subdomain

su içmeden yaşanabilirmi sadece süt içerek mesela veya başka bi içeçek merak ettim bi anda

Subdomain Neden Açılır? Firmanız ya da bireysel web projelerinizde; özel bir hizmetiniz, kullanmış olduğunuz bir yönetim servisini ana siteden ayırmak ya da blog/forum gibi içerik siteleri kurmak için subdomain (alt alan adı) oluşturabilirsiniz. Subdomain Nasıl Açılır? Alan adınıza bağlı bir...

help.netflix.com 52.18.203.68 CloudFlare is off ichnaea-web.netflix.com 54.72.5.121 CloudFlare is off uiboot.netflix.com 52.209.225.21 CloudFlare is off techblog.netflix.com 204.74.99.100 CloudFlare is off api.netflix.com 34.248.34.128 CloudFlare is off...

Subdomain IP Cloudflare leia.us-east-1.prodaa.netflix.com 54.174.239.32 CloudFlare is off obiwan-wc.us-east-1.prodaa.netflix.com 54.236.182.108 CloudFlare is off dnmi.prod.us-east-1.prodaa.netflix.com 34.196.98.131 CloudFlare is off dnm.prod.us-east-1.prodaa.netflix.com...

TESPİT Hedef adresteki savunmasız subdomain’leri keşfedelim. HEDEF ODAKLI ZAFİYET TESPİTİ Söz konusu subdomain takeover olduğunda en çok kullanılan platformlara ve bunlardan bazılarının süreç boyunca tespitine değindik. Bu bölümden sonra hedef odaklı ilerleyeceğiz ve «hedefteki internet...

SENARYOLAR Saldırgan bulunan bu zafiyetten nasıl yararlanabilir? Saldırı senaryolarını tartışalım ve çözüm üretelim. SALDIRI SENARYOLARI Teknik bilgi birikimi olmadan da subdomain takeover zafiyetinin tespit edilebileceğinden bahsetmiştik. Yalnız zafiyetin exploiting yani sömürme aşamasında...

SUBDOMAIN NEDİR? İnternet adreslerinin ön uzantısı, Türkçe karşılığıyla alt alan adı. Oturduğumuz evin adresini bir internet sitesi (domain) olarak düşünürsek, bulunduğumuz caddeye de subdomain diyebiliriz. Domain = google.com Subdomain = accounts.google.com Domain = apple.com Subdomain =...

ZAFİYET TESPİTİNDE OTOMATİZE ARAÇLAR Bunun için geliştirilmiş birçok araç var. Bir kısmını listelemek gerekirse: https://github.com/SaadAhmedx/Subdomain-Takeover https://github.com/michenriksen/aquatone https://github.com/haccer/subjack https://github.com/Ice3man543/SubOver...

ZAFİYET TESPİT YÖNTEMLERİ Hedef hakkında yeterince bilgi sahibi olduysak artık tarama kısmına geçebiliriz. Bu süreçte otomatize araçları kullanabilir veya manuel taramalar gerçekleştirebiliriz. Yararlanabileceğimiz yöntemlerden bazıları: • Arama motorları (Google, Shodan, web dizinleri) Örnek...

HEDEFİ KEŞFETMEK Hedef adrese yönelik zafiyet tespit çalışması yapılmadan önce hedefi tanımak gerekir. Dolayısıyla önce hedefe ait subdomain’lerin kapsamlı bir özeti çıkarılmalı ve daha sonra elde edilen bu verilerle zafiyet tarama işlemine devam edilmelidir. Bu işleme Reconnaissance yani Türkçe...

HEDEF ODAKLI ZAFİYET TESPİTİ Söz konusu subdomain takeover olduğunda en çok kullanılan platformlara ve bunlardan bazılarının süreç boyunca tespitine değindik. Bu bölümden sonra hedef odaklı ilerleyeceğiz ve «hedefteki internet adreslerinde nasıl savunmasız bir subdomain bulunur, nasıl ilerlenir...

PLATFORMLAR Webmaster’lar; internet sitelerini birçok sebeple üçüncü taraf bir sağlayıcıda barındırabilir. Üzerinde çalışacağı bir sunucusunun olmaması, daha hızlı ve güvenilir bir çözüm arıyor olması, HTTP tabanlı atakların engellenmek istenmesi, DDoS koruması ve SSL sertifikası desteği gibi...

ZAFİYETE SEBEBİYET VEREN OLAYLAR ( FAKTÖRLER ) UNUTMAK «İnternet sitesi hiç unutulur mu?» demeyin. Bünyesinde 2 milyon subdomain barındıran internet siteleri var. Yetkililer oluşturdukları subdomain’i kurmayı unutabiliyorlar, süresi dolan servisleri tekrar aktif etmeyi unutabiliyorlar veya...

SUBDOMAIN TAKEOVER NEDİR? Subdomain’in ele geçirilmesi, kontrolün sistem yetkilileri dışındaki kişilerce ele alınmasına subdomain takeover diyoruz. Zafiyet sonucunda subdomain’i ele geçirmiş birisi, ilgili subdomain üzerinde tam kontrole sahip olur. Kendi dosyalarını yükleyebilir, kendi...

SUBDOMAIN’LER NASIL ÇALIŞIR? Subdomain’ler de teknik olarak aynen domain’ler gibi çalışır. Subdomain ve domain’in birleşmesine, yani tam URL’e hostname diyoruz.

SUBDOMAIN NEDİR? İnternet adreslerinin ön uzantısı, Türkçe karşılığıyla alt alan adı. Oturduğumuz evin adresini bir internet sitesi (domain) olarak düşünürsek, bulunduğumuz caddeye de subdomain diyebiliriz. Domain = google.com Subdomain = www.google.com Domain = apple.com Subdomain =...