Snapchat Ve Skrillex Nasıl Hacklendi? (1 Viewer)

Joined
Nov 17, 2018
Credits
0
Rating - 0%
Selamlar millet, bu yazımda iki saldırı inceleyeceğim. Birincisi Jake Reynolds isimli bir yabancının nasıl blog.snapchat.com ' u hacklediği, ikincisi ise Türk bir grup olan benim de takip ettiğim JRB Ops 'un main.skrillex.com ' u nasıl hacklediği.

İlk önce bir tool veya online olarak sitelerin subdomainlerine kasılmış. Bu durumda en iyi subdomain aracı olarak size sublist3r 'i öneririm. Neden derseniz gördüğüm subdomain scannerların %80 'i brute mantığı ile çok kullanılan subdomain isimlerini taratarak bulur. Belki de o siteye özel olan onlarca subdomaini kaçırırsınız. O yüzden sublist3r ' i tercih ediyorum çünkü DNS kayıtlarını inceleyerek o siteye özel olan subdomainleri çıkarıyor. Neyse daha sonra subdomainler incelenirken blog.snapchat.com ' da ne görüldü?

aIvD6o.png


There is nothing here. Yani sanki Tumblr'da ismi yanlış olan bir kullanıcıya gitmişiz gibi.

Sorgumuz da şu şekilde dönüyor

# nslookup snapchat-blog.com
Non-authoritative answer:
Name: snapchat-blog.com
Address: 66.6.32.21

Yani 66.6.32.21 adresi ile Tumblr'a yönlendirilmiş ama Tumblr tarafından park edilmemiş bir domain. Bildiğiniz gibi DNS kayıtları köy muhtarları gibidir. Seni gideceğin yere iletirler. DNS 'lerini bir firmaya yönlendirdikten sonra DNS'lerin yönlenmiş olduğu firmadan yönlenen siteyi park etmeniz gerekir. Burada da Skrillex ve Snapchat yönlendirmiş ama Tumblr hesabına bağlamayı unutmuşlar. Peki ne yapılmış?

2PeM8y.png


Kendisi bir tumblr açıp yönlendirilmiş domaini kendi üzerine alarak hijack işlemini gerçekleştirmiş. JRB Ops 'da aynı şekilde. Newskrillex isimli bir tumblr hesabı açıp main.skrillex.com isimli domaini sahipleniyorlar ve sonuç;

lqkBRQ.png


KGR9Ei.png


Bu tarz bir açık genelde çok subdomaini olan veya tumblr açıp sitesine bağlamak isteyen ünlü insanlarda veya firmalarda oluyor. Eğer bir domainde tumblr kaynaklı There is nothing here hatası alırsanız, ve sorgunuz da Tumblr'a yönlenmiş ise girip kendiniz domaini park ederek domaini kendi üzerinize geçirebilirsiniz.

İyi akşamlar :)
 

D0ck

Güllü
Joined
Nov 16, 2017
Credits
3
Rating - 0%
Eline sağlık severek okudum güzel bir yöntem sanırsam zamanında @SkullZ da yapmıştı bir benzerini
 
B

BlackDewil

Kendileri ile konuşup teyit ettim , skrillex arkadaşın dediği şekilde hacklenmiş. Eline sağlık kardeşim güzel makale olmuş :)
 

Unlovable

Forumda KRAL
Joined
Oct 15, 2018
Credits
0
Rating - 0%
anladığım kadarıyla siteyi hacklemiyorlar kendileri açıp kendileri basmış gibi bir şey oluyor bana göre bir siteyi nasıl heklediğin daha önemlidir takdir edilesi bir şey değil gibi makale için sağol eline sağlık :)
 
B

BlackDewil

anladığım kadarıyla siteyi hacklemiyorlar kendileri açıp kendileri basmış gibi bir şey oluyor bana göre bir siteyi nasıl heklediğin daha önemlidir takdir edilesi bir şey değil gibi makale için sağol eline sağlık :)
alakası yok kanka. ona bakarsan subdomain takeover de kendin açıp kendin basma oluyor senin mantığa göre. ama şirketler buna 500$ - 5000$ arasi ucret veriyor. hek sql injectiondan ibaret değil bunlar hep teknik bekoo kendine gel :D
 
Joined
Nov 17, 2018
Credits
0
Rating - 0%
anladığım kadarıyla siteyi hacklemiyorlar kendileri açıp kendileri basmış gibi bir şey oluyor bana göre bir siteyi nasıl heklediğin daha önemlidir takdir edilesi bir şey değil gibi makale için sağol eline sağlık :)

Hackingin alt türleri var. Deface de bunlardan biri, deface de amaç zaten siteye index atmak, sitenin arayüzünü değiştirmek falandır. Bu da ona uyuyor işte. Sagolasin.
 

Unlovable

Forumda KRAL
Joined
Oct 15, 2018
Credits
0
Rating - 0%
alakası yok kanka. ona bakarsan subdomain takeover de kendin açıp kendin basma oluyor senin mantığa göre. ama şirketler buna 500$ - 5000$ arasi ucret veriyor. hek sql injectiondan ibaret değil bunlar hep teknik bekoo kendine gel :D
sklye laf etme dayı orası hassas noktam :D
 

Users who are viewing this thread

Top