From f2ec37bb47f1308a1154371169d19ed7211b3df8 Mon Sep 17 00:00:00 2001 From: Translator Date: Tue, 23 Jul 2024 19:53:14 +0000 Subject: [PATCH] Translated ['network-services-pentesting/pentesting-sap.md'] to kr --- network-services-pentesting/pentesting-sap.md | 85 ++++++++++++++++++- 1 file changed, 81 insertions(+), 4 deletions(-) diff --git a/network-services-pentesting/pentesting-sap.md b/network-services-pentesting/pentesting-sap.md index 76c0cd09a..7ce49ff11 100644 --- a/network-services-pentesting/pentesting-sap.md +++ b/network-services-pentesting/pentesting-sap.md @@ -23,10 +23,10 @@ GCP 해킹 배우기 및 연습하기: SAP는 ``` +# Configuration Parameters + +만약 펜테스트 중에 올바른 로그인 세부정보가 있거나 기본 자격 증명을 사용하여 SAP GUI에 로그인할 수 있다면, 매개변수 값을 확인할 수 있습니다. 많은 기본 및 사용자 정의 구성 매개변수 값은 취약점으로 간주됩니다. + +매개변수 값은 수동 및 자동으로 확인할 수 있으며, 스크립트(예: [SAP Parameter Validator](https://github.com/damianStrojek/SAPPV))를 사용할 수 있습니다. + +## Manual Parameter Checking + +트랜잭션 코드 `RSPFPAR`로 이동하여 다양한 매개변수를 쿼리하고 그 값을 조회할 수 있습니다. + +아래 표에는 정의된 매개변수와 구분되는 조건이 포함되어 있습니다. + +예를 들어, gw/reg_no_conn_info가 255 미만(`<255`)으로 설정되어 있으면 위협으로 간주해야 합니다. 마찬가지로, icm/security_log가 2(`2`)와 같으면 가능한 위협이 됩니다. + +| Parameter | Constraint | Description | +|------------------------------------------------|-------------|------------------------------------------------| +| `auth/object_disabling_active` | `Y` | 객체 비활성화가 활성화되어 있는지 여부를 나타냅니다. | +| `auth/rfc_authority_check` | `<2` | RFC에 대한 권한 검사 수준을 설정합니다. | +| `auth/no_check_in_some_cases` | `Y` | 일부 경우에 검사가 우회되는지 여부를 지정합니다. | +| `bdc/bdel_auth_check` | `FALSE` | BDC에서 권한 검사가 시행되는지 여부를 결정합니다. | +| `gw/reg_no_conn_info` | `<255` | 등록 번호 연결 정보에 대한 문자 수를 제한합니다. | +| `icm/security_log` | `2` | ICM(인터넷 통신 관리자)의 보안 로그 수준을 정의합니다. | +| `icm/server_port_0` | `Display` | ICM의 서버 포트(포트 0)를 지정합니다. | +| `icm/server_port_1` | `Display` | ICM의 서버 포트(포트 1)를 지정합니다. | +| `icm/server_port_2` | `Display` | ICM의 서버 포트(포트 2)를 지정합니다. | +| `login/password_compliance_to_current_policy` | `0` | 현재 정책에 대한 비밀번호 준수를 시행합니다. | +| `login/no_automatic_user_sapstar` | `0` | 자동 사용자 SAPSTAR 할당을 비활성화합니다. | +| `login/min_password_specials` | `0` | 비밀번호에 필요한 최소 특수 문자 수입니다. | +| `login/min_password_lng` | `<8` | 비밀번호에 필요한 최소 길이입니다. | +| `login/min_password_lowercase` | `0` | 비밀번호에 필요한 최소 소문자 수입니다. | +| `login/min_password_uppercase` | `0` | 비밀번호에 필요한 최소 대문자 수입니다. | +| `login/min_password_digits` | `0` | 비밀번호에 필요한 최소 숫자 수입니다. | +| `login/min_password_letters` | `1` | 비밀번호에 필요한 최소 문자 수입니다. | +| `login/fails_to_user_lock` | `<5` | 사용자 계정을 잠그기 전의 실패한 로그인 시도 횟수입니다. | +| `login/password_expiration_time` | `>90` | 비밀번호 만료 시간(일)입니다. | +| `login/password_max_idle_initial` | `<14` | 비밀번호 재입력이 필요하기 전의 최대 유휴 시간(분)입니다(초기). | +| `login/password_max_idle_productive` | `<180` | 비밀번호 재입력이 필요하기 전의 최대 유휴 시간(분)입니다(생산적). | +| `login/password_downwards_compatibility` | `0` | 비밀번호에 대한 하위 호환성이 활성화되어 있는지 여부를 지정합니다. | +| `rfc/reject_expired_passwd` | `0` | RFC(원격 함수 호출)에 대해 만료된 비밀번호가 거부되는지 여부를 결정합니다. | +| `rsau/enable` | `0` | RS AU(권한) 검사를 활성화하거나 비활성화합니다. | +| `rdisp/gui_auto_logout` | `<5` | GUI 세션의 자동 로그아웃 전 시간(분)을 지정합니다. | +| `service/protectedwebmethods` | `SDEFAULT` | 보호된 웹 메서드에 대한 기본 설정을 지정합니다. | +| `snc/enable` | `0` | 보안 네트워크 통신(SNC)을 활성화하거나 비활성화합니다. | +| `ucon/rfc/active` | `0` | UCON(통합 연결) RFC를 활성화하거나 비활성화합니다. | + +## Script for Parameter Checking + +매개변수 수가 많기 때문에 모든 매개변수를 .XML 파일로 내보내고, 위에서 언급한 모든 매개변수를 확인하고 적절한 구분으로 값을 인쇄하는 스크립트 [SAPPV (SAP Parameter Validator)](https://github.com/damianStrojek/SAPPV)를 사용할 수도 있습니다. +``` +./SAPPV.sh EXPORT.XML + +Parameter: auth/no_check_in_some_cases +User-Defined Value: No data +System Default Value: Y +Comment: Activation of the Profile Generator +Vulnerability: "SAP Parameter Misconfiguration: auth/no_check_in_some_cases" + +Parameter: auth/object_disabling_active +User-Defined Value: N +System Default Value: N +Comment: Value 'N' prohibits disabling of authorization objects +Vulnerability: "SAP Parameter Misconfiguration: auth/object_disabling_active" + +Parameter: auth/rfc_authority_check +User-Defined Value: 6 +System Default Value: 6 +Comment: Execution option for the RFC authority check +Vulnerability: "SAP Parameter Misconfiguration: auth/rfc_authority_check" + +Parameter: bdc/bdel_auth_check +User-Defined Value: No data +System Default Value: FALSE +Comment: batch-input: check authorisation for activity DELE when delete TA +Vulnerability: "SAP Parameter Misconfiguration: bdc/bdel_auth_check" + +[...] +``` # Attack! * Windows 2000과 같은 오래된 서버나 기술에서 실행되는지 확인하십시오. -* 가능한 익스플로잇 / 공격을 계획하십시오. SAP 발견을 위한 많은 Metasploit 모듈(보조 모듈)과 익스플로잇이 있습니다: +* 가능한 익스플로잇 / 공격을 계획하십시오. SAP 탐색을 위한 많은 Metasploit 모듈(보조 모듈)과 익스플로잇이 있습니다: ```text msf > search sap Matching Modules