IIS-Administratoren: Hilfe beim Finden von WebDav

Ron Bowes und Andrew Orr haben ein neues NSE-Script (http-iis-webdav-vuln) zur Verfügung gestellt. Mit diesem und nmap können Sie auf einfache Weise testen, ob ein Server WebDav zur Verfügung stellt und ob dieser anfällig ist. Dazu sollten Sie zunächst WebDav aus dem SVN-Repository herunterladen und installieren.

Schritt Nummer zwei ist der Test. Mittels nmap -n -PN -p80 --script=http-iis-webdav-vuln <Ihr-Web-Server> verrät das Script, ob der Server anfällig für die kürzlich entdeckte WebDav-Lücke ist. Damit das Script mit HTTPS-Servern funktioniert, ist der Befehl folgendermaßen abzuwandeln: nmap -n -PN -sV -p443 --script=http-iis-webdav-vuln <Ihr-Web-Server>. Den Beitrag im Original finden Sie bei den englischsprachigen Sicherheits-Spezialisten von SANS. Die Experten raten Administratoren, alle Web-Server auf die Sicherheitslücke zu untersuchen. (jdo)