SUBDOMAIN NEDİR?
İnternet adreslerinin ön uzantısı, Türkçe karşılığıyla alt alan adı.
Oturduğumuz evin adresini bir internet sitesi (domain) olarak düşünürsek,
bulunduğumuz caddeye de subdomain diyebiliriz.
Domain = google.com
Subdomain = accounts.google.com
Domain = apple.com
Subdomain = blog.apple.com
Alan adının önündeki ek, subdomaini ifade etmektedir.
SUBDOMAINLER NASIL ÇALIŞIR?
Subdomainler de teknik olarak aynen domainler gibi çalışır.
Subdomain ve domainin birleşmesine, yani tam URLe hostname diyoruz.
SUBDOMAINLERİN AVANTAJLARI
BAĞIMSIZDIR
İçeriği genellikle ana siteden bağımsız
olur, farklı içerikleri bir arada
barındırmanın ve kategorize etmenin
en kolay yoludur.
SUBDOMAIN TAKEOVER NEDİR?
Subdomainin ele geçirilmesi, kontrolün sistem yetkilileri dışındaki
kişilerce ele alınmasına subdomain takeover diyoruz.
Zafiyet sonucunda subdomaini ele geçirmiş birisi, ilgili subdomain
üzerinde tam kontrole sahip olur. Kendi dosyalarını yükleyebilir, kendi
veritabanlarını oluşturabilir, veri trafiğini izleyebilir ve ana sitenin klonunu
oluşturabilir. Dolayısıyla bu gibi durumlarda kolay kolay fark edilemez.
Saldırgan bu süre zarfında çeşitli senaryolarla güvenliği tehdit edebilir.
ZAFİYETE SEBEBİYET VEREN OLAYLAR ( FAKTÖRLER )
UNUTMAK
«İnternet sitesi hiç unutulur mu?» demeyin.
Bünyesinde 2 milyon subdomain barındıran internet
siteleri var.
Yetkililer oluşturdukları subdomaini kurmayı
unutabiliyorlar, süresi dolan servisleri tekrar aktif
etmeyi unutabiliyorlar veya gereksiz subdomainleri
silmeyi unutabiliyorlar. Bunun sonucunda detaylı bir
tarama yapan saldırgan, ilgili subdomainlere sahip
olabiliyor ve zaten unutulduğu için çoğu zaman yetkililerce fark edilmiyor.s
Hizmet Sonunun Gelmesi
Barındırma hizmetinin dondurulması,
ücretsiz deneme süresinin sona ermesi,
sağlayıcı tarafından sonlandırılan servisler,
ilgili subdomaini savunmasız hale
getirecektir. Tabiri caizse subdomain evsiz
kalacak ve tehditlere açık hale gelecektir.
YAPILANDIRMA
DNS kayıtlarının veya sunucunun yanlış
yapılandırılması subdomain takeover zafiyetine
en çok sebebiyet veren etkendir.
Örneğin, blog.halilahmad.com adresi
savunmasız olmasa da yanlış yapılandırmalar
sonucu *.blog.halilahmad.com yani o alt
alan adının bütün alt alan adları savunmasız
bırakılmış olabilir.
PLATFORMLAR
Webmasterlar; internet sitelerini birçok sebeple üçüncü taraf bir
sağlayıcıda barındırabilir. Üzerinde çalışacağı bir sunucusunun olmaması,
daha hızlı ve güvenilir bir çözüm arıyor olması, HTTP tabanlı atakların
engellenmek istenmesi, DDoS koruması ve SSL sertifikası desteği gibi
avantajlar bunların başlıcalarıdır.
En çok tercih edilen ve subdomain takeover başlığı altında özellikle inceleyeceklerimiz ise şunlardır:
SAVUNMASIZ SUBDOMAINLERİN KEŞFİ
Bir subdomainin savunmasız olup olmadığını öğrenmede bize ipucu
verecek iki nokta var: siteyi ziyaret edince görüntülenen ekran ve
domainin DNS kayıtları.
Subdomaini ziyaret ettiğinizde karşılaşacağınız 404 benzeri hata kodları
bize bu subdomainin bir başkası tarafından barındırılmadığı mesajını
verecektir. İnceleyeceğimiz DNS kayıtları ise hangi sağlayıcıya
yönlendirildiğini göstererek ilerlememizi sağlayacaktır. Sağlayıcılar birden
fazla, farklı alternatif DNS kayıtları sunabilir.
Az önce bahsettiğimiz platformlarda subdomain takeover zafiyetinin
manuel tespiti nasıl yapılır bir göz atalım. Bahsettiklerim dışındaki
platformlar hakkında da bilgi almak isterseniz bu adrese göz atabilirsiniz:
https://github.com/EdOverflow/can-i-take-over-xyz
SUBDOMAIN TAKEOVER TESPİTİ
GITHUB
AWS
PANTHEON (En sevdiğim
)
AZURE
SHOPIFY
WORDPRESS
FASTLY
TUMBLR
HEROKU
Tespit'lere ilgi gelirse farklı bir konu açabilirim daha kapsamlı.
TESPİT konusu yayında. https://www.turkhackteam.org/web-server-guvenligi/1898273-subdomain-takeover-acigi-tespit.html
İnternet adreslerinin ön uzantısı, Türkçe karşılığıyla alt alan adı.
Oturduğumuz evin adresini bir internet sitesi (domain) olarak düşünürsek,
bulunduğumuz caddeye de subdomain diyebiliriz.
Domain = google.com
Subdomain = accounts.google.com
Domain = apple.com
Subdomain = blog.apple.com
Alan adının önündeki ek, subdomaini ifade etmektedir.
SUBDOMAINLER NASIL ÇALIŞIR?
Subdomainler de teknik olarak aynen domainler gibi çalışır.
Subdomain ve domainin birleşmesine, yani tam URLe hostname diyoruz.
SUBDOMAINLERİN AVANTAJLARI
BAĞIMSIZDIR
İçeriği genellikle ana siteden bağımsız
olur, farklı içerikleri bir arada
barındırmanın ve kategorize etmenin
en kolay yoludur.
SUBDOMAIN TAKEOVER NEDİR?
Subdomainin ele geçirilmesi, kontrolün sistem yetkilileri dışındaki
kişilerce ele alınmasına subdomain takeover diyoruz.
Zafiyet sonucunda subdomaini ele geçirmiş birisi, ilgili subdomain
üzerinde tam kontrole sahip olur. Kendi dosyalarını yükleyebilir, kendi
veritabanlarını oluşturabilir, veri trafiğini izleyebilir ve ana sitenin klonunu
oluşturabilir. Dolayısıyla bu gibi durumlarda kolay kolay fark edilemez.
Saldırgan bu süre zarfında çeşitli senaryolarla güvenliği tehdit edebilir.
ZAFİYETE SEBEBİYET VEREN OLAYLAR ( FAKTÖRLER )
UNUTMAK
«İnternet sitesi hiç unutulur mu?» demeyin.
Bünyesinde 2 milyon subdomain barındıran internet
siteleri var.
Yetkililer oluşturdukları subdomaini kurmayı
unutabiliyorlar, süresi dolan servisleri tekrar aktif
etmeyi unutabiliyorlar veya gereksiz subdomainleri
silmeyi unutabiliyorlar. Bunun sonucunda detaylı bir
tarama yapan saldırgan, ilgili subdomainlere sahip
olabiliyor ve zaten unutulduğu için çoğu zaman yetkililerce fark edilmiyor.s
Hizmet Sonunun Gelmesi
Barındırma hizmetinin dondurulması,
ücretsiz deneme süresinin sona ermesi,
sağlayıcı tarafından sonlandırılan servisler,
ilgili subdomaini savunmasız hale
getirecektir. Tabiri caizse subdomain evsiz
kalacak ve tehditlere açık hale gelecektir.
YAPILANDIRMA
DNS kayıtlarının veya sunucunun yanlış
yapılandırılması subdomain takeover zafiyetine
en çok sebebiyet veren etkendir.
Örneğin, blog.halilahmad.com adresi
savunmasız olmasa da yanlış yapılandırmalar
sonucu *.blog.halilahmad.com yani o alt
alan adının bütün alt alan adları savunmasız
bırakılmış olabilir.
PLATFORMLAR
Webmasterlar; internet sitelerini birçok sebeple üçüncü taraf bir
sağlayıcıda barındırabilir. Üzerinde çalışacağı bir sunucusunun olmaması,
daha hızlı ve güvenilir bir çözüm arıyor olması, HTTP tabanlı atakların
engellenmek istenmesi, DDoS koruması ve SSL sertifikası desteği gibi
avantajlar bunların başlıcalarıdır.
En çok tercih edilen ve subdomain takeover başlığı altında özellikle inceleyeceklerimiz ise şunlardır:
SAVUNMASIZ SUBDOMAINLERİN KEŞFİ
Bir subdomainin savunmasız olup olmadığını öğrenmede bize ipucu
verecek iki nokta var: siteyi ziyaret edince görüntülenen ekran ve
domainin DNS kayıtları.
Subdomaini ziyaret ettiğinizde karşılaşacağınız 404 benzeri hata kodları
bize bu subdomainin bir başkası tarafından barındırılmadığı mesajını
verecektir. İnceleyeceğimiz DNS kayıtları ise hangi sağlayıcıya
yönlendirildiğini göstererek ilerlememizi sağlayacaktır. Sağlayıcılar birden
fazla, farklı alternatif DNS kayıtları sunabilir.
Az önce bahsettiğimiz platformlarda subdomain takeover zafiyetinin
manuel tespiti nasıl yapılır bir göz atalım. Bahsettiklerim dışındaki
platformlar hakkında da bilgi almak isterseniz bu adrese göz atabilirsiniz:
https://github.com/EdOverflow/can-i-take-over-xyz
SUBDOMAIN TAKEOVER TESPİTİ
GITHUB
AWS
PANTHEON (En sevdiğim
)
AZURE
SHOPIFY
WORDPRESS
FASTLY
TUMBLR
HEROKU
Tespit'lere ilgi gelirse farklı bir konu açabilirim daha kapsamlı.
TESPİT konusu yayında. https://www.turkhackteam.org/web-server-guvenligi/1898273-subdomain-takeover-acigi-tespit.html
Moderatör tarafında düzenlendi:
