Sparty - FrontPage y SharePoint

Sparty es una herramienta de código abierto y se encuentra escrita en lenguaje python, para ser mas exactos en la version 2.6. Dicha herramienta ayudar a los pentesters para llevar a cabo trabajos que son meramente de rutina.

Se restringe a llevar a cabo auditorias a las aplicaciones web que usan la arquitectura de Sharepoint y frontpage.

Microsoft FrontPage fue un editor de páginas web para el sistema operativo Windows. Formó parte de la suite Microsoft Office. Muchos consideran que el código HTML generado por esta aplicación es un poco descuidado y muchas veces reiterativo, especialmente en versiones antiguas.

Microsoft ha dejado de producir FrontPage en 2006, y ofrece actualmente dos productos alternativos, con tecnologías más actualizadas:SharePoint Designer (parte de Microsoft Office) y Expression Web. Este último puede considerarse el sucesor directo de FrontPage.


Defectos en la configuración de Frontpage.

• Consulta el servicio RPC
• Ejecución de comandos utilizando author.dll a través de RPC.
• La subida de archivos a través de la interfaz RPC.
• Divulgación de información in_vti_pvt ,_vti_bin, etc .
• La revelación de información en HTTP Responde encabezados.
• Indexación de Directorios.
• Expuestos los archivos de contraseñas en los directorios web.

Microsoft SharePoint Designer (SPD), anteriormente conocido como Microsoft Office SharePoint Designer, es un editor HTML y una herramienta para el diseño web freeware, para la creación y modificación de sitios de Microsoft SharePoint. Es parte de la familia de productosMicrosoft SharePoint,1 pero no fue incluido en ninguna de las suites de Microsoft Office.


SharePoint Designer se centra en el diseño y la personalización de los sitios web deMicrosoft SharePoint. Por ejemplo, sólo incluye plantillas SharePoint de sitio específicas. Conserva más características de FrontPage que Expression Web, como los componentes web, bases de datos, marquesina, contador de visitas, barras de navegación, mapa de inserción, etc

Defectos en la configuración de SharePoint.

• Servicios expuestos en Internet.
• Acceso de usuario excesivo [admin.asmx, permissions.asmx]
• La revelación de información en encabezados de respuesta HTTP.
• Despliegues inseguros disponibles al público. [Google/Shodan]
• Indexación de Directorios.

Algunas de las pruebas manuales: 

• Terceros cheques plugin.
• Implementación inadecuada de los servicios de SharePoint

Sparty - Sitio oficial : http://sparty.secniche.org/

Sparty - Descargar : http://sparty.secniche.org/sparty_v_0.1.tar.gz

Bueno a continuación vamos a extraer los archivos para posteriormente hacer una pequeña prueba de ensayo. Para eso vamos a digitar los siguientes comandos.

root@kali :~# gunzip sparty_v_0.1.tar.gz

root@kali :~# tar -xvf sparty_v_0.1.tar

root@kali :~# cd sparty_v_0.1
root@kali :~/sparty_v_0.1# python sparty_v_0.1.py

Bueno el error que podemos observar se basa en que el script fue escrito en python 2.6 y para su uso tenemos que cambiar dicha version a una mas actual, por ejmplo la version 2.7. A continuación vamos a proceder a abrir el archivo sparty para efectuar dicho cambio.


Archivo por defecto.

Archivo modificado

Bueno ahora si vamos a poder utilizar dicha herramienta, intentamos ejecutarlo una vez mas.

Funcionalidad de Sparty.

• Version y deteccion de Sharepoint y frontpage,
• Exponer password y archivos de configuración.
• Brindar servicios de escanero en Sharepoint/Frontpage.
• Exponer control de directorios
• Instalar archivos y accesos de control directo.
• Servicios de consulta RPC 
• Enumeración de archivos.
• Cargar archivos de control.

Si gustamos podemos observar todas las funciones que nos ofrece Sparty.


root@kali :~/sparty_v_0.1# python sparty_v_0.1.py -help

Bueno a continuación vamos a realizar una prueba a nuestra nueva herramienta adquirida. Para esto necesito un sitio web adecuado en Sharepoint o Frontpage.

Objetivo : http://tncsec.gov.tw/ntnlac/Code

Podemos observar si la herramienta nos ha respondido correctamente y nos muestra que si tenemos accesos a dichos directorios.

A continuación vamos a hacer otra demostración, pero con otra comandos que nos permite de alguna forma poder exponer dichos archivos. Para esta prueba he utilizado otro objetivo.


Objetivo : http://www.portal.mari.ru/Pages/main.aspx

Como ustedes pueden observar al parecer si podemos exponer dicho archivos con relativa facilidad, por otra parte existen muchas mas opciones que podemos utilizar de esta fantástica herramienta Sparty, pero ya se los dejare a su criterio de ustedes.

Bueno hemos llegado hasta el final del post, espero que esta información les sea de utilidad al momento de querer hacer pruebas de seguridad. Bueno sin mas que decir me despido y será hasta la próxima.