🤚🏻 🏌️ 🃏 हैकिंग एसएपी एंटरप्राइज पोर्टल 🧝🏾 🤴🏼 ☝🏼

एसएपी नेटवेवर पोर्टल की लोकप्रियता और इंटरनेट से इसकी पहुंच विभिन्न आकारों और प्रोफाइल की कंपनियों पर हमलों के लिए इसे एक आकर्षक लक्ष्य बनाती है। यह आलेख चर्चा करता है कि एक संभावित हमलावर इस लोकप्रिय एसएपी ईआरपी सिस्टम मॉड्यूल को कैसे क्रैक कर सकता है और इस खतरे से कैसे बचा जा सकता है।

कंप्यूटर हमलावरों के लिए व्यावसायिक अनुप्रयोग एक आकर्षक लक्ष्य हैं। लक्ष्य बहुत भिन्न हो सकते हैं: औद्योगिक जासूसी, वित्तीय और प्रतिष्ठित नुकसान को भड़काना, बिक्री के उद्देश्य के लिए महत्वपूर्ण जानकारी प्राप्त करना। आमतौर पर, व्यावसायिक अनुप्रयोगों और प्रणालियों पर हमलों को उच्च कुशल लोगों द्वारा लक्षित और प्रदर्शन किया जाता है।

SAP NetWeaver Portal (EP) कॉर्पोरेट नेटवर्क के सभी उपयोगकर्ताओं के लिए SAP ERP सिस्टम में मुख्य प्रवेश बिंदु है। पोर्टल, एक नियम के रूप में, कंपनी के अंदर एक मंच के रूप में उपयोग किया जाता है जहां दोनों खुली जानकारी (कंपनी समाचार, कर्मचारी डेटा, आदि सहित) संग्रहीत और संसाधित होती है, साथ ही बंद जानकारी (आंतरिक दस्तावेज, निर्देश और निर्देश)। इसके अलावा, पोर्टल उपयोगकर्ताओं को आवश्यक उपकरण प्रदान करता है जिसके साथ वे अपने दैनिक कार्य कार्य कर सकते हैं: बैठकें और बैठकें आयोजित करना, उपयोगकर्ताओं को प्रबंधित करना, दस्तावेजों को संपादित करना, आवश्यक तालिकाओं के साथ काम करना आदि।

एसएपी पोर्टल की एक विशिष्ट विशेषता यह है कि यह कंपनी नेटवर्क में तैनात लगभग सभी अन्य एसएपी घटकों के साथ जुड़ा हुआ है। इस प्रकार, SAP पोर्टल का समझौता न केवल इसमें संसाधित सभी सूचनाओं के समझौते का नेतृत्व करेगा, बल्कि हमलावर द्वारा आगे के हमलों के लिए एक प्रकार के स्प्रिंगबोर्ड में इसके परिवर्तन के लिए भी होगा।

कई उपयोगकर्ताओं को गलत विश्वास है कि एसएपी ईआरपी प्रणाली इंटरनेट से सुलभ नहीं है। इस बीच, एसएपी पोर्टल तक पहुंच अक्सर इंटरनेट से प्राप्त की जा सकती है, उदाहरण के लिए, सरल Google डॉर्क inurl:/irj/portal , जहां आप कनेक्शन के लिए बड़ी संख्या में एसएपी inurl:/irj/portal उपलब्ध कर सकते हैं:

Shodan सर्च इंजन उपलब्ध SAP पोर्टल को खोजना आसान बनाता है।

एसएपी नेटवेवर पोर्टल की लोकप्रियता और इंटरनेट से इसकी पहुंच विभिन्न आकारों और प्रोफाइल की कंपनियों पर हमलों के लिए इसे एक आकर्षक लक्ष्य बनाती है। SAP पोर्टल पर अधिक विस्तार से विचार करें।

SAP NETWEAVER PORTAL ARCHITECTURE

एसएपी पोर्टल वास्तुकला नीचे दिए गए आंकड़े में दिखाया गया है।

जैसा कि आप आरेख से देख सकते हैं, सिस्टम का आधार वेब एप्लिकेशन सर्वर (एसएपी जे 2 ईई) है, जिसके संदर्भ में पोर्टल काम करता है। पोर्टल स्वयं विभिन्न प्रकार के मॉड्यूल के संचालन के लिए एक मंच है, जिनमें से मुख्य iViews, एप्लिकेशन और वेब सेवाएं हैं।

