Github Subdomain Takeover Nedir?

Github Subdomain Takeover Nedir? Subdomain Nedir? Subdomain Takeover Nedir?

 

Subdomain Nedir?

Subdomain ana domain yani site.com'a eklenen bir baş uzantıdır. test.site.com gibi domainden farklı olan bu sistemler SEO'ya etkisi olduğundan çok fazla kullanılmaktadır. Arama motorlarının botları tarafından ana domain olarak anlatılır.

Subdomain Takeover Nedir?

Alt alan adını izinsiz olarak ele geçirme anlamındadır. Saldırgan (hacker) bunu kullanarak alt alan adınıza dosya yükleyebilir. Kısaca sisteminizi hackleyebilir.

Github Subdomain Takeover Nedir?

Yukarda yazdığım gibi. Öncelikle saldırgan alt alan adınızı bulmak için gerekli araçlar kullanarak bulabilirsiniz. Github'da scriptleri "Subdomain Finder" gibi terimlerle indirip kullanabilirsiniz ama web sitesindende halledebiliriz.

Pentest-Tool'un ücretsiz sağladığı subdomain finder (alt alan adı bulma aracı) ile hedef sitemizin subdomainlerini görüntüleyebiliriz.


Subdomaini bulduğumuzda eğer Github 404 hatası var ise o site için repo oluşturulmamış anlamına gelmektedir. Github üzerinden repo oluşturup Subdomain Takeover güvenlik açığı ile index.html yükleyebilirsiniz siteye.