Subdomain takeover (alt alan adı devralma), yetkisiz bir şekilde bir subdomain adının ele geçirilerek kontrolünün alınmasıdır.

Subdomain takeover (alt alan adı devralma), yetkisiz bir şekilde bir subdomain adının ele geçirilerek kontrolünün alınmasıdır.

Github Subdomain Takeover Nasıl Yapılır ? :

Öncelikle bilgisayar korsanı açıklı bir subdomaini bulmak için hedef Siteyi aşağıdakiler gibi subdomain bulma toolları ile taratır. Bunun için hackerlere özel Kali Linux gibi işletim sistemlerinin terminde çalışan toollar da var ve onlar da kullanılmaktadır.

Örnek Olarak:

https://mxtoolbox.com

https://pentest-tools.com/information-gathering/find-subdomains-of-domain

Bulunan subdomainlerden Github altyapılı olanlar eğer site tarafından Githubda kayıt ettirilmemişse bunun gibi bir sayfa bilgisayar korsanının karşısına çıkar. Bu 404 sayfası subdomainin Githuba kayıt ettirilmediğini gösterir. Bilgisayar korsanı bir Github hesabı üzerinden yeni bir depo oluşturup bu subdomaini kendi üstüne kayıt edebilir.:

Sonrasında ise kendi istediği sayfayı index olarak "Github Subdomain Takeover" yaptığı subdomaine koyabilir.

MikiLab

Bu Blogda Ara

Subdomain takeover (alt alan adı devralma), yetkisiz bir şekilde bir subdomain adının ele geçirilerek kontrolünün alınmasıdır.

Yorumlar

Yorum Gönder