Subdomain Takeover Nedir ?

Bugün sizlere çoğu kişi tarafından kullanılan Subdomain Takeover Nedir ? sorusuna cevap vereceğim.

Sürekli artan 3. part internet hizmetlerinin artması ve subdomain kullanımın artması ile bu saldırı türü her geçen gün artmakta.

Github, Heroku, Tumblr, Amazon S3, Shopify, Slack, Tumblr, WordPress, Webflow  gibi popüler 3. part internet part hizmetlerinden bazılarıdır. Saldırı kışa şekli ile şöyle özetleyebiliriz.

Subdomainin dns kaydıyla farklı bir domaine yönlendirilmesinin ardından, yönlendirilen domainin bir nedenle tekrar alınabilir hale gelmesini fırsat bilen bir saldırganın domaini alarak, subdomainin kontrolünün ele geçirilmesidir. Şimdi daha detaylı inceleyelim…

Subdomain Takeover Nedir ?

Subdomain takeover (alan adı devralma) bir site bulunan subdomaini yetkisiz ele geçirmedir. Bu saldırı ile bir çok yer hacklendi.

Unutulan subdomainler hackerlar için gövde gösterisi göstermek için kolay ve en ideal yoldur.

Bu saldırı ile ABD Başkanı Donald Trump , office.com gibi bir çok önemli yer bu saldırıya maruz kaldı.

Subdomain Takeover Nasıl Önlenir?

DNS izleme, çok sayıda sunucuları olan kuruluşlar için, biraz daha zahmetli olabilir. Bununla birlikte, subdomain takeover saldırılarının önlenmesi için öncelikle dijital ayakizinin (footprint) DNS kayıtları düzgün bir şekilde izlenmeli ve analiz edilmelidir.

Eski CNAME kayıtları temizlenmelidir. DNS zone gibi dosyası sürekli güncel tutulumalıdır. Okuduğunuz için teşekkürler. https://sibermanset.com/2021/07/21/revonzy-spyhackerz-uyelerini-avliyor/

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s