आरेख से पता चलता है कि एसएपी पोर्टल डेटाबेस से जुड़ा हुआ है, साथ ही साथ एसएपी के कई अन्य घटकों और मॉडलों से भी जुड़ा हुआ है।

पोर्टल आर्किटेक्चर का एक सामान्य विचार होने के बाद, हम इसके लिए संभावित आक्रमण वैक्टर पर विचार करने के लिए आगे बढ़ सकते हैं।

SAP NETWEAVER J2EE पर ध्यान दें

SAP NetWeaver J2EE SAP पोर्टल की नींव है, इसलिए यह समझना महत्वपूर्ण है कि एक हमलावर J2EE से समझौता कैसे कर सकता है। ऐसा करने के लिए, आपको जे 2 ईई की कुछ बारीकियों को समझने की आवश्यकता है।

J2EE में चलने वाले एप्लिकेशन तक पहुंच इन एप्लिकेशन के डेवलपर्स द्वारा वेब.xml नामक एक डिस्क्रिप्टर फ़ाइल का उपयोग करके निर्धारित की जाती है। निम्नलिखित इस तरह के एक डिस्क्रिप्टर फ़ाइल का एक उदाहरण है।

 <servlet> <servlet-name>CriticalAction</servlet-name> <servlet-class>com.sap.admin.Critical.Action</servlet-class> </servlet> <servlet-mapping> <servlet-name>CriticalAction</</servlet-name> <url-pattern>/admin/critical</url-pattern> </servlet-mapping <security-constraint> <web-resource-collection> <web-resource-name>Restrictedaccess</web-resource-name> <url-pattern>/admin/*</url-pattern> <http-method>GET</http-method> </web-resource-collection> <auth-constraint> <role-name>administrator</role-name> </auth-constraint> </security-constraint>

आइए इसे और अधिक विस्तार से विचार करें।

वर्ब छेड़छाड़ का हमला । डिस्क्रिप्टर फ़ाइल में सबसे महत्वपूर्ण टैग हैं: servlet-name , जो servlet-name को परिभाषित करता है; HTTP- विधि, सर्वलेट तक पहुँचने के लिए HTTP विधि निर्दिष्ट करना; role-name , सर्वलेट तक पहुंचने के लिए आवश्यक भूमिका का संकेत देता है। इस प्रकार, CriticalAction सर्वलेट तक पहुंचने के लिए, उपयोगकर्ता को GET अनुरोध भेजना होगा और साथ ही साथ प्रशासक के अधिकार भी होने चाहिए।

हालाँकि, प्रमाणीकरण को बायपास किया जा सकता है: यदि कोई उपयोगकर्ता GET अलावा कोई अनुरोध करता है, तो उसकी उपयोगकर्ता भूमिका सत्यापित नहीं होगी। डेवलपर्स आमतौर पर GET और POST विधियों के लिए एप्लिकेशन तक पहुंच को प्रतिबंधित करते हैं, लेकिन कभी-कभी वे HEAD विधि के बारे में भूल जाते हैं। बाद वाला GET समान है, एक अंतर को छोड़कर - सर्वर प्रतिक्रिया में केवल हेडर होता है। इस प्रकार, यदि कोई हमलावर एक ऐसा एप्लिकेशन पाता है जिसे सर्वर से काम करने के लिए पुष्टि की आवश्यकता नहीं होती है, तो वह इस त्रुटि का लाभ उठाने की कोशिश कर सकता है।

उदाहरण के लिए, CTC सर्वलेट आपको SAP पोर्टल में उपयोगकर्ताओं को प्रबंधित करने की अनुमति देता है: उपयोगकर्ताओं को बनाएं और हटाएं, उन्हें समूहों के बीच स्थानांतरित करें। इस प्रकार, यह हमले के लिए एक उपयुक्त वस्तु है, क्योंकि उपयोगकर्ता बनाने के अनुरोध में, अनुरोध भेजना महत्वपूर्ण है, और जवाब नहीं मिलना।

हालांकि CTC सर्वलेट GET और POST विधियों का उपयोग करके प्रमाणीकरण प्रदान करता है, एक हमलावर SAP पोर्टल के लिए केवल दो HEAD अनुरोधों का उपयोग करके ERP प्रणाली तक प्रशासनिक पहुंच प्राप्त कर सकता है:
• ब्लाब्ला पासवर्ड के साथ एक नया ब्लाबला उपयोगकर्ता बनाएं

 HEAD /ctc/ConfigServlet?param=com.sap.ctc.util.UserConfig;CREATEUSER;USERNAME=blabla,PASSWORD=blabla

• प्रशासक समूह के लिए बनाया उपयोगकर्ता जोड़ें

 HEAD /ctc/ConfigServlet?param=com.sap.ctc.util.UserConfig;ADD_USER_TO_GROUP;USERNAME=blabla,GROUPNAME=Administrators

इस तरह के हमले को Verb Tampering कहा जाता है। सिस्टम की सुरक्षा के लिए, आपको यह करना होगा:
• SAP नोट्स स्थापित करें: 1503579.1616259
• सभी web.xml फ़ाइलों की जाँच करें। यह ERPScan WEB.XML चेकर उपयोगिता का उपयोग करके किया जा सकता है।

आक्रमणकारी सर्वलेट । Web.xml पर फिर से नज़र डालें।

 <servlet> <servlet-name>CriticalAction</servlet-name> <servlet-class>com.sap.admin.Critical.Action</servlet-class> </servlet> <servlet-mapping> <servlet-name>CriticalAction</</servlet-name> <url-pattern>/admin/critical</url-pattern> </servlet-mapping <security-constraint> <web-resource-collection> <web-resource-name>Restrictedaccess</web-resource-name> <url-pattern>/admin/*</url-pattern> <http-method>GET</http-method> <http-method>HEAD</http-method> </web-resource-collection> <auth-constraint> <role-name>administrator</role-name> </auth-constraint> </security-constraint>

आइए एक और महत्वपूर्ण टैग पर ध्यान दें - url-pattern , जिसमें URI का वर्णन किया गया है जिसके द्वारा सर्वलेट तक पहुंच प्रदान की जाएगी। इस प्रकार, यूआरआई /admin/critical/CriticalAction द्वारा GET अनुरोध भेजने से, उपयोगकर्ता को क्रिटिकलएक्शन सर्वलेट तक पहुंच प्राप्त होगी यदि उसके पास प्रशासक की भूमिका है।

हालांकि, इस मामले में भी, एक हमलावर प्रमाणीकरण को दरकिनार कर सकता है और सर्वलेट तक पहुंच प्राप्त कर सकता है। तथ्य यह है कि डिफ़ॉल्ट रूप से, SAP में InvokerServlet सक्षम है, जो आपको विशेष रूप से गठित लिंक का उपयोग करके सर्वलेट तक पहुंचने की अनुमति देता है। दूसरे शब्दों में, एक हमलावर URI /servlet/com.sap.admin.Critical.Action द्वारा CriticalAction सर्वलेट का उपयोग कर सकता है और किसी भी भूमिका के नाम के बिना पहुंच प्राप्त कर सकता है, क्योंकि यह URI url-pattern में निर्दिष्ट किसी से मेल नहीं खाता है।

एक हमलावर असली ईआरपी सिस्टम पर हमला करने के लिए उसी सीटीसी सर्वलेट का उपयोग कर सकता है। उपयोगकर्ता प्रबंधन के अलावा, यह आपको ओएस कमांड को निष्पादित करने की अनुमति देता है, जिस पर एसएपी पोर्टल चल रहा है, उदाहरण के लिए, "उपयोगकर्ता बनाएं"।

 /ctc/servlet/ConfigServlet?param=com.sap.ctc.util.FileSystemConfig;EXECUTE_CMD;CMDLINE=[]

आंकड़ा SAP पोर्टल सर्वर पर ipconfig कमांड दिखाता है।

सिस्टम की सुरक्षा के लिए, आपको यह करना होगा:
• SAP नोट्स स्थापित करें: 1467771, 1445998;
• सभी web.xml फ़ाइलों की जाँच करें (यह ERPScan WEB.XML चेकर उपयोगिता का उपयोग करके किया जा सकता है)।

अब आइए सीधे पोर्टल पर संभावित हमलों पर विचार करें।

पोर्टल पर उपलब्ध जानकारी

सुरक्षा क्षेत्र । पोर्टल में सुरक्षा क्षेत्र नामक एक मॉड्यूल है। यह पोर्टल कार्यक्रमों (iViews) तक पहुंच को कॉन्फ़िगर करने के लिए एक अतिरिक्त उपकरण के रूप में कार्य करता है। portalapps.xml फ़ाइल डिस्क्रिप्टर में प्रत्येक एप्लिकेशन के लिए ज़ोन परिभाषित किए गए हैं और सुरक्षा स्तर जैसे महत्वपूर्ण पैरामीटर हैं। वह आवेदन तक पहुंच के स्तर के लिए जिम्मेदार है। सुरक्षा स्तर सुरक्षा के चार स्तर प्रदान करता है:

