لما واحد يقولي ان الـ subdomain takeover ثغره تصير لمن رابط موقع يأشر على رابط موقع متاح للتسجيل ، ويجي الهكرجي ويسجل هذا الرابط باسمه وبكذا يكون استغل هالثغره ، اسمح لي اقول مافهمت بدون ما تحسسني بالذنب ..
عن نفسي، اذا بتفهمني شغله لازم تبدا لي من البدايه ...
مو من هالنقطه بفهم هو ليه اصلا رابط موقع حقيقي ويكون متاح للتسجيل من قبل اي احد؟
ومن هنا نبدا سالفتنا .. خلوكم معنا ولا تنسون اللايك والاشتراك وتفعيل جرس التنبيه 🤓
مو من هالنقطه بفهم هو ليه اصلا رابط موقع حقيقي ويكون متاح للتسجيل من قبل اي احد؟
ومن هنا نبدا سالفتنا .. خلوكم معنا ولا تنسون اللايك والاشتراك وتفعيل جرس التنبيه 🤓
بالبدايه الصجيه انت لازم تعرف هو شنو معنى رابط الموقع (URL)، كل موقع بالحياه هو عباره عن اي بي في حقيقة الامر بس عشان الناس الي مو تقنين ما يضيعون بعالم الارقام خلو المواقع يُعبّر عنها بالاسامي وليس بالارقام
فف في هذا الوقت اخترعوا شي اسمه DNS
فف في هذا الوقت اخترعوا شي اسمه DNS
الـ DNS server هو السيرفر الي تعطيه رابط الموقع ( اسم الموقع ) وهو يعطيك الاي بي تبعه ، اكثر شي مشابه له بالحياه الغير تقنيه هو "بدالة الارقام" او "دفتر الارقام" الي مخزن فيه اسم الشخص ورقم الشخص ...
فف لمن الشخص او الشركه بتسجل دومين ، بخلف الكواليس هو يسجل اسم الموقع (رابط الموقع) ورقم الايبي تبع السيرفر الي بيشغل الموقع في سيرفرات الـ DNS العالميه
فف لمن يجي اي شخص يحط رابط الموقع الـ request تروح للـ DNS server والي بدوره يعطيه الايبي تبع الموقع ويروح يتصفحه عاد
فف لمن يجي اي شخص يحط رابط الموقع الـ request تروح للـ DNS server والي بدوره يعطيه الايبي تبع الموقع ويروح يتصفحه عاد
الى الان حلو فهمنا الاساسيات الي براسي قبل لا اتعلم الـ subdomain takeover vulnerability
الشركات في بعض الاحيان تحتاج اكثر من دومين لاغراض متنوعه ممكن
مثلا الشركه example تحتاج دومين يتصفح منه العميل بضايع الشركه ودومين لل webmail
فف بدال ما يسوي two domains مختلفين بالاسم .. الافضل يسوي domain واحد ويسوي داخله two subdomains
وهنا مربط الفرس ..
مثلا الشركه example تحتاج دومين يتصفح منه العميل بضايع الشركه ودومين لل webmail
فف بدال ما يسوي two domains مختلفين بالاسم .. الافضل يسوي domain واحد ويسوي داخله two subdomains
وهنا مربط الفرس ..
عشان نسوي subdomains فيه طرق كثييره ولكن اشهرها هي طريقتين
الاولى: عن طريق اضافة A dns record وهو عباره عن ربط الدومين او السب دومين للـ اي بي معين او اكثر من اي بي
الثانيه: هي عن طريق اضافة CNAME dns record وهو عباره عن ربط الدومين او السب دومين لـ دومين او سب دومين ثانيين
الاولى: عن طريق اضافة A dns record وهو عباره عن ربط الدومين او السب دومين للـ اي بي معين او اكثر من اي بي
الثانيه: هي عن طريق اضافة CNAME dns record وهو عباره عن ربط الدومين او السب دومين لـ دومين او سب دومين ثانيين
طيب بعد ما عرفنا كيف نسوي دومين وسب دومين للموقع ؛
ناخذ السيناريو الطبيعي للثغره وبعدها ناخذ قصة واقعيه للثغره ..
* تقدر تاخذ بريك الحين او تسوي قهوه وتجي *
ناخذ السيناريو الطبيعي للثغره وبعدها ناخذ قصة واقعيه للثغره ..
