TESPİT
Hedef adresteki savunmasız subdomain’leri keşfedelim.
HEDEF ODAKLI ZAFİYET TESPİTİ
Söz konusu subdomain takeover olduğunda en çok kullanılan platformlara ve bunlardan
bazılarının süreç boyunca tespitine değindik. Bu bölümden sonra hedef odaklı ilerleyeceğiz
ve «hedefteki internet...
SENARYOLAR
Saldırgan bulunan bu zafiyetten nasıl yararlanabilir? Saldırı senaryolarını tartışalım ve çözüm üretelim.
SALDIRI SENARYOLARI
Teknik bilgi birikimi olmadan da subdomain takeover zafiyetinin tespit edilebileceğinden bahsetmiştik. Yalnız zafiyetin
exploiting yani sömürme aşamasında...
SUBDOMAIN NEDİR?
İnternet adreslerinin ön uzantısı, Türkçe karşılığıyla alt alan adı.
Oturduğumuz evin adresini bir internet sitesi (domain) olarak düşünürsek,
bulunduğumuz caddeye de subdomain diyebiliriz.
Domain = google.com
Subdomain = accounts.google.com
Domain = apple.com
Subdomain =...
SUBDOMAIN TAKEOVER NEDİR?
Subdomain’in ele geçirilmesi, kontrolün sistem yetkilileri dışındaki
kişilerce ele alınmasına subdomain takeover diyoruz.
Zafiyet sonucunda subdomain’i ele geçirmiş birisi, ilgili subdomain
üzerinde tam kontrole sahip olur. Kendi dosyalarını yükleyebilir, kendi...