• कोई सुरक्षा नहीं
o अनाम उपयोगकर्ताओं को सुरक्षा क्षेत्र में परिभाषित पोर्टल घटकों तक पहुंचने की अनुमति है।
• कम सुरक्षा
o सुरक्षा क्षेत्र में परिभाषित पोर्टल घटकों तक पहुँचने के लिए उपयोगकर्ता को कम से कम एक पोर्टल उपयोगकर्ता होना चाहिए।
• मध्यम सुरक्षा
o उस पोर्टल पर उपयोगकर्ता की एक विशिष्ट भूमिका होनी चाहिए जिसे सुरक्षा क्षेत्र में परिभाषित पोर्टल घटकों तक पहुंच प्रदान की जाती है।
• उच्च सुरक्षा
o पोर्टल पर उपयोगकर्ता के उच्च प्रशासनिक अधिकारों के साथ एक भूमिका होनी चाहिए, जिसे सुरक्षा क्षेत्र में परिभाषित पोर्टल घटकों तक पहुंचने का अधिकार दिया गया है।

डेवलपर्स को सुरक्षा स्तर के कार्य को सावधानीपूर्वक करना चाहिए, क्योंकि यदि कोई उपयोगकर्ता पहुंचता है, उदाहरण के लिए, प्रत्यक्ष URL के माध्यम से iView: /irj/servlet/prt/portal/prtroot/<iView_ID> , तो आवेदन की पहुंच केवल सुरक्षा जाँच के परिणामों द्वारा जाँच की जाएगी। स्तर।

SAP पोर्टल में Safety Level= No Safety साथ कई महत्वपूर्ण एप्लिकेशन Safety Level= No Safety खोजी गई है। सिस्टम की सुरक्षा के लिए, सुरक्षा स्तर अनुप्रयोगों की सेटिंग्स की जाँच करें।

Xss । एसएपी पोर्टल एक वेब एप्लिकेशन है, इसलिए, यह वेब एप्लिकेशन की सभी कमजोरियों की विशेषता है। ऐसा ही एक क्रॉस-साइट स्क्रिप्टिंग (XSS) है। हालांकि, ऐसे हमलों के लिए शास्त्रीय वैक्टर के विपरीत, एक पोर्टल पर हमला करते समय, एक हमलावर पोर्टल की सुविधाओं का उपयोग कर सकता है - उदाहरण के लिए, ईपीसीएफ तकनीक, जो एक विशेष जावास्क्रिप्ट एपीआई के माध्यम से उपयोगकर्ता डेटा तक पहुंच की अनुमति देता है।

इस तरह के "दुर्भावनापूर्ण" लोड का एक उदाहरण:

 <SCRIPT> alert(EPCM.loadClientData("urn:com.sap.myObjects", "person"); </SCRIPT>

सिस्टम की सुरक्षा के लिए, आपको यह करना होगा:
• SAP नोट सेट करें: 1656549।

निर्देशिका ट्रैवर्सल । यह वेब अनुप्रयोगों पर एक और क्लासिक हमला है। हालांकि, यहां एक विशिष्टता भी है - उदाहरण के लिए, निर्देशिका के बाहर जाना पारंपरिक प्रतीकों /../ , लेकिन नहीं !252f..!252f द्वारा किया जाता है, जैसा कि इस भेद्यता में है:

 /irj/servlet/prt/portal/prteventname/nav/prteventdata/root!3d!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f..!252f../prtroot/com.sap.portal.support.browse.default

सिस्टम की सुरक्षा के लिए, आपको यह करना होगा:
• SAP नोट सेट करें: 1630293

एक्सएमएल बाहरी इकाई । यह वेब अनुप्रयोगों के एक्सएमएल परिवहन पर एक क्लासिक हमला है। XML SAP NetWeaver पोर्टल में मुख्य परिवहन में से एक है, इसलिए एक संभावित हमलावर इसके माध्यम से सिस्टम से समझौता करने की कोशिश कर सकता है - विशेष रूप से, SAP पोर्टल पर प्रशासनिक पहुंच प्राप्त कर सकता है।

