[SOLUCIONADO]Cómo funciona la vulnerabilidad de toma de control de un subdominio

xhc1 · Mayo 15, 2017, 06:25:21 PM

Me pueden facilitar algunas guias para entender como funciona, ademas que herramientas por lo general se usan para descubrir subdominios si valen la pena, bueno creo que es lo de menos quisiera entender como esque alguien se ase con el dominio del subdominio abandonado por asi decirlo creo!!

xyz · Mayo 15, 2017, 07:25:59 PM

Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Yendo por partes con la pregunta.

En un caso general el dominio es el eslabon principal por ejemplo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hasta alli, es un solo eslabón; luego tienes los sub-dominios alojados en mencionado dominio (servidor/vps), por ejemplo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y así como ellos, encontrarás miles.

De alli inicia el proceso de investigar los sub-dominios de un dominio.
Las vulnerabilidades por lo general no son dirigidas a dominios o sub-dominios; si no, a un servicio alojado en alguno de ellos.

Un saludo !

andergedon · Mayo 15, 2017, 07:37:08 PM

Aquí tienes alguna de las técnicas para eso You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En cuanto a las herramientas para buscar subdomains puedes buscar en

Código: text

https://github.com

hay cientos de ellas. Una muy buena es 'Sublist3r' You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
O bien, siempre puedes utilizar las técnicas manuales (Google, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, etc.)

Saludos!

xhc1 · Mayo 15, 2017, 07:45:34 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Yendo por partes con la pregunta.

En un caso general el dominio es el eslabon principal por ejemplo: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hasta alli, es un solo eslabón; luego tienes los sub-dominios alojados en mencionado dominio (servidor/vps), por ejemplo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y así como ellos, encontrarás miles.

De alli inicia el proceso de investigar los sub-dominios de un dominio.
Las vulnerabilidades por lo general no son dirigidas a dominios o sub-dominios; si no, a un servicio alojado en alguno de ellos.

Un saludo !

Bueno hago la pregunta porque hay unas documentaciones por hay que no selogran entender del todo, como llevo poco tiempo en hackerone, entiendo como funciona los dominios pero tienes razon depende de un servicio mal configurado tal ves o que no este en uso, pero me sigo explicando como llegaria a detectar determinado servicio que no este en uso coloco un ejemplo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
entonces usa una DNS apuntando hacia Amazon S3 para el almacenamiento de archivos, pero sin
un recipiente (bucket) de Amazon S3 que realmente exista. (coloco este ejemplo plasmado ya en un libro)
Ahora la pregunta es:
1-)como se yo que tiene bucket existente // bucket: conjunto de datos
2-)como alguien mal intensionado se aprovecharia de direccion generada para alojar un sitio web malicioso

Gracias de ante mano

xhc1 · Mayo 15, 2017, 08:36:15 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Aquí tienes alguna de las técnicas para eso You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
En cuanto a las herramientas para buscar subdomains puedes buscar en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login hay cientos de ellas. Una muy buena es 'Sublist3r' You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
O bien, siempre puedes utilizar las técnicas manuales (Google, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, etc.)

Saludos!

gracias amigo!

ANTRAX · Mayo 25, 2017, 03:11:02 PM

Cierro el tema y lo marco como solucionado.

[SOLUCIONADO]Cómo funciona la vulnerabilidad de toma de control de un subdominio

xhc1

Mayo 15, 2017, 06:25:21 PM Ultima modificación: Mayo 25, 2017, 03:29:46 PM por Gabriela

xyz

Mayo 15, 2017, 07:25:59 PM #1

andergedon

Mayo 15, 2017, 07:37:08 PM #2 Ultima modificación: Mayo 25, 2017, 07:49:32 PM por xyz

xhc1

Mayo 15, 2017, 07:45:34 PM #3

xhc1

Mayo 15, 2017, 08:36:15 PM #4

ANTRAX

Mayo 25, 2017, 03:11:02 PM #5