技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2022 iThome 鐵人賽
DAY
22
0
Security
不想上班系列
系列 第
22
篇
[Day 22] Subdomain takeover
14th鐵人賽
Sunny
2022-10-03 15:51:45
996 瀏覽
分享至
Subdomain takeover
子網域挾持/子網域接管
通常企業對於主要網域上的保護都會比較願意花錢花時間建構較不容易被攻破的防護,但對於子網域反而不會那麼關注,使得子網域容易變成攻擊者的目標。只要在子網域上放上釣魚郵件或惡意程式,很容易使整個網域都受到感染
相信我,資安預算不會每年有足夠的...
為什麼我的子網域會被接管?
以下是可能的情境:
加開子網域
PM: 雙11購物節&聖誕節要到了,可以幫我多加開這幾個網域嗎
RD: 可以幫我拉個測試環境嗎?臨時需要用
接下來,開了一個子網域然後配置一個CNAME,將主要網域的DNS解析委派的供應商的子網域
目前看起來沒什麼問題。但當有一天,PM說節日過了,這幾個網域可以關起來省錢、或是RD說這個測試環境已經不需要的時候?
為了省錢,把加開的子網域離線,但是忘了把配置的zone file中的CNAME刪除。於是,subdomain takeover就有可能出現
網域已到期,任何人都可以註冊
攻擊情境:
假設有一天,攻擊者註冊了一個子網域,子網域的名稱跟之前臨時註冊的子網域一模一樣,那主要網域的訪問者都會被指向攻擊者的網站
解決:
定期檢查DNS紀錄
HackOne上紀錄的案例
ubiquiti
twitter
greenhouse
uber
留言
追蹤
檢舉
上一篇
[Day 21] Zone walk - dnsrecon
下一篇
[Day 23] Firewall vs IDS vs WAF
系列文
不想上班系列
共
30
篇
目錄
RSS系列文
訂閱系列文
12
人訂閱
26
[Day 26] Sample code - scan network and brute force mysql
27
[Day 27] MITRE ATT&CK
28
[Day 28] Password Spraying
29
[Day 29] 通訊掩護-DNS隧道
30
[Day 30] 入侵步驟簡介與後記
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
2018鐵人賽
javascript
2017鐵人賽
python
windows
php
c#
windows server
linux
css
react
程式設計
vue.js
熱門問題
颱風天公司裡的電腦主機一定要關機嗎
Line電腦版 不支援 win7
安裝方式都一樣,有沒有好的備份方式
更換Switch後的問題
IIS 站台突然無回應
視窗錄影超出螢幕的部分
VMware ESXi 8執行shutdown後設備會自行開機
平板問題請教
MSSQL 算年資問題請教
有趣的Docker問題
熱門回答
颱風天公司裡的電腦主機一定要關機嗎
安裝方式都一樣,有沒有好的備份方式
Line電腦版 不支援 win7
MSSQL 算年資問題請教
Chrome extension 如何做到 screenshot 功能
熱門文章
Softerra LDAP Browser 4.5 簡單好用的工具 LDAP Server
資工考研錯題筆記(交成央科)
在 Colab 上無痛產出 llama.cpp gguf 量化模型
Linux common commands (常用指令)暨Ubantu設定
演算法筆記(Ch1~6)
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}