SAP के पास एक समर्पित SAP Security Storage पासवर्ड स्टोर है जो SecStore.properties फ़ाइल में स्थित है। पासवर्ड एन्क्रिप्ट किए गए हैं, लेकिन डिक्रिप्शन कुंजी पासवर्ड (SecStore.key फ़ाइल में) के समान निर्देशिका में स्थित है। इस प्रकार, यदि कोई हमलावर इन फ़ाइलों को पढ़ सकता है, तो वह पासवर्ड को डिक्रिप्ट करने और पोर्टल तक प्रशासनिक पहुंच प्राप्त करने में सक्षम होगा।

यह हमला कई चरणों में किया जाता है:
• SAP- पोर्टल सर्वर फ़ाइलों को पढ़ने के लिए भेद्यता का पता लगाना;
• एन्क्रिप्टेड पासवर्ड के साथ SecStore.properties फ़ाइल पढ़ना;
• पासवर्ड को डिक्रिप्ट करने की कुंजी के साथ SecStore.key फ़ाइल पढ़ना;
• प्रशासनिक पासवर्ड का डिक्रिप्शन और एसएपी पोर्टल तक पहुंच प्राप्त करना।

SAP पोर्टल सर्वर से फ़ाइलों को पढ़ने की अनुमति देने वाली भेद्यता के रूप में, आप पहले वर्णित लोगों का उपयोग कर सकते हैं। यह डायरेक्टरी ट्रैवर्सल, कमांड एक्ज़ेक्यूशन हो सकता है।

मैं बाहरी XML मॉड्यूल (XXE) के कार्यान्वयन को प्रदर्शित करना चाहूंगा। यह वह है जो एक विशिष्ट पोर्टल अनुरोध एक स्निफर में दिखता है।

जैसा कि आप देख सकते हैं, POST अनुरोध में बड़ी संख्या में पैरामीटर हैं। यदि आप बारीकी से देखते हैं, तो उनमें से एक में एक्सएमएल शामिल है।

इसमें यह है कि हम एक अनुरोध को एम्बेड करने का प्रयास करेंगे जो SecStore.properties और SecStore.key की सामग्री SecStore.key ।

आंकड़ा दिखाता है कि आप XXE भेद्यता का उपयोग करके SAP पोर्टल सर्वर से फ़ाइलों को कैसे पढ़ सकते हैं।

फ़ाइलों को सफलतापूर्वक पढ़ने के बाद, उन्हें ERPScan SecStore डिस्क्रिप्टर उपयोगिता का उपयोग करके डिक्रिप्ट किया जा सकता है।

ऐसा करने के लिए, उसी निर्देशिका में SecStore_Cr.jar को SecStore_Cr.jar जहां सर्वर से प्राप्त पासवर्ड फाइलें और कुंजी स्थित हैं, सिस्टम का SID निर्दिष्ट करें। परिणामस्वरूप, उपयोगिता डिक्रिप्ट किए गए पासवर्ड और अन्य सेवा जानकारी प्रदर्शित करेगी।

सूचना का खुलासा । एसएपी पोर्टल कई सेवाएँ प्रदान करता है जिनका उपयोग साइबर अपराधियों द्वारा सिस्टम पर हमलों की योजना बनाते समय जानकारी प्राप्त करने के लिए किया जा सकता है। हालांकि, घटनाओं के विकास के अन्य वैक्टर संभव हैं, उदाहरण के लिए, आगे की कार्रवाई के लिए एक पुल के रूप में पोर्टल का उपयोग। बहुत सारे दस्तावेज़ यहां संग्रहीत हैं, और secret या password जैसी सरल आंतरिक खोज और क्वेरी तंत्र की सहायता से, एक हमलावर बहुत सी गोपनीय जानकारी सीख सकता है।

निष्कर्ष

एसएपी नेटवेवर पोर्टल की लोकप्रियता - एसएपी ईआरपी प्रणाली के मॉड्यूल में से एक - ने इसे कॉर्पोरेट जानकारी तक पहुंच प्राप्त करने के लिए हमलावरों के लिए सबसे आकर्षक लक्ष्य बनाया है। इसीलिए सिस्टम एडमिनिस्ट्रेटर के साथ-साथ डेवलपर्स और यहां तक कि आम यूजर्स की तरफ से इसकी सिक्योरिटी पर ज्यादा ध्यान देने की जरूरत है।

हैकिंग एसएपी एंटरप्राइज पोर्टल

SAP NETWEAVER PORTAL ARCHITECTURE

SAP NETWEAVER J2EE पर ध्यान दें

पोर्टल पर उपलब्ध जानकारी

निष्कर्ष

More articles: