Gebruik Trickest om maklik te bou en outomatiseer werksvloei aangedryf deur die wêreld se mees gevorderde gemeenskapshulpmiddels. Kry Vandaag Toegang:

Domeinoorneem

As jy 'n domein (domein.tld) ontdek wat deur 'n diens binne die omvang gebruik word maar die maatskappy het die eienaarskap daarvan verloor, kan jy probeer om dit te registreer (as dit goedkoop genoeg is) en die maatskappy in kennis stel. As hierdie domein sekere sensitiewe inligting ontvang soos 'n sessie koekie via 'n GET parameter of in die Verwysings-kop, is dit beslis 'n kwesbaarheid.

Subdomein oorneem

'n Subdomein van die maatskappy wys na 'n derdepartydiens met 'n naam wat nie geregistreer is nie. As jy 'n rekening kan skep in hierdie derdepartydiens en die naam wat gebruik word, kan registreer, kan jy die subdomein oorneem.

Daar is verskeie gereedskappe met woordeboeke om vir moontlike oornames te kyk:

• https://github.com/EdOverflow/can-i-take-over-xyz

• https://github.com/blacklanternsecurity/bbot

• https://github.com/punk-security/dnsReaper

• https://github.com/haccer/subjack

• https://github.com/anshumanbh/tko-sub

• https://github.com/ArifulProtik/sub-domain-takeover

• https://github.com/SaadAhmedx/Subdomain-Takeover

• https://github.com/Ice3man543/SubOver

• https://github.com/m4ll0k/takeover

• https://github.com/antichown/subdomain-takeover

• https://github.com/musana/mx-takeover

• https://github.com/PentestPad/subzy

Skandering vir Oorvatbare Subdomeine met BBOT:

Subdomein oorneem kontroles is ingesluit in BBOT se standaard subdomeinversameling. Handtekeninge word direk van https://github.com/EdOverflow/can-i-take-over-xyz gehaal.

bbot -t evilcorp.com -f subdomain-enum

Subdomein Oorname Generasie via DNS Wildcard

Wanneer 'n DNS wildcard in 'n domein gebruik word, sal enige aangevraagde subdomein van daardie domein wat nie uitdruklik 'n ander adres het nie, opgelos word na dieselfde inligting. Dit kan 'n A ip-adres wees, 'n CNAME...

Byvoorbeeld, as *.testing.com wilcarded is na 1.1.1.1. Dan sal not-existent.testing.com na 1.1.1.1 wys.

Maar, as dit in plaas daarvan na 'n IP-adres wys, die stelseladministrateur dit na 'n derde party-diens via CNAME wys, soos 'n github subdomein byvoorbeeld (sohomdatta1.github.io). 'n Aanvaller kan sy eie derde party-bladsy (in Gihub in hierdie geval) skep en sê dat something.testing.com daarheen wys. Omdat die CNAME wildcard saamstem, sal die aanvaller in staat wees om willekeurige subdomeine vir die domein van die slagoffer te genereer wat na sy bladsye wys.

Jy kan 'n voorbeeld van hierdie kwesbaarheid in die CTF-verslag vind: https://ctf.zeyu2001.com/2022/nitectf-2022/undocumented-js-api

Uitbuiting van 'n subdomein-oornaam

Subdomein-oornaam is in wese DNS-spoofing vir 'n spesifieke domein regoor die internet, wat aanvallers in staat stel om A-rekords vir 'n domein in te stel, wat daartoe lei dat webblaaie inhoud van die aanvaller se bediener wys. Hierdie deursigtigheid in webblaaie maak domeine vatbaar vir hengel. Aanvallers kan typosquatting of Doppelganger-domeine vir hierdie doel gebruik. Veral vatbaar is domeine waar die URL in 'n hengel-e-pos legitiem lyk, wat gebruikers mislei en spamfilters ontduik as gevolg van die domein se inherente vertroue.

Kyk na hierdie berig vir verdere besonderhede

SSL-sertifikate

SSL-sertifikate, indien deur aanvallers gegenereer via dienste soos Let's Encrypt, dra by tot die geloofwaardigheid van hierdie valse domeine, wat hengelaanvalle oortuigender maak.

Koekie-sekuriteit en webblaaier-deursigtigheid

Webblaaier-deursigtigheid strek ook tot koekie-sekuriteit, wat geregeer word deur beleide soos die Selfde-oorsprong-beleid. Koekies, dikwels gebruik om sessies te bestuur en aanmeldingstokens te stoor, kan deur subdomein-oornaam uitgebuit word. Aanvallers kan sessiekoekies versamel deur eenvoudig gebruikers na 'n gekompromitteerde subdomein te rig, wat gebruikersdata en privaatheid in gevaar bring.

E-posse en subdomein-oornaam

'n Ander aspek van subdomein-oornaam behels e-posdienste. Aanvallers kan MX-rekords manipuleer om e-posse van 'n legitieme subdomein te ontvang of te stuur, wat die doeltreffendheid van hengelaanvalle verhoog.

Hoër Orde-risiko's

Verdere risiko's sluit NS-rekord-oornaam in. As 'n aanvaller beheer oor een NS-rekord van 'n domein verkry, kan hulle moontlik 'n gedeelte van die verkeer na 'n bediener onder hul beheer rig. Hierdie risiko word versterk as die aanvaller 'n hoë TTL (Tyd om te Lewe) vir DNS-rekords instel, wat die duur van die aanval verleng.

CNAME-rekord-kwesbaarheid

Aanvallers kan ongeëiste CNAME-rekords wat na eksterne dienste wys wat nie meer gebruik word nie of buite werking gestel is, uitbuit. Dit stel hulle in staat om 'n bladsy onder die vertroude domein te skep, wat hengel of malware-verspreiding verder fasiliteer.

Versagtingsstrategieë

Versagtingsstrategieë sluit in:

1. Verwydering van kwesbare DNS-rekords - Dit is doeltreffend as die subdomein nie meer benodig word nie.

2. Eis die domeinnaam op - Registreer die hulpbron by die betrokke wolkverskaffer of koop 'n vervalde domein terug.

3. Gereelde monitering vir kwesbaarhede - Gereedskappe soos aquatone kan help om vatbare domeine te identifiseer. Organisasies moet ook hul infrastruktuurbestuursprosesse hersien, om te verseker dat DNS-rekordskepping die laaste stap in hulpbronopstelling is en die eerste stap in hulpbrondesintegrasie.

Vir wolkverskaffers is die verifikasie van domeineienaarskap krities om subdomein-oornames te voorkom. Sommige, soos GitLab, het hierdie probleem herken en domeinverifikasiemeganismes geïmplementeer.

Verwysings

• https://0xpatrik.com/subdomain-takeover/

Gebruik Trickest om maklik werkstrome te bou en te outomatiseer wat aangedryf word deur die wêreld se mees gevorderde gemeenskapsinstrumente. Kry Vandag Toegang: