Selamlar millet, bu yazımda iki saldırı inceleyeceğim. Birincisi Jake Reynolds isimli bir yabancının nasıl blog.snapchat.com ' u hacklediği, ikincisi ise Türk bir grup olan benim de takip ettiğim JRB Ops 'un main.skrillex.com ' u nasıl hacklediği.
İlk önce bir tool veya online olarak sitelerin subdomainlerine kasılmış. Bu durumda en iyi subdomain aracı olarak size sublist3r 'i öneririm. Neden derseniz gördüğüm subdomain scannerların %80 'i brute mantığı ile çok kullanılan subdomain isimlerini taratarak bulur. Belki de o siteye özel olan onlarca subdomaini kaçırırsınız. O yüzden sublist3r ' i tercih ediyorum çünkü DNS kayıtlarını inceleyerek o siteye özel olan subdomainleri çıkarıyor. Neyse daha sonra subdomainler incelenirken blog.snapchat.com ' da ne görüldü?
There is nothing here. Yani sanki Tumblr'da ismi yanlış olan bir kullanıcıya gitmişiz gibi.
Sorgumuz da şu şekilde dönüyor
# nslookup snapchat-blog.com
Non-authoritative answer:
Name: snapchat-blog.com
Address: 66.6.32.21
Yani 66.6.32.21 adresi ile Tumblr'a yönlendirilmiş ama Tumblr tarafından park edilmemiş bir domain. Bildiğiniz gibi DNS kayıtları köy muhtarları gibidir. Seni gideceğin yere iletirler. DNS 'lerini bir firmaya yönlendirdikten sonra DNS'lerin yönlenmiş olduğu firmadan yönlenen siteyi park etmeniz gerekir. Burada da Skrillex ve Snapchat yönlendirmiş ama Tumblr hesabına bağlamayı unutmuşlar. Peki ne yapılmış?
Kendisi bir tumblr açıp yönlendirilmiş domaini kendi üzerine alarak hijack işlemini gerçekleştirmiş. JRB Ops 'da aynı şekilde. Newskrillex isimli bir tumblr hesabı açıp main.skrillex.com isimli domaini sahipleniyorlar ve sonuç;
Bu tarz bir açık genelde çok subdomaini olan veya tumblr açıp sitesine bağlamak isteyen ünlü insanlarda veya firmalarda oluyor. Eğer bir domainde tumblr kaynaklı There is nothing here hatası alırsanız, ve sorgunuz da Tumblr'a yönlenmiş ise girip kendiniz domaini park ederek domaini kendi üzerinize geçirebilirsiniz.
İyi akşamlar
İlk önce bir tool veya online olarak sitelerin subdomainlerine kasılmış. Bu durumda en iyi subdomain aracı olarak size sublist3r 'i öneririm. Neden derseniz gördüğüm subdomain scannerların %80 'i brute mantığı ile çok kullanılan subdomain isimlerini taratarak bulur. Belki de o siteye özel olan onlarca subdomaini kaçırırsınız. O yüzden sublist3r ' i tercih ediyorum çünkü DNS kayıtlarını inceleyerek o siteye özel olan subdomainleri çıkarıyor. Neyse daha sonra subdomainler incelenirken blog.snapchat.com ' da ne görüldü?
There is nothing here. Yani sanki Tumblr'da ismi yanlış olan bir kullanıcıya gitmişiz gibi.
Sorgumuz da şu şekilde dönüyor
# nslookup snapchat-blog.com
Non-authoritative answer:
Name: snapchat-blog.com
Address: 66.6.32.21
Yani 66.6.32.21 adresi ile Tumblr'a yönlendirilmiş ama Tumblr tarafından park edilmemiş bir domain. Bildiğiniz gibi DNS kayıtları köy muhtarları gibidir. Seni gideceğin yere iletirler. DNS 'lerini bir firmaya yönlendirdikten sonra DNS'lerin yönlenmiş olduğu firmadan yönlenen siteyi park etmeniz gerekir. Burada da Skrillex ve Snapchat yönlendirmiş ama Tumblr hesabına bağlamayı unutmuşlar. Peki ne yapılmış?
Kendisi bir tumblr açıp yönlendirilmiş domaini kendi üzerine alarak hijack işlemini gerçekleştirmiş. JRB Ops 'da aynı şekilde. Newskrillex isimli bir tumblr hesabı açıp main.skrillex.com isimli domaini sahipleniyorlar ve sonuç;
Bu tarz bir açık genelde çok subdomaini olan veya tumblr açıp sitesine bağlamak isteyen ünlü insanlarda veya firmalarda oluyor. Eğer bir domainde tumblr kaynaklı There is nothing here hatası alırsanız, ve sorgunuz da Tumblr'a yönlenmiş ise girip kendiniz domaini park ederek domaini kendi üzerinize geçirebilirsiniz.
İyi akşamlar
