Hepinize selamlar değerli arkadaşlar,ben @u1ku1912
Bugün sizlere subdomain konusunu ele alacağız. Hazırsanız başlayalım.
Subdomain bulmamızın asıl amacı, sitede gizli veya unutulmuş servislere adım atmaktır.
Kendimize bir hedef site belirleyelim;
thkpc
Alt alan bulmada en çok kullanılan araç Sublist3r'tür.
Bunu hedef site üzerinden uygulayalım.
-d : hedef alan adı olacaktır.
-o : sonuçları belirttiğimiz dosyaya aktaracaktır.
Terminal ekranına yazmamız gereken kod;
sublist3r -d thkp-c.org -o subdomains.txt
Görüldüğü üzere 8 adet alt alan adı bulmuş durumunda aracımız.
Şimdi yapmamız gereken, Cname kayıtlarını kontrol etmektir.
Cname kayıtlarını neden kontrol ederiz, bunun nedeni eğer bir alt alan adı başka bir servise yönlendirilmişse devralma dediğimiz potansiyel olabilir.
Kodumuzu kaydedilen .txt dosya uzantımıza gidecek şekilde yazalım.
while read sub; do
dig +short $sub CNAME
done < subdomains.txt
Servisin yönlendirilip yönlendirilmediğini kontrol etmek için otomatik olarak zafiyet var mı
bunun için subdomainlerin takeover'a açık mı diye kontrol etmemiz lazım.
Bu işlem için, SUBJACK aracımızı kuralım.
go install github.com/haccer/subjack@latest
parametresi ile tool'u kurabilirsiniz.
Eğer ''go'' yüklü değil ise go'yu kurmak için root yetkisi ile şu parametreyi yazalım.
sudo apt install golang
Bu adımları uyguladıktan sonra subjack toolu ile gerekli taramayı yapabiliriz.
subjack -w subdomains.txt -t 100 -timeout 30 -ssl -c ~/go/pkg/mod/github.com/haccer/subjack@*/fingerprints.json -v -o results_subjack.txt
Sonuçları inceleyebilmek için cat komutunukullanabilirsiniz fakat resimde görüldüğü gibi
savunma olduğu için çekirdek devralma aşamasına geçemedik.
Bugün ki konum bu kadardı, bir sonra ki konumda görüşmek üzere, esen kalın.