* تقدر تاخذ بريك الحين او تسوي قهوه وتجي *
الـ subdomain takeover تصير لمن الهكرجي يسيطر او يقدر يتحكم بالـ ip او الرابط الي مربوط "خلف الكواليس" بالدومين والي ذكرناه بالتغريده الي فوق << اتمنى انك ما نسيت بعد ما خذيت بريك
طيب كيف اتحكم فيه كك هكرجي ؟
مثال توضيحي ؛
- لنفرض ان شركه اسمها Example والي عندها دومين example.com سجلت حساب بب Heroku platform وصار اسم حسابها (رابطها) بالمنصه unicorn457.herokuapp.com
مثال توضيحي ؛
- لنفرض ان شركه اسمها Example والي عندها دومين example.com سجلت حساب بب Heroku platform وصار اسم حسابها (رابطها) بالمنصه unicorn457.herokuapp.com
- بعدين الشركه اضافت CNAME record يربط test.example.com بب unicorn457.herokuapp.com
بمعنى انك لا زرت الرابط test.example.com بيطلع لك المحتوى الموجود بب Heroku platform على الرابط الموجود اعلاه
بمعنى انك لا زرت الرابط test.example.com بيطلع لك المحتوى الموجود بب Heroku platform على الرابط الموجود اعلاه
- بعد شهور لنفرض الشركه قررت حذف الحساب حقهم بب منصة Heroku Platform ولكن ما حذفوا الـ CNAME record
- بهالحاله اذا هكرجي سوى حساب بب منصة Heroku platform وسجل اليوزر حقه unicorn457.herokuapp.com يصير متحكم بب test.example.com واي شي يحطه بالابلكيشن ينعكس في السب دومين test
- بهالحاله اذا هكرجي سوى حساب بب منصة Heroku platform وسجل اليوزر حقه unicorn457.herokuapp.com يصير متحكم بب test.example.com واي شي يحطه بالابلكيشن ينعكس في السب دومين test
اما قصتنا لهالليله بطلها @zseano واللي بوضح فيها انه مو لازم الثغره تحصل في الـ third-party service
- صديقنا لقى ان فيه السب دومين windsor.shopify.com مربوط ( يأشر ) مع ( على ) aislingofwindsor.com
- لمن زار windsor.shopify.com لقى الرد 404 وهذا يعني شي من اثنين انه صج الصفحه هذي ما فيها محتوى (مو موجوده) او ان السب دومين ماهو مربوط
- لمن زار windsor.shopify.com لقى الرد 404 وهذا يعني شي من اثنين انه صج الصفحه هذي ما فيها محتوى (مو موجوده) او ان السب دومين ماهو مربوط
- وجملة ان السب دومين ماهو مربوط في مثالنا تعني ان aislingofwindsor.com ممكن ما يكون مملوك من قبل shopify بعد الآن
- كمل الفحص خوينا ولقى انه يقدر يسجل الدومين aislingpfwindsor.com باسمه وفعلاً سجله وبلغ عن الثغره
- سجل الدومين بب 10$ وحصل bounty 500$
- كمل الفحص خوينا ولقى انه يقدر يسجل الدومين aislingpfwindsor.com باسمه وفعلاً سجله وبلغ عن الثغره
- سجل الدومين بب 10$ وحصل bounty 500$
والى هنا انتهينا من شرحنا لل subdomain takeover
كان معكم احمد الهكرجي ، لا تنسووننا من الدعاء 🌺🙏
#هكرجيات #للعقول_الراقيه
كان معكم احمد الهكرجي ، لا تنسووننا من الدعاء 🌺🙏
#هكرجيات #للعقول_الراقيه
فكره 💡:
هذا باش كود يطلّع لك السب دومينز سويته وانا اركض ، بالادوات
subfinder , assetfinder , knockpy , sublist3r , findomain , massdns
ويجمع نتايجها ويحطها باداتين لفحص الـ subdomain takeover
اداة اخونا في الله @Mesh3l_911 واداة SubOver
هذا باش كود يطلّع لك السب دومينز سويته وانا اركض ، بالادوات
subfinder , assetfinder , knockpy , sublist3r , findomain , massdns
ويجمع نتايجها ويحطها باداتين لفحص الـ subdomain takeover
اداة اخونا في الله @Mesh3l_911 واداة SubOver
المصادر:
الكتاب الاخضر - باب الـ subdomain takeover
معلومات من كورس النتورك بالجامعه ics343
الكتاب الاخضر - باب الـ subdomain takeover
معلومات من كورس النتورك بالجامعه ics343
وهنا الاستاذ اسامه يشرح طرق حلوه وكثيره لل subdomains enumeration
وكالعاده يشخصنها معاي التويتر ويمسح تغريداتي وامثلتي الجوهريه 🙄💡..
جاري تحميل الاقتراحات...