Subdomain Takeover #1

Öncelikle bu zaafiyeti kullanmak için benim bildiğim 2 yöntem var. #1 etiketi adı altında en çok bilinen ve uygulanan yöntemi anlatacam. Sonraki yazımda #2 tagi adı altında Türkiye’de sadece bir grubun kullandığı çok az bilinen yöntemi anlatacam. Başlayalım İsterseniz 🙂

Öncelikle Amazon alt yapısını kullanan hedef site subdomainlerini tarayacağımız bir tools kullanalım. Ben knock.py kullanıyorum. Herhangi bir subdomain scanner yapacağınız bir tool kullanabilirsiniz.

Subdomainleri tespit ettikten sonra s3.amazon servisine kayıt olun ve panelde boşta olan subdomainleri panelinizden kendi üzerinize kaydedin. (Sonuçta Nameserver ayarları amazona kayıtlı) Daha sonra Amozon’da kullandığınız panelde file upload yaparak index dosyanızı sisteme yükleyin. Ve site üzerinde dosyanıza gittiğinizde dosyanızın hedef subdomaine upload edilmiş olduğunu görmüş olacaksınız. Sistemde ki hatalı yapılandırma sebebiyle hedef site domaine ait subdomaini üzerinize almış oldunuz. Sosyal Mühendislik için kullanılarak tehlikeli saldırılar yapılabilir. Sırada 2. Yöntem var. Onu okumak için tıklayınız 🙂

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir