ソース：

medium.com

脆弱性：サブドメインの乗っ取り

 

訳：

それを見つけるには何らかのツールが必要です

ツール:

• subfinder
• subzy

 

1. Subfinder

subfinder -d example.com -v -o example_subdomain.txt

• -d : ドメイン名を定義します
• -v : 詳細な結果
• -o 出力ファイル

2. Subzy

Subzy run --targets example_subdomain.txt --hide_fails

• — ターゲット : サブドメインのファイルを定義します
• — Hide_fails : 脆弱なサブドメインのみを表示するには

スキャンが完了すると、結果が得られ。

 

サブドメインが高速に対して脆弱であることがわかり。

確認のためにウェブページを見ま。

 

乗っ取りを試してみましょう。
それはエッジケースでのみ可能であることを覚えておいて。

脆弱なサブドメインの確認

Fastlyの公式ウェブサイトにアクセスし、以下の手順を実行してください。

• にアカウントを作成しました 使用してfastly.com 一時メールを 。
• Fastly ダッシュボードにログインし、「配信サービスの作成」ボタンをクリックします。
• 対象のサブドメイン名(sub.fanduel.com)を入力し、「追加」ボタンをクリックします。

エラー メッセージ (「ドメインはすでに別の顧客によって使用されています」) が表示されると予想していましたが、エラー メッセージは表示されませんでした。
次のページ「ホストページ」にリダイレクトされました。

 

ほなほな。