Jetzt verfügbar: Java Endpoint Analyzer von Onapsis Research Labs

18. Oktober 2023

Onapsis Research Labs hat der Community einen neuen Java Endpoint Analyzer zur Verfügung gestellt, um SAP-Endpunkte zu identifizieren. Im Geiste des Cybersecurity Awareness Month und des diesjährigen Themas „Secure Our World“ freuen wir uns, dies mit der Community zu teilen. Im Folgenden finden Sie einige Details, darunter auch, wo Sie den Analyzer auf Github finden:

Ziel des Java Endpoint Analyzers:

Java Endpoint Analyzer (JEA) hilft Ihnen, den Umfang eines auf Java basierenden SAP-Systems zu bewerten, um zu verstehen, welche HTTP-Endpunkte exponiert sind. Zu diesem Zweck analysiert er automatisch Deployment-Dateien (wie web.xml, webdympro.xml, portalapp.xml), um die URLs (Endpunkte) des Systems zu extrahieren. Es ist für den internen Gebrauch gedacht, da OS-Anmeldeinformationen benötigt werden.

Es funktioniert derzeit mit den folgenden Arten von Anwendungen:

• Servlets
• SOAP-Anwendungen
• Portal-Anwendungen
• Webdynpros

Der Java Endpoint Analyzer (JEA) entdeckt alle HTTP-Endpunkte und ermittelt, welche SAP-Endpunkte angreifbare URLs haben, die potenzielle Einfallstore für Angreifer sein könnten. Stellen Sie sich das so vor, als ob Sie alle Türen und Fenster in Ihrem Haus überprüfen würden – Sie können entscheiden, ob Sie sie schließen oder überwachen wollen.

Wie funktioniert der Java Endpoint Analyzer?

JEA benötigt Anmeldedaten des SAP-Zielsystems, um sich über SSH anzumelden und bestimmte Dateien herunterzuladen. Bei diesen Dateien handelt es sich um Bereitstellungskonfigurationsdateien, die jeder Typ von Webapp verwendet. Sobald sie lokal heruntergeladen sind, beginnt die Analysephase des Prozesses. Jede Datei wird geparst, und auf der Grundlage der Angaben in diesen Dateien werden die Einstiegspunkte erstellt.

Die Ausgabe dieses Tools ist eine endpoints.json-Datei mit allen gefundenen HTTP-Endpunkten des Java-Systems.

Die Auswirkungen von Java Endpoint Analyzer

Onapsis Research Labs hat es sich zur Aufgabe gemacht, zum Aufbau einer sichereren Welt beizutragen. Angesichts der Tatsache, dass kritische Anwendungen und Systeme mehr denn je miteinander verbunden sind, ist dies ein Tool, das dem Team helfen kann, seine kritischsten Anwendungen innerhalb seiner Landschaft zu untersuchen.

Durch den Einsatz von JEA war es dem Team von Onapsis Research Labs möglich, mehrere Bedrohungen zu identifizieren und zu melden, die schließlich dazu beitrugen, eine robustere und sicherere Software zu entwickeln. Einige Beispiele für die herausragendsten Ergebnisse, die mit Hilfe von JEA entdeckt wurden, sind: RECON und P4CHAINS.

Wir hoffen, dass Sie diese Ressource wertvoll finden. Um mehr zu erfahren und JEA herunterzuladen, besuchen Sie Github hier.