Webdav Servisine Yönelik Keşif Çalışmaları

WEBDAV Servisi Nedir / Nasıl Çalışır ?

WEBDAV (Web-based Distributed Authoring and Versioning ) servisi, web üzerinden dosya/dizin paylaşmayı sağlar. HTTP 1.1 protokolü ile çalışır. Kritik bir öneme sahiptir, sık çıkan güvenlik zaafiyetleri ve yanlış yapılandırma ile ciddi güvenlik riskleri oluşturmaktadır.Bu yazıda webdav servislerinin tespit edilmesi ve IIS 6.0 webdav zayıflığını sömürmekten bahsedilmiştir.

IIS Webdav Yapılandırma

Microsoft IIS 5.0 sunucularda varsayılan olarak açık gelmektedir, IIS 6.0 da ise kapalıdır. IIS 6 da webdav servisinin kurulumu ve yapılandırılması ile ilgili aşağıdaki belgeyi takip edebilirsiniz.

http://www.windowsnetworking.com/articles_tutorials/WebDAV-IIS.html

 

Apache Webdav Servisinin Yapılandırılması

Apache web sunucu için webdav servisini etkinleştirmeyi anlatan aşağıdaki bağlantıyı takip edebilirsiniz.

http://blog.linuxakademi.com.tr/2011/05/10/apache2-webdav-servisinin-kurulumu-ve-yapilandirilmasi/

 

WEBDAV Servislerine Yönelik Keşif Çalışmaları

Hedefimizde http://192.168.1.5 web adresi bulunmaktadır. Bu adresin host edildiği web sunucuda webdav açık mı ?

Metasploit Webdav Scan Aux. İle WebDav Servisinin Tespit Edilmesi

Metasploit yardımcı araçları ile hedef web sunucuda webdav servisinin durumunu öğrenebiliriz;

msf > use scanner/http/webdav_scanner

msf auxiliary(webdav_scanner) > set RHOSTS 192.168.1.5

RHOSTS => 192.168.1.5

msf auxiliary(webdav_scanner) > show options

Module options (auxiliary/scanner/http/webdav_scanner):

Name     Current Setting  Required  Description

—-     —————  ——–  ———–

Proxies                   no        Use a proxy chain

RHOSTS   192.168.1.5      yes       The target address range or CIDR identifier

RPORT    80               yes       The target port

THREADS  1                yes       The number of concurrent threads

VHOST                     no        HTTP server virtual host

msf auxiliary(webdav_scanner) > run

[*] 192.168.1.5 (Microsoft-IIS/6.0) has WEBDAV ENABLED

[*] Scanned 1 of 1 hosts (100% complete)

[*] Auxiliary module execution completed

Nmap Script Engine Kullanarak WebDav Servislerini tespit etmek

# nmap –script http-iis-webdav-vuln.nse 192.168.1.5 -p 80

Starting Nmap 5.35DC1 ( http://nmap.org ) at 2011-05-09 07:47 EDT

Nmap scan report for 192.168.1.5

Host is up (0.00074s latency).

PORT   STATE SERVICE

80/tcp open  http

|_http-iis-webdav-vuln: WebDAV is ENABLED. No protected folder found; check not run  If you know a protected folder, add –script-args=webdavfolder=<path>

MAC Address: 00:0C:29:60:3D:BE (VMware)

Nmap done: 1 IP address (1 host up) scanned in 5.01 seconds

 

Internal IP Adresini Tespit Etmek

msf > use scanner/http/webdav_internal_ip

msf auxiliary(webdav_internal_ip) > run

[*] Found internal IP in WebDAV response (192.168.1.5) 192.168.1.5

[*] Scanned 1 of 1 hosts (100% complete)

[*] Auxiliary module execution completed

 

Cadaver Aracı

Kurulumu

# wget http://www.leetupload.com/dbindex2/index.php?dir=Linux/&file=cadaver.tar.gz

# ./configure

# make

# make install

Kullanımı

# ./cadaver http://sunucu:port/dizin

Yazar: Ozan UÇAR
ozan.ucar@bga.com.tr