Curiosidades De Hackers
OWASP TOP 10

Enumeración y explotación de WebDAV

CuriosidadesDeHackers

WebDAV (Web Distributed Authoring and Versioning)

WebDAV (Web Distributed Authoring and Versioning) es una extensión del protocolo HTTP que permite a los usuarios acceder y manipular archivos en un servidor web a través de una conexión segura.

Cuando hablamos de enumerar un servidor WebDAV, nos referimos al proceso de recopilar información sobre los recursos disponibles en el servidor WebDAV. Los atacantes pueden utilizar herramientas de enumeración de WebDAV para buscar recursos protegidos en el servidor, como archivos de configuración, contraseñas y otros datos confidenciales. La información recopilada durante la enumeración puede ser utilizada para planificar ataques más sofisticados contra el servidor.

Asimismo, esta fase inicial de reconocimiento implica el intentar identificar las extensiones de archivo permitidas en el servidor. Una vez detectadas las extensiones de archivo permitidas, los atacantes pueden cargar y ejecutar archivos que contengan código malicioso. Si los archivos maliciosos se cargan y ejecutan con éxito en el servidor web, los atacantes pueden obtener acceso no autorizado al servidor y comprometer la seguridad del sistema.

Una de las herramientas que vemos en esta clase es Davtest. Davtest es una herramienta de línea de comandos utilizada para realizar pruebas de penetración en servidores WebDAV. Davtest puede enumerar recursos protegidos en un servidor WebDAV, probar la configuración de seguridad, autenticación y autorización, y detectar vulnerabilidades conocidas.

Otra herramienta es Cadaver, una herramienta de línea de comandos para interactuar con servidores WebDAV. Permite a los usuarios navegar por los recursos del servidor, cargar y descargar archivos, y ejecutar comandos. También se utiliza para pruebas de penetración, enumeración de recursos protegidos y explotación de vulnerabilidades.

Para prevenir la enumeración y explotación de WebDAV, es importante que los administradores de sistemas implementen medidas de seguridad adecuadas en el servidor, como limitar recursos disponibles, usar autenticación y autorización fuertes, y fomentar el uso de contraseñas seguras.

_______________________

A continuación se proporciona el enlace al proyecto de Github que usaremos para desplegar un entorno vulnerable:

https://hub.docker.com/r/bytemark/webdav

____________

Captura de imagen

No vemos nada para poder acceder:

No se ve nada

Vemos que es WebDav:

WebDav

Hay una herramienta llamada «davtest» que se utiliza para probar penetración en servidores WebDAV, subir muchos archivos y ver cuáles son ejecutables y cuáles pueden ser vulnerados:

Davtest

Para saber las credenciales válidas, utilizamos un one-liner:

Credenciales válidas

Y nos las muestra:

Con la herramienta «cadáver», podemos subir archivos y crearlos:

Cadaver Cadaver

También te puede gustar

Robo de Subdominios(Subdomain Takeover); Explicación y PoC

CuriosidadesDeHackers

Server-Side Template Injection (SSTI)

CuriosidadesDeHackers

Insecure Direct Object Reference (IDORs): Prueba de Concepto y Explicación

CuriosidadesDeHackers