Subdomain takeover (alt alan adı devralma), yetkisiz bir şekilde bir subdomain adının ele geçirilerek kontrolünün alınmasıdır.
Github Subdomain Takeover Nasıl Yapılır?
Öncelikle hacker, açıklı bir subdomaini bulmak için hedef sitenin subdomainlerini bulmaya yarayan siteler veya exploitler ile taratır. (Örnek: Assetfinder)
Sonra "Subzy" gibi sitelerde subdomain takeover açığı olup olmadığını test eden exploitler ile sitedeki GitHub subdomain takeover açığını bulur.
Bulunan subdomainlerden GitHub altyapılı olanlar eğer site tarafından GitHub'da kayıt ettirilmemişse bunun gibi bir sayfa bilgisayar korsanının karşısına çıkar. Bu 404 sayfası subdomainin GitHub'a kayıt ettirilmediğini gösterir. Bilgisayar korsanı bir Github hesabı üzerinden yeni bir depo oluşturup bu subdomaini kendi üstüne kayıt edebilir.
Sonrasında ise kendi istediği sayfayı index olarak "Github Subdomain Takeover" yaptığı subdomaine koyabilir.
Kaynak: https://www.siberguvenlikblogu.com/2021/05/github-subdomain-takeover-nedir.html
1 Yorumlar
Thx
YanıtlaSil