السلام عليكم ورحمة الله وبركاته،
عندي موضوع حاب أشرحه لسببين صراحة :
1-غالباً لاتعتمد أبدا على مصدر واحد يعطيك تعريف عن ثغرة مهما كان موثوق.
2-السبب الثاني يخص الموضوع نفسه
DNS A record’s Subdomain
TakeOver
ممكن بعده تبدأ تفكر غير وتعدل
الـ Methodology الخاصة فيك
عندي موضوع حاب أشرحه لسببين صراحة :
1-غالباً لاتعتمد أبدا على مصدر واحد يعطيك تعريف عن ثغرة مهما كان موثوق.
2-السبب الثاني يخص الموضوع نفسه
DNS A record’s Subdomain
TakeOver
ممكن بعده تبدأ تفكر غير وتعدل
الـ Methodology الخاصة فيك
هنا تعريف ثغرة الـSubdomains TakeOver في موقع Mozilla وغيره الكثير من المواقع اللي معتمدين على نفس التعريف،والنتيجة تضيّع على نفسك فرص كثير
على سبيل المثال لا الحصر،تخيل إنك إعتمدت على شرحهم! معناتها مافيه يوم في عمرك راح تفحص مثلا مثلا
DNS NS record’s Subdomain TakeOver
على سبيل المثال لا الحصر،تخيل إنك إعتمدت على شرحهم! معناتها مافيه يوم في عمرك راح تفحص مثلا مثلا
DNS NS record’s Subdomain TakeOver
لاتهمك تفاصيل الطريقة اللي بالمقطع بالضبط هو في الأخير مجرّد مثال فقط ( الفكرة اللي أحاول أوصلها هي افتح عيونك ترا فيه فرص كثير ضيعتها اذا كنت تعتقد إن
الـ Subdomain takeover مرتبطة بنوع واحد فقط من
الـ DNS Records )
الـ Subdomain takeover مرتبطة بنوع واحد فقط من
الـ DNS Records )
(مجازا)سويت سيرفرين الأول ربطته بدومين
meshal-mohammed.com وسويت صب دومين (التارقت في حالتنا) وهو
poc.meshal-mohammed.com وحطيتهDNS A Record للسيرفر الثاني
بكل اختصار بمجرد وصولي للسيرفر الثاني خلاص بكون قادر أتحكم في poc.meshal-mohammed
المقطع:
youtu.be
meshal-mohammed.com وسويت صب دومين (التارقت في حالتنا) وهو
poc.meshal-mohammed.com وحطيتهDNS A Record للسيرفر الثاني
بكل اختصار بمجرد وصولي للسيرفر الثاني خلاص بكون قادر أتحكم في poc.meshal-mohammed
المقطع:
youtu.be
كنت ناوي أشرح على ميديم لكن أواجه صعوبة بالكتابة بالعربي هناك
Task1: read about Reverse DNS lookup
Task2: read about Custom
Nameserver Domains
وفي النهاية ، زي ماأقول دائما ، عسى هالشرح ينفع ولو شخص واحد فقط .
( والله العالم ).
دعواتكم 🙏🏻
Happy Testing.
Task1: read about Reverse DNS lookup
Task2: read about Custom
Nameserver Domains
وفي النهاية ، زي ماأقول دائما ، عسى هالشرح ينفع ولو شخص واحد فقط .
( والله العالم ).
دعواتكم 🙏🏻
Happy Testing.
جاري تحميل الاقتراحات...