Subdomain Takeover #2

Subdomain Takeover #1 adlı yazımda en çok kullanılan yöntem amazon alt yapısını kullanan sitelere yapılan saldırıdan bahsetmiştim. Şimdi ise çok az kullanılan ama genel olarak hedef siteyi ele alan bir yöntemden bahsedeceğim.

Öncelikle ilk aşama olan web uygulama oluşturma platformu “heroku” ya kayıt oluyoruz.Daha sonra bilgisayarımıza herokuyu indiriyoruz. Sisteminiz için nasıl yükleneceğini heroku kendi sitesinde anlattığı için burda değinmeyeceğim. Daha sonra Windows’ta “Cmd” Linux’ta terminal dediğimiz komut işletim sistemini açıyoruz. Sırayla şu komutları giriyoruz:


 

$ heroku login


 

Login komutunu girdikten sonra sistem bizden herokuya kayıt olduğumuz kullanıcı adı ve şifremizi istiyor. Daha sonra sisteme konsoldan giriş yapmış oluyoruz. Daha sonra heroku da uygulama oluşturma mantığı ile “Php dosyalarını heroku üzerinden indiriyoruz. Ve dosyaları kendimiz kullanacağı şekilde editleyerek sisteme kaydediyoruz. Daha sonra komut satırından yeni bir php uygulaması oluştur diyerek uygulamayı oluşturup dosyalarımızı sisteme yüklüyoruz. Ve Komut satırında bize uygulamalarımızı bir domain üzerinde çalıştırmamızı (uygulamamızı bir web tabanına bağlayacağımızı) soruyor ve bizde subdomainlerini taradığımız hedef sistemin subdomain linkini veriyoruz ve onaylıyoruz. Daha sonra Dns ayarlarının sisteme oturmasını bekliyoruz. Ve sonuç olarak hedef site domaini bizim php dosyalarımızı çalıştırarak hacklenmiş oluyor 🙂

Son olarak buraya heroku komutlarını bırakıyorum 🙂 Umarım faydalı olmuştur. Bir başka yöntem de görüşmek üzere 🙂


 

1 -cd uygulamaadı/ (uygulamanın klasörüne giriş yapın)
3- git status (Dosyalar hakkında bilgi oluşturmak için)
4- git add . (Dosyaları transfer etmek için)
5- git status (Dosyalar hakkında bilgi oluşturmak için)
6- git commit -am “Aciklama” (log kayıtları için bilgi)
7- git push heroku master (aktarımı başlatmak için pc nizden heroku servera)


 

Bu arada heroku yönetim panelinizden de domain park işlemini gerçekleştirebilirsiniz. İyi çalışmalar 🙂

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir