Merhaba arkadaşlar şimdi githubda domain takeover yapmayı göstericem mantık çok basit.
bildiğiniz üzre githuba kendi domaininizi ekleyip bedava olarak host ettirebiliyorsunuz.
Biz de bu domainlerden kullanılmayan olanları tespit edip koynumuza sokucaz
öncelikle reverse ip yapalım
https://hackertarget.com/reverse-ip-lookup/
şuradan grab.github.io adresini tarayalım
birsürü site çıkacak.Daha sonra buradan toplu şekilde rastegel 50-60 site kopayalayıp
https://httpstatus.io
bu sitedeki boş yere yapıştırıp "check" e basalım.
Şimdi bu site bize status code verecek. Yani çalışıp çalışmadığını falan
buradan status codesi 404 olan ve özel domaini olan bir siteyi seçelim.
ben bunu buldum ve seçtim.
şimdi bu siteyi alalım githubda yeni bir repo oluşturup ekleyelim yani isim yerine domain yazalım.
Repo oluştuktan sonra create new file a basarak index.html dosyası oluşturalım ve index kodlarımızı içine yapıştırıp kaydedelim.
Ardından repomuzda settings kısmına gelelim
Github pages kısmındaki source kısmından master branchı seçelim ve kaydedilmiş olsun.
daha sonra birkaç satır aşağıda custom domain alanı olacak. Buraya girip hedef domainimizi ekleyelim ve save edelim.
Şimdi gidip domaine bakabiliriz
Test ettiğim domain:
bildiğiniz üzre githuba kendi domaininizi ekleyip bedava olarak host ettirebiliyorsunuz.
Biz de bu domainlerden kullanılmayan olanları tespit edip koynumuza sokucaz
öncelikle reverse ip yapalım
https://hackertarget.com/reverse-ip-lookup/
şuradan grab.github.io adresini tarayalım
birsürü site çıkacak.Daha sonra buradan toplu şekilde rastegel 50-60 site kopayalayıp
https://httpstatus.io
bu sitedeki boş yere yapıştırıp "check" e basalım.
Şimdi bu site bize status code verecek. Yani çalışıp çalışmadığını falan
buradan status codesi 404 olan ve özel domaini olan bir siteyi seçelim.
View hidden content is available for registered users!
allsoulscollective.net
ben bunu buldum ve seçtim.
şimdi bu siteyi alalım githubda yeni bir repo oluşturup ekleyelim yani isim yerine domain yazalım.
Repo oluştuktan sonra create new file a basarak index.html dosyası oluşturalım ve index kodlarımızı içine yapıştırıp kaydedelim.
Ardından repomuzda settings kısmına gelelim
Github pages kısmındaki source kısmından master branchı seçelim ve kaydedilmiş olsun.
daha sonra birkaç satır aşağıda custom domain alanı olacak. Buraya girip hedef domainimizi ekleyelim ve save edelim.
Şimdi gidip domaine bakabiliriz
Test ettiğim domain:
View hidden content is available for registered users!
View hidden content is available for registered users!
Last edited:
