9.8 KiB
Kuchukua Umiliki wa Kikoa/Subdomain
Jifunze kuhusu kudukua AWS kutoka mwanzo hadi mtaalam wa juu na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikionekana kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
- Pata bidhaa rasmi za PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa kipekee wa NFTs
- Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Tumia Trickest kujenga na kutumia mifumo ya kazi zinazotumia zana za jamii ya juu zaidi ulimwenguni.
Pata Ufikiaji Leo:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
Umiliki wa Kikoa
Ikiwa unagundua kikoa (kikoa.tld) ambacho kinatumika na huduma fulani ndani ya wigo lakini kampuni imepoteza umiliki wake, unaweza kujaribu kujisajili (ikiwa ni rahisi) na kuijulisha kampuni. Ikiwa kikoa hiki kinapokea habari nyeti kama kuki za vikao kupitia parameta ya GET au kwenye kichwa cha Referer, hii bila shaka ni hitilafu.
Umiliki wa Subdomain
Subdomain ya kampuni inaelekeza kwenye huduma ya mtu wa tatu yenye jina lisililosajiliwa. Ikiwa unaweza kuunda akaunti kwenye huduma ya mtu wa tatu na kusajili jina linalotumiwa, unaweza kufanya umiliki wa subdomain.
Kuna zana kadhaa na maneno ya kamusi ya kuangalia umiliki wa subdomain:
- https://github.com/EdOverflow/can-i-take-over-xyz
- https://github.com/blacklanternsecurity/bbot
- https://github.com/punk-security/dnsReaper
- https://github.com/haccer/subjack
- https://github.com/anshumanbh/tko-sub
- https://github.com/ArifulProtik/sub-domain-takeover
- https://github.com/SaadAhmedx/Subdomain-Takeover
- https://github.com/Ice3man543/SubOver
- https://github.com/m4ll0k/takeover
- https://github.com/antichown/subdomain-takeover
- https://github.com/musana/mx-takeover
- https://github.com/PentestPad/subzy
Kuchunguza Subdomains Zinazoweza Kutekwa na BBOT:
Uchunguzi wa umiliki wa subdomain umewekwa kwenye uchunguzi wa kawaida wa subdomain wa BBOT. Saini zinachukuliwa moja kwa moja kutoka https://github.com/EdOverflow/can-i-take-over-xyz.
bbot -t evilcorp.com -f subdomain-enum
Uzalishaji wa Kuchukua Subdomain kupitia DNS Wildcard
Wakati wildcard wa DNS unapotumiwa kwenye kikoa, subdomain yoyote iliyotakiwa ya kikoa hiyo ambayo haina anwani tofauti kwa uwazi ita pata ufumbuzi wa habari sawa. Hii inaweza kuwa anwani ya A ip, CNAME...
Kwa mfano, ikiwa *.testing.com
imekuwa wildcarded kwenda 1.1.1.1
. Kisha, not-existent.testing.com
itakuwa inaelekeza kwa 1.1.1.1
.
Hata hivyo, badala ya kuashiria kwa anwani ya IP, msimamizi wa mfumo anaweza kuashiria kwa huduma ya mtu wa tatu kupitia CNAME, kama subdomain ya github kwa mfano (sohomdatta1.github.io
). Mshambuliaji anaweza kuunda ukurasa wake wa mtu wa tatu (kwenye Gihub kwa kesi hii) na kusema kwamba kitu.testing.com
inaelekeza hapo. Kwa sababu, CNAME wildcard itakubaliana na mshambuliaji ataweza kuzalisha subdomains za kiholela kwa kikoa cha muathiriwa zinazoashiria kurasa zake.
Unaweza kupata mfano wa udhaifu huu katika CTF write-up: https://ctf.zeyu2001.com/2022/nitectf-2022/undocumented-js-api
Kutumia kuchukua subdomain
Kuchukua subdomain ni msingi wa kudanganya DNS kwa kikoa maalum kote kwenye mtandao, kuruhusu wachambuzi kuweka rekodi za A kwa kikoa, kuongoza vivinjari kuonyesha maudhui kutoka kwenye seva ya mshambuliaji. Hii uwazi katika vivinjari hufanya vikoa kuwa hatarini kwa udanganyifu. Wachambuzi wanaweza kutumia typosquatting au Doppelganger domains kwa lengo hili. Hasa hatarini ni vikoa ambapo URL katika barua pepe ya udanganyifu inaonekana kuwa halali, kuwadanganya watumiaji na kuepuka vichujio vya barua taka kutokana na imani ya asili ya kikoa.
