1. Ayyıldız Tim forumu Hariç Hiç Bir şekilde Rütbeli Oldugunu İddaa edenlere inanmayınız..⠀ Ayyıldız Tim Adına Sizden Bilgi Belge TC Kimlik Vb Evrak İsteyenlere Asla Bilgilerinizi Vermeyiniz.

Subdomain Takeover Nedir?

'Web Hacking ve Güvenlik' forumunda TRIB4LD0TR tarafından 19 Kasım 2018 tarihinde açılan konu

  1. TRIB4LD0TR Atıldı

    • Guest
    Katılım:
    19 Kasım 2018
    Mesaj:
    18
    Alınan Beğeniler:
    19
    Meslek:
    C++,PHP,Perl,SQL

    Özel Mesaj
    Subdomain Takeover kısaca yapılandırmasın'da hata olan domainlerdir,bu büyük şirketler'de bulunabilir. Bundan bir kaç önce Ourmine'nin subdomainine indeks attı.

    Aracımız: Aquatone

    Kullanımı:

    Kod:
    aquatone-discover --domain example.com
    Aracımız subdomain takeover tespit etti.

    Kod:
    dig cname  server.example.com
    
    ; <<>> DiG 8.9.7-P1 <<>> server.example.com
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8322
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
     
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 512
    ;; QUESTION SECTION:
    ;server.example.com. IN CNAME
     
    ;; ANSWER SECTION:
    server.example.com. 299 IN CNAME    serverhost.com.
     
    ;; Query time: 58 msec
    ;; SERVER: 8.2.2.2#50(2.2.2.2)
    
    Server.Example.Com subdomainin xml bilgisine bakıyoruz.

    Eğer XML'de NoSuchBucket Yazıyorsa; CNAME'nin yanın daki hosta subu kaydetim panelden indeks atabiliriz.
     
    loginner01tr01 ve ERVAH-I-EZEL bunu beğendi.
  2. HackerWHOAMI Guest

    • Guest
    Katılım:
    15 Haziran 2018
    Mesaj:
    306
    Alınan Beğeniler:
    399

    Özel Mesaj
    teşekkkürler devrem
     
    TRIB4LD0TR bunu beğendi.
  3. TRIB4LD0TR Atıldı

    • Guest
    Katılım:
    19 Kasım 2018
    Mesaj:
    18
    Alınan Beğeniler:
    19
    Meslek:
    C++,PHP,Perl,SQL

    Özel Mesaj
    Önemli değil devre :) Daha çok paylaşacağım bu tür bilgiler.
     
    • Guest
    Katılım:
    14 Kasım 2018
    Mesaj:
    766
    Alınan Beğeniler:
    1,036

    Özel Mesaj
    Devreler yardım ediniz.
    hacklediğimiz siteye ayyıldız tim foto veya adını bırakabiliyor muyuz
     
  4. TRIB4LD0TR Atıldı

    • Guest
    Katılım:
    19 Kasım 2018
    Mesaj:
    18
    Alınan Beğeniler:
    19
    Meslek:
    C++,PHP,Perl,SQL

    Özel Mesaj
    Sunucuda istediğin her şeyi yapabilirsin,cpanel erişimi bile sağlayabilirsin.
     
    • Guest
    Katılım:
    14 Kasım 2018
    Mesaj:
    766
    Alınan Beğeniler:
    1,036

    Özel Mesaj
    hacklediğimiz siteye ayyıldız timiz biz yazabilir miyiz.
    kızmazlar mı
     
  5. TRIB4LD0TR Atıldı

    • Guest
    Katılım:
    19 Kasım 2018
    Mesaj:
    18
    Alınan Beğeniler:
    19
    Meslek:
    C++,PHP,Perl,SQL

    Özel Mesaj
    • Guest
    Katılım:
    14 Kasım 2018
    Mesaj:
    766
    Alınan Beğeniler:
    1,036

    Özel Mesaj
    mesela bunu ayyıldız tim yaptı diyebilir miyiz
     
  6. TRIB4LD0TR Atıldı

    • Guest
    Katılım:
    19 Kasım 2018
    Mesaj:
    18
    Alınan Beğeniler:
    19
    Meslek:
    C++,PHP,Perl,SQL

    Özel Mesaj
    Devre sen ne yap biliyor musun? Web Hack nedir diye google de araştır.
     
    ERVAH-I-EZEL bunu beğendi.
  7. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,803

    Özel Mesaj
    Bahsettiğin şey kendi yaptığın her türlü illegal şeyi "Ayyıldız Tim Yaptı Benim Bir Suçum Yok" diyerek topu buraya yollamaksa hayır, zaten öyle bir durumda kimse seni takmaz. :) Eğer bahsettiğin sey mesela bir siteye girdin ve index basacaksın, Ayyıldız Tim'in kendi birim indexlerini koyamazsın amaama logo işaret vb. belirtmelisin. Ayrıca zone kayıtlarını da kendi üstüne almalısınalmalısın , AYT adına deği.
     
    TRIB4LD0TR bunu beğendi.
    • Guest
    Katılım:
    14 Kasım 2018
    Mesaj:
    766
    Alınan Beğeniler:
    1,036

    Özel Mesaj
    HAYIR devrem saldırıyı kendi üzerime aldım zaten erler meydanında.
    :)

    yani damga logo ve sessizce nöbetteyiz yazabilir miyiz
     
    ERVAH-I-EZEL bunu beğendi.
  8. ERVAH-I-EZEL Guest

    • Guest
    Katılım:
    30 Ocak 2017
    Mesaj:
    1,333
    Alınan Beğeniler:
    4,803

    Özel Mesaj
    :) Tabi ki zaten yazmanı veya bir logo gibi bir simge ile belirtmenizi istiyorlar kimden olduğunuzu.

    TRIB4LD0TR Senin de bir daha eline sağlık. :)
     
    TRIB4LD0TR bunu beğendi.
    • Guest
    Katılım:
    14 Kasım 2018
    Mesaj:
    766
    Alınan Beğeniler:
    1,036

    Özel Mesaj
    sağol devrem erler meydanında saldırı var ekledim linkleri bakıp hata varsa söylerseniz sevinirim.
    saldırı eleştirin hatalarım neler onlarıda yazın.
    dürüst olun hatalarımı yüzüme vurun
     
  9. TRIB4LD0TR Atıldı

    • Guest
    Katılım:
    19 Kasım 2018
    Mesaj:
    18
    Alınan Beğeniler:
    19
    Meslek:
    C++,PHP,Perl,SQL

    Özel Mesaj
    Devre konuyu sohbet alanına çevirmeyelim lütfen..
     
    ERVAH-I-EZEL ve loginner01tr01 bunu beğendi.
    • Guest
    Katılım:
    12 Mart 2018
    Mesaj:
    456
    Alınan Beğeniler:
    431

    Özel Mesaj
    Kodlar için teşekkürler devrem
     

Bu Sayfayı Paylaş