Github Subdomain Takeover

Arkadaşlar merhaba, bu konuda sizlere Github Subdomain Takeover konusundan bahsedicem. Bu konuyu bir açığın istismarı olarak da değerlendirebiliriz, bir durumun istismarı olarak da değerlendirebiliriz.

Bu işlemi gerçekleştirmek için 2 şartın sağlanmış olması gerekir.
1. Hedef domain veya subdomainin github üzerindeki alanını hosting alanı olarak kullanması
2. Bizim github hesabımızın hedef domain veya subdomainle aynı sunucuda bulunması
Bu 2 şartın sağlandığını varsayarak işleme devam edelim.

hedef subdomainin github alanı kullanılarak host edildiğini ve artık kullanılmadığını görüyoruz.
kendi github hesabımıza gidiyoruz ve bir repo oluşturuyoruz
repo adını hedef subdomainin tam ismi olarak veriyoruz. ve oluşturuyoruz
create new file diyerek yemi bir dosya oluşturuyoruz
dosya ismini CNAME içeriğini hedef subdomain yapıyoruz (takeover.beyazhacker.com)
yeni bir dosya daha oluşturuyoruz
index.html yapıyoruz ve içeriğini hazırlıyoruz
2 dosyayı oluşturduktan sonra SETTINGS e tıklıyoruz
sayfanın aşağısındaki bu değer main yapıyoruz. bu sayede web sayfası olarak faaliyet göstermeye başlayacak.
değişiklikleri kaydettiken sonra web sitesinin aktif olarak çalışmaya başladığını görüyoruz.
bu şekilde subdomain takeover yapılmış olur.

 

0 0 vote
Eğitimi Derecelendir
0 Yorum
Inline Feedbacks
View all comments

©  2021 Pro. Hacker Eğitimleri. Built using WordPress and the Mesmerize Theme

0
Lütfen bu eğitimle ilgili yorumunuzu bırakınx
()
x