Friday, September 14, 2012

Cómo identificar un sitio hecho con SharePoint

A raíz de interesarme la seguridad de los sitios webs creados a partir de SharePoint, me puse a pensar un poco en cómo se podría identificar un sitio de Internet hecho en SharePoint y se me ocurrió primero:

Cómo podría encontrar sitios por ej. con algún buscador? Tienen algún patrón en el source o su url y la respuesta es sí:

A nivel source tenemos el siguiente patrón típico también de sitios SharePoint 



Un patrón es tener algo así como el sitio/Pages/nombrearchivo.aspx. Con google podríamos empezar buscando: allinurl: Pages/Home.aspx y la lista de resultados muestra

que si bien no necesariamente todos son sitios SharePoint ya tenemos una buena aproximación.
Ahora bien tomemos algunos de ellos y modifiquemos su url de la siguiente forma http://sitio.tld/_layouts/error.aspx y vemos qué sucede:

Perfecto, estos si ya tiene más pinta de ser sitios SharePoint, pero para corroborar también podríamos ver cuál sería la versión del build utilizado de la siguiente forma:
Por lo general cuando se utiliza SharePoint como sitio de Internet, las empresas suelen cambiar las master pages y crear la suya propia, para dar un toque de personalización al diseño del sitio. Pero la mayoría de las veces se olvidan de eliminar archivos que SharePoint trae por defecto:

Algunos otros archivos interesantes: http://sitio.tdl/_layouts/dsg_eula.htm

Otras urls interesantes con las cual probar:
http://sitio.tld/_layouts/xsl/internal.xsl
http://sitio.tld/_vti_bin/microsoft.sharepoint.client.xml
http://sitio.tld/_vti_bin/namespaces.xml
http://sitio.tld/_layouts/images/accesssetting.gif

Aunque como dice el gran Chema Alonso, en su artículo, lo más recomendable es utilizar herramientas automatizadas como Search Diggity y utilizando el siguiente diccionario de datos SharePoint Google Dictionary. Un artículo imperdible que en realidad recomiendo leer.


Fuentes: 


Friday, September 07, 2012

Eliminar metadatos de archivos

Al crear un archivo es muy común que se asocien al mismo ciertos metadatos, que es información adicional como ser fechas de creaciones, aplicación utilizada, usuario creador, ubicaciones donde se almacena, etc. Esta información pueden en muchos casos ser sensible. Imagínense el caso de un archivo que revela entre otras cosas nuestro usuario de PC y/o Active Directory, esto permitiría a cualquier persona que posea el archivo hacerse con esta información de una manera muy sencilla, ej subiéndolo a la FOCA Online de Informática64 http://informatica64.com/FOCA/default.aspx
Viendo un poco sobre metadatos en archivos y la información sensible que se puede extraer de ellos, me pregunto se puede eliminar esa información y la respuesta es obvia: SÍ y de manera muy sencilla.
En windows 7 y nativamente es posible hacerlo para cualquier archivo simplemente listando sus propiedades y la solapa de detalle tenemos la opción Quitar Propiedades e información personal.

Para el ejemplo anterior este sería el resultado de ejecutar esa opción, incluso pudiendo generar un nuevo archivo sin esos metadatos o aplicándolo sobre el original.
Luego también para archivos como por ej pdf, podemos recurrir a BeCyPDFMetaEdit una aplicación muy buena para realizar esta tarea http://www.becyhome.de/becypdfmetaedit/description_eng.htm 

Como siempre espero que les sea de utilidad.