Snapchat Ve Skrillex Nasıl Hacklendi?

Discussion in 'Web Application Exploits' started by NelsonMandela, Aralık 6, 2018.

  1. NelsonMandela

    NelsonMandela

    Mesajlar:
    38
    Likes Received:
    45
    Selamlar millet, bu yazımda iki saldırı inceleyeceğim. Birincisi Jake Reynolds isimli bir yabancının nasıl blog.snapchat.com ' u hacklediği, ikincisi ise Türk bir grup olan benim de takip ettiğim JRB Ops 'un main.skrillex.com ' u nasıl hacklediği.

    İlk önce bir tool veya online olarak sitelerin subdomainlerine kasılmış. Bu durumda en iyi subdomain aracı olarak size sublist3r 'i öneririm. Neden derseniz gördüğüm subdomain scannerların %80 'i brute mantığı ile çok kullanılan subdomain isimlerini taratarak bulur. Belki de o siteye özel olan onlarca subdomaini kaçırırsınız. O yüzden sublist3r ' i tercih ediyorum çünkü DNS kayıtlarını inceleyerek o siteye özel olan subdomainleri çıkarıyor. Neyse daha sonra subdomainler incelenirken blog.snapchat.com ' da ne görüldü?

    [​IMG]

    There is nothing here. Yani sanki Tumblr'da ismi yanlış olan bir kullanıcıya gitmişiz gibi.

    Sorgumuz da şu şekilde dönüyor

    # nslookup snapchat-blog.com
    Non-authoritative answer:
    Name: snapchat-blog.com
    Address: 66.6.32.21

    Yani 66.6.32.21 adresi ile Tumblr'a yönlendirilmiş ama Tumblr tarafından park edilmemiş bir domain. Bildiğiniz gibi DNS kayıtları köy muhtarları gibidir. Seni gideceğin yere iletirler. DNS 'lerini bir firmaya yönlendirdikten sonra DNS'lerin yönlenmiş olduğu firmadan yönlenen siteyi park etmeniz gerekir. Burada da Skrillex ve Snapchat yönlendirmiş ama Tumblr hesabına bağlamayı unutmuşlar. Peki ne yapılmış?

    [​IMG]

    Kendisi bir tumblr açıp yönlendirilmiş domaini kendi üzerine alarak hijack işlemini gerçekleştirmiş. JRB Ops 'da aynı şekilde. Newskrillex isimli bir tumblr hesabı açıp main.skrillex.com isimli domaini sahipleniyorlar ve sonuç;

    [​IMG]

    [​IMG]

    Bu tarz bir açık genelde çok subdomaini olan veya tumblr açıp sitesine bağlamak isteyen ünlü insanlarda veya firmalarda oluyor. Eğer bir domainde tumblr kaynaklı There is nothing here hatası alırsanız, ve sorgunuz da Tumblr'a yönlenmiş ise girip kendiniz domaini park ederek domaini kendi üzerinize geçirebilirsiniz.

    İyi akşamlar :)
     
    Slowman03, akose, Marowit and 9 others like this.
  2. D0ck

    D0ck Güllü

    Mesajlar:
    228
    Likes Received:
    215
    Eline sağlık severek okudum güzel bir yöntem sanırsam zamanında @SkullZ da yapmıştı bir benzerini
     
  3. Mectruy

    Mectruy Yaşlı Kurt

    Mesajlar:
    3,421
    Likes Received:
    6,581
    guzel anlatım
     
  4. Y4K4L4

    Y4K4L4 ☾★ T'ÜRK ☾★

    Mesajlar:
    251
    Likes Received:
    713
    güzel makale elinize sağlık
     
  5. Konu Sahibi
    Konu Sahibi
    NelsonMandela

    NelsonMandela

    Mesajlar:
    38
    Likes Received:
    45
    Teşekkürler hepinize.
     
  6. Nobody

    Nobody F#ck Society

    Mesajlar:
    2,817
    Likes Received:
    4,664
    güzel olmuş
     
  7. SkullZ

    SkullZ Rap Artist

    Mesajlar:
    1,604
    Likes Received:
    2,482
    Eline sağlık, güzel bir anlatım olmuş :)
     
  8. SkullZ

    SkullZ Rap Artist

    Mesajlar:
    1,604
    Likes Received:
    2,482
    Benimki bu değil başka bir şey
     
    D0ck likes this.
  9. Konu Sahibi
    Konu Sahibi
    NelsonMandela

    NelsonMandela

    Mesajlar:
    38
    Likes Received:
    45
    Teşekkürler.
     
  10. Code Red

    Code Red Bilgim yok

    Mesajlar:
    2,605
    Likes Received:
    2,718
    Eline sağlık çok güzel :)
     
  11. BlackDewil

    BlackDewil Guest

    Kendileri ile konuşup teyit ettim , skrillex arkadaşın dediği şekilde hacklenmiş. Eline sağlık kardeşim güzel makale olmuş :)
     
  12. Unlovable

    Unlovable Forumda KRAL

    Mesajlar:
    109
    Likes Received:
    133
    anladığım kadarıyla siteyi hacklemiyorlar kendileri açıp kendileri basmış gibi bir şey oluyor bana göre bir siteyi nasıl heklediğin daha önemlidir takdir edilesi bir şey değil gibi makale için sağol eline sağlık :)
     
    Code Red likes this.
  13. BlackDewil

    BlackDewil Guest

    alakası yok kanka. ona bakarsan subdomain takeover de kendin açıp kendin basma oluyor senin mantığa göre. ama şirketler buna 500$ - 5000$ arasi ucret veriyor. hek sql injectiondan ibaret değil bunlar hep teknik bekoo kendine gel :D
     
    NelsonMandela and twofevri like this.
  14. Konu Sahibi
    Konu Sahibi
    NelsonMandela

    NelsonMandela

    Mesajlar:
    38
    Likes Received:
    45
    Hackingin alt türleri var. Deface de bunlardan biri, deface de amaç zaten siteye index atmak, sitenin arayüzünü değiştirmek falandır. Bu da ona uyuyor işte. Sagolasin.
     
  15. Konu Sahibi
    Konu Sahibi
    NelsonMandela

    NelsonMandela

    Mesajlar:
    38
    Likes Received:
    45
    Teşekkürler beyler :D .
     
    Code Red likes this.
  16. NusaybinLi

    NusaybinLi /etc/vdomainaliases

    Mesajlar:
    506
    Likes Received:
    378
    Eline sağlık
     
  17. Phantaso

    Phantaso

    Mesajlar:
    198
    Likes Received:
    213
    Muhteşem
     
  18. sl_yer

    sl_yer

    Mesajlar:
    486
    Likes Received:
    442
    Eline sağlık çük güzel anlatmıssın
     
  19. Unlovable

    Unlovable Forumda KRAL

    Mesajlar:
    109
    Likes Received:
    133
    sklye laf etme dayı orası hassas noktam :D
     
  20. BlackDewil

    BlackDewil Guest

    Zuhqha sql kirmizi cizgimizdir. Saga sola '=' 'or' cekerken adam gibi sql ogren diyen adamım ben sana , seni ben keşfettim olm çee çee dön de eski tayfa ile skype atalım bi ara ;)
     
    Âlfonse, Unlovable and Phantaso like this.

Bu sayfayı Paylaş