Friday, September 14, 2012

Cómo identificar un sitio hecho con SharePoint

A raíz de interesarme la seguridad de los sitios webs creados a partir de SharePoint, me puse a pensar un poco en cómo se podría identificar un sitio de Internet hecho en SharePoint y se me ocurrió primero:

Cómo podría encontrar sitios por ej. con algún buscador? Tienen algún patrón en el source o su url y la respuesta es sí:

A nivel source tenemos el siguiente patrón típico también de sitios SharePoint 



Un patrón es tener algo así como el sitio/Pages/nombrearchivo.aspx. Con google podríamos empezar buscando: allinurl: Pages/Home.aspx y la lista de resultados muestra

que si bien no necesariamente todos son sitios SharePoint ya tenemos una buena aproximación.
Ahora bien tomemos algunos de ellos y modifiquemos su url de la siguiente forma http://sitio.tld/_layouts/error.aspx y vemos qué sucede:

Perfecto, estos si ya tiene más pinta de ser sitios SharePoint, pero para corroborar también podríamos ver cuál sería la versión del build utilizado de la siguiente forma:
Por lo general cuando se utiliza SharePoint como sitio de Internet, las empresas suelen cambiar las master pages y crear la suya propia, para dar un toque de personalización al diseño del sitio. Pero la mayoría de las veces se olvidan de eliminar archivos que SharePoint trae por defecto:

Algunos otros archivos interesantes: http://sitio.tdl/_layouts/dsg_eula.htm

Otras urls interesantes con las cual probar:
http://sitio.tld/_layouts/xsl/internal.xsl
http://sitio.tld/_vti_bin/microsoft.sharepoint.client.xml
http://sitio.tld/_vti_bin/namespaces.xml
http://sitio.tld/_layouts/images/accesssetting.gif

Aunque como dice el gran Chema Alonso, en su artículo, lo más recomendable es utilizar herramientas automatizadas como Search Diggity y utilizando el siguiente diccionario de datos SharePoint Google Dictionary. Un artículo imperdible que en realidad recomiendo leer.


Fuentes: 


No comments: