• Hack kategorilerindeki birçok içerik Gizli içeriktir yani sadece cevap yazarakı erişebileceğiniz türden içeriklerdir, ancak yeni üyelerin hack kategorilerine cevap yazması engellenmiştir ! spam ve sömürüye karşı bir tedbirdir, forumumuza katkı sunarsanız rütbeniz kısa sürede yükselir ve tüm forumu engelsiz kullanabilirsiniz.

Büyük firmalarda subdomain takeover

X

x

Facebook.com'un whois sonucunu kontrol ederek başlayalım



Domain@fb.com adresindeki Tescil E-postasına bakın, bu e -postayı facebook.com ile aynı tescil e-postasına sahip diğer tüm siteleri bulmak için kullanabilirsiniz.
Https://tools.whoisxmlapi.com/reverse-whois-search adresine gidin ve arama alanına e-postayı girin.



Bunların whois tarama sonuçlarında “domain@fb.com” olan yaklaşık 2.756 benzersiz alan adı aldık.

Şimdi burada durmayın, bu sefer Tescil Ettiren Adı'nı kullanacağız ve şimdi farkı görelim.



Bu sefer serin, 3.441'den daha fazla alan elde ediyoruz.

Şimdi aynı olanları kaldıralım. Tüm bunları bir dosyada saklayın. Sonra



cat fb2.txt | ~/tools/filter-resolved |tee live-domains.txt
Daha sonra , live-domains.txt dosyasındaki alan adlarının tüm alt alan adlarını bulmak için alt bulucu kullandım .

subfinder -dL live-domains.txt -o subdomains.txt
Son adıma geçerken , domain adlarının ekran görüntülerini almak için webscreenshot kullandım .

Ekran görüntülerine bakarken bu etki alanını www.buckbuild.com buldum.



ilk alt etki alanımı devraldı.



POC zamanı:





boom :D
 
Üst