WebDAV menjadi hal yang sudah lama terdengar di dunia maya, WebDAV menjadi celah yang sering digunakan oleh peretas atau hacker kiddies. Karena tekniknya yang mudah, dan banyak sekali tools yang bisa digunakan. Apa sih sebenarnya WebDAV itu ?, ayo telusuri disini ..

WebDAV merupakan singkatan dari (Web Distributed Authoring and Versioning) yaitu sebuah fitur webserver dimana client atau pengguna bisa mengatur/memanage konten pada sebuah server website. atau dengan kata lain WebDAV memberikan kita jalan untuk dapat mengakses file atau folder pada sebuah website. Bagaimana bentuknya ?, pernah melakukan file sharing menggunakan dropbox atau google drive ?, nah seperti itu bentuknya..

Berdasarkan informasi dari webdav.org , WebDAV mendukung fitur berikut:

• Editing : Create, update, dan menghapus file.
• Properties : Anda dapat mengatur, menghapus, dan mengambil metadata.
• Collections : Mengelompokkan sistem file, mirip dengan folder direktori atau desktop.
• Locking : Mencegah orang lain dari mengedit konten yang sama Anda bekerja pada WebDAV

Kira-kira seperti itu penjelasan teorinya, kalau sudah mengerti .. ayo kita praktekkan.. ^_^

Untuk memudahkan, disini ane coba menghubungkan server 4shared dengan komputer. sehingga file-file 4shared yang ada di server bisa diakses bahkan dimanipulasi seperti tambah, ubah, hapus melalui komputer.

1. Klik kanan my computer -> pilih My Network Drive

2. Setelah muncul jendela baru, klik pada “Connect To a website that Youcan use to store your document and Picture”.

3. Akan muncul jendela baru, pilih Next lalu klik pada “choose a custom network location”, lalu Next.

4.  Masukan URL 4Shared disini, yaitu https://webdav.4shared.com/

5. Setelah itu, masukan username dan password ID 4shared

6. Jika username dan password benar, maka akan muncul Klik finish untuk keluar.

7. Akan terlihat shortcut pada My Computer, untuk webdav yang tadi telah dibuat.

Banyak sekali tutorial bagaimana mengeksploit WebDAV. Mulai dari yang sulit, menggunakan metasploit sampai yang mudah, menggunakan WebDAV Tools yang betebaran di google. Untuk yang penasaran menggunakan Metasploit, bisa dilihat DISINI. dan untuk yang mudah, silakan cari sendiri yaa, hehe..

Bagaimana mengatasi serangan WebDAV ini ?

Sebenarnya ini adalah sebuah fitur pada webserver sehingga bisa dinonaktifkan. Secara default, Layanan Informasi Internet (IIS) versi 5.x mendukung ekstensi didistribusikan Authoring dan Versioning (DAV) untuk protokol HTTP sebagaimana didefinisikan dalam RFC 2518. Secara default, seluruh ruang Web IIS mampu menanggapi permintaan WebDAV (meskipun pengaturan keamanan tidak mengizinkan penerbitan secara default).

Karena WebDAV adalah perluasan ke protokol HTTP, konsep menonaktifkan WebDAV verba adalah seperti menonaktifkan asli HTTP verba seperti mendapatkan, posting, dan sebagainya. Artikel ini menjelaskan proses untuk menggunakan untuk menonaktifkan WebDAV untuk kasus-kasus ekstrim yang di mana Web administrator tidak ingin fungsionalitas WebDAV apapun sama sekali.

Catatan WebDAV fungsionalitas 5 IIS.x Web server dimungkinkan melalui file Httpext.dll, yang selalu diinstal. Hanya mengganti nama Httpext.dll tidak akan bekerja karena fungsi perlindungan berkas Windows (WFP) baru pada Windows 2000 mencegah korupsi atau penghapusan berkas sistem tertentu. Untuk informasi lebih lanjut tentang WFP, Cari bantuan Windows 2000 “Perlindungan Berkas Windows”.

Penting Pada bagian ini, cara atau tugas mengandung langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius mungkin akan muncul jika Anda salah memodifikasi registri. Oleh karena itu, pastikan bahwa Anda mengikuti langkah-langkah ini dengan hati-hati. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasinya. Kemudian, Anda dapat memulihkan registri apabila ada masalah. Untuk informasi lebih lanjut tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Nilai registri dan update file diperlukan pertama kali diperkenalkan pada Windows 2000 keamanan paket Rollup 1 (SRP1). Untuk informasi lebih lanjut tentang SRP1, klik nomor artikel berikut ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:

Untuk sepenuhnya menonaktifkan WebDAV termasuk PUT dan menghapus permintaan, membuat perubahan berikut di dalam registri.

1. Mulai Peninjau Suntingan Registri (Regedt32.exe).
2. Cari dan klik kunci pada registri berikut:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters
3. Pada mengedit menu, klik Menambahkan nilai, dan kemudian tambahkan nilai registri berikut:
   Nama nilai: DisableWebDAV
   Tipe data: DWORD
   Nilai data: 1
4. Restart IIS. Perubahan ini tidak akan diterapkan sampai Layanan IIS atau server restart.

Catatan Karena Internet Database konektor (IDC) script pemetaan mendukung pilihan kata kerja, Anda mungkin melihat pemberitahuan HTTP 200 OK di IIS 5.x Web log setelah Anda menambahkan DisableWebDav subkunci. Sumber

Yuph, kurang lebih seperti itulah sebuah WebDAV, salah satu celah yang biasa digunakan untuk melakukan kejahatan. Sampai disini tutorial WebDAV ini, semoga bermanfaat.. ^_^