Angalia chapisho hili kwa maelezo zaidi
Vyeti vya SSL
Vyeti vya SSL, ikiwa vinazalishwa na wachambuzi kupitia huduma kama Let's Encrypt, huongeza uhalali wa vikoa bandia hivi, kufanya mashambulizi ya udanganyifu kuwa ya kushawishi zaidi.
Usalama wa Vidakuzi na Uwazi wa Kivinjari
Uwazi wa kivinjari pia unahusiana na usalama wa vidakuzi, unatawaliwa na sera kama Sera ya Asili Moja. Vidakuzi, mara nyingi hutumiwa kusimamia vikao na kuhifadhi alama za kuingia, vinaweza kutumiwa vibaya kupitia kuchukua subdomain. Wachambuzi wanaweza kukusanya vidakuzi vya kikao kwa urahisi tu kwa kuwaongoza watumiaji kwenye subdomain iliyodhurika, kuweka data na faragha ya mtumiaji hatarini.
Barua pepe na Kuchukua Subdomain
Mwonekano mwingine wa kuchukua subdomain unahusisha huduma za barua pepe. Wachambuzi wanaweza kubadilisha rekodi za MX kupokea au kutuma barua pepe kutoka kwa subdomain halali, kuongeza ufanisi wa mashambulizi ya udanganyifu.
Hatari za Viwango vya Juu
Hatari zaidi ni pamoja na uchukua rekodi za NS. Ikiwa mshambuliaji anapata udhibiti wa rekodi moja ya NS ya kikoa, wanaweza kuelekeza sehemu ya trafiki kwenye seva chini ya udhibiti wao. Hatari hii inaongezeka ikiwa mshambuliaji anaweka TTL (Muda wa Kuishi) wa juu kwa rekodi za DNS, kuzidisha muda wa shambulizi.
Udhaifu wa Rekodi ya CNAME
Wachambuzi wanaweza kutumia rekodi za CNAME ambazo hazijadaiwa zinazoashiria huduma za nje ambazo hazitumiwi tena au zimeondolewa. Hii inawaruhusu kuunda ukurasa chini ya kikoa kinachotegemewa, kuwezesha zaidi udanganyifu au usambazaji wa zisizo.
Mbinu za Kupunguza Hatari
Mbinu za kupunguza hatari ni pamoja na:
- Kuondoa rekodi za DNS zenye udhaifu - Hii ni muhimu ikiwa subdomain haifai tena.
- Kudai jina la kikoa - Kusajili rasilimali na mtoa huduma wa wingu husika au kununua upya kikoa kilichoisha muda wake.
- Kufuatilia mara kwa mara kwa udhaifu - Zana kama aquatone inaweza kusaidia kutambua vikoa vinavyoweza kuathiriwa. Mashirika pia yanapaswa kupitia upya michakato yao ya usimamizi wa miundombinu, kuhakikisha kuwa uundaji wa rekodi za DNS ni hatua ya mwisho katika uundaji wa rasilimali na hatua ya kwanza katika uharibifu wa rasilimali.
Kwa watoa huduma wa wingu, kuthibitisha umiliki wa kikoa ni muhimu kuzuia kuchukua subdomain. Baadhi, kama GitLab, wametambua suala hili na kutekeleza mifumo ya uthibitisho wa kikoa.
Marejeo
Tumia Trickest kujenga na kutumia kiotomatiki kutumia zana za jamii za juu zaidi duniani.
Pata Ufikiaji Leo:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
Jifunze kuhusu kuchukua AWS kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!
Njia nyingine za kusaidia HackTricks:
- Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
- Pata bidhaa rasmi za PEASS & HackTricks
- Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
- Jiunge 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
- Shiriki mbinu zako za kuhack kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.