Herkese Merhaba Arkadaşlar Bugün Sizlere Subdomain Takeover nedir nasıl yapılır belirtileri nelerdir bunlardan bahsedicem.
Domain Nedir: Domain ip adresilerinin isimleştrilimiş halide denebilir ip adreslerinin hepsini aklımızda tutamayacağımıza göre domainler gelmiştir bunlar .com .net .com.tr gibi domainler olabilir
yada ülkeleri belirten domainler olabilir .gr .tr .az gibi
Subdomain nedir: subdomainnin diğer adı alt alan adıdır yeni bir dizin yaratmak için kullanılır misal bi websiteniz var site.com ana domain hesap.site.com subdomain olur ana domainde anasayfa olur subdomainde giriş dizini olur ve yeni bi dizin oluşturmuş olursunuz.
Subdomain Takeover Açığı Neden Oluşur:
Subdomain takeover açığının oluşmasının sebebi dns yapılandırılması yapılmış fakat subdomain hizmet vermiyorsa bu o subdomainde websitesinin açıldığı sağlayıcıya göre farklılık göstererek subdomain takeover açığı oluşturur.
Subdomain Takeover Nedir:
Subdomain takeover açığı yukardaki bahsettiğim subdomainlerin devr alınmasına denir.
Subdomain Takeover Açığı Nasıl Önlenebilir:
Websitesindeki subdomainlerin düzenli olarak kontrolü sağlanırsa bir sakınca çıkmaz kontrol ederken eğer subdomain açıklı ise aldığınız sağlayıcıya göre hata sayfalarından anlayabilirsiniz açıklı olup olmadığını.
GO KURULUMU
Bu iki kodu kali de terminale yazıp indirebilirsiniz.
WEBSİTESİNDEKİ SUBDOMAİNLERİ NASIL BULABİLİRİZ
Bunun iki farklı yöntemi var bunlardan birisi program kullanmak bir diğeri ise websitesi üzerinden bulmak.
WEBSİTESİ ÜZERİNDEN BULMAK
Subdomain Finder - C99.nl
bu websitesi üzerinden bulabilirsiniz
PROGRAM ÜZERİNDEN BULMAK
genel olarak en çok kullanılan program subfinder programıdır.
Terminale subfinder yazarak indirebilirsiniz.
WEBSİTESİNDEKİ SUBDOMAİNLERİN AÇIKLI OLUP OLMADIĞINI NASIL ANLARIZ
Bunun İçin Go diliyle yazılmış olan subzy programını kullanmanız gerekli
GitHub - PentestPad/subzy: Subdomain takeover vulnerability checker
indirmek için
WEBSİTESİNDEKİ SUBDOMAİNLERİN AÇIKLI OLUP OLMADIKLARINI SUBZY HARİCİ NASIL ANLARIZ .
Subdomainlerde açık olup olmadığını manuel olarak kontrol etmek istiyorsak her sağlayıcıya göre farklı uyarılar vardır subdomainin açıklı olup olmadığını burdan anlarız.
Domain Nedir: Domain ip adresilerinin isimleştrilimiş halide denebilir ip adreslerinin hepsini aklımızda tutamayacağımıza göre domainler gelmiştir bunlar .com .net .com.tr gibi domainler olabilir
yada ülkeleri belirten domainler olabilir .gr .tr .az gibi
Subdomain nedir: subdomainnin diğer adı alt alan adıdır yeni bir dizin yaratmak için kullanılır misal bi websiteniz var site.com ana domain hesap.site.com subdomain olur ana domainde anasayfa olur subdomainde giriş dizini olur ve yeni bi dizin oluşturmuş olursunuz.
Subdomain Takeover Açığı Neden Oluşur:
Subdomain takeover açığının oluşmasının sebebi dns yapılandırılması yapılmış fakat subdomain hizmet vermiyorsa bu o subdomainde websitesinin açıldığı sağlayıcıya göre farklılık göstererek subdomain takeover açığı oluşturur.
Subdomain Takeover Nedir:
Subdomain takeover açığı yukardaki bahsettiğim subdomainlerin devr alınmasına denir.
Subdomain Takeover Açığı Nasıl Önlenebilir:
Websitesindeki subdomainlerin düzenli olarak kontrolü sağlanırsa bir sakınca çıkmaz kontrol ederken eğer subdomain açıklı ise aldığınız sağlayıcıya göre hata sayfalarından anlayabilirsiniz açıklı olup olmadığını.
GO KURULUMU
Kod:
sudo apt install gccgo-go
Kod:
sudo apt install golang-goBu iki kodu kali de terminale yazıp indirebilirsiniz.
WEBSİTESİNDEKİ SUBDOMAİNLERİ NASIL BULABİLİRİZ
Bunun iki farklı yöntemi var bunlardan birisi program kullanmak bir diğeri ise websitesi üzerinden bulmak.
WEBSİTESİ ÜZERİNDEN BULMAK
Subdomain Finder - C99.nl
bu websitesi üzerinden bulabilirsiniz
PROGRAM ÜZERİNDEN BULMAK
genel olarak en çok kullanılan program subfinder programıdır.
Terminale subfinder yazarak indirebilirsiniz.
WEBSİTESİNDEKİ SUBDOMAİNLERİN AÇIKLI OLUP OLMADIĞINI NASIL ANLARIZ
Bunun İçin Go diliyle yazılmış olan subzy programını kullanmanız gerekli
GitHub - PentestPad/subzy: Subdomain takeover vulnerability checker
indirmek için
Kod:
go install -v github.com/LukaSikic/subzy@latestWEBSİTESİNDEKİ SUBDOMAİNLERİN AÇIKLI OLUP OLMADIKLARINI SUBZY HARİCİ NASIL ANLARIZ .
Subdomainlerde açık olup olmadığını manuel olarak kontrol etmek istiyorsak her sağlayıcıya göre farklı uyarılar vardır subdomainin açıklı olup olmadığını burdan anlarız.
SUBDOMAIN TAKEOVER TESPİTİ İÇİN BAZI ÖRNEK UYARI HATALARI
AWS
PANTHEON
AZURE
SHOPIFY
WORDPRESS
TUMBLR
HEROKU
Ve Ayrıcalıkla
GitHub - EdOverflow/can-i-take-over-xyz: "Can I take over XYZ?" — a list of services and how to claim (sub)domains with dangling DNS records.
burayı okuyarak ta açıklı olup olmadığını anlayabilirsiniz.
HEMEN PART 2 SİNİ YAZIYORUM UYGULUMALI ANLATCAM BEKLEYİN
