• Options
• تسجيل الدخول
• تسجيل
• Desktop Style
• Accelerated Mobile Pages Theme

اكتشاف ثغرات subdomain takeover في خدمات microsoft azure

• Index

  • منتديات ترياق العرب
  • -:: Hack Servers And protection ::-
  • -:: حماية السيرفرات والمواقع ::-
  • اكتشاف ثغرات subdomain takeover في خدمات microsoft azure
• اكتشاف ثغرات subdomain takeover في خدمات microsoft azure

• اكتشاف ثغرات subdomain takeover في خدمات microsoft azure

  P-T > 08-30-2021, 12:25 AM

  السلام عليكم ورحمة الله وبركاتة
  
  
  اليوم موضوعنا عن اختبار حماية واختراق الدومينات الفرعيه DNS اللي تسمى ( subdomain takeover ) في Microsoft Azure
  
  

  اللي ما يعرف ايش  Microsoft Azure

  
  

  هي خدمة سحابية تقدمها شركة مايكرسوفت للشركات والافراد وفيها ايضا اضافة دومينات مواقع انترنت
  
  
  وكل واحد على حسب الخدمة التي يريدها
  
  
  
  مثال على  subdomain
  
  
  
  tryag.tryag.co
  
  
  لو افترضنا نرغب بأختبار اختراق هذا الدومين الفرعي بتقنيه subdomain takeover

  عن طريق المتصفح نقوم بالدخول على الدومين الفرعي
  
  tryag.tryag.co

  
  
  
  ظهر هذا الخطأ في النطاق الفرعي للدومين كما في الصورة
  
  
  
  
  
  نروح نشوف ايش هو CNAME النطاق الفرعي على طول
  
  موقع فحص DNS
  
  
  https://ping.eu/nslookup
  
  
  اذا ظهر احد هذه المدخلات في CNAME احتمال كبير بل اكيد بنسبة 99 % يكون هناك ثغره subdomain takeover
  
  CNAME: abc.azurefd.net
  
  CNAME: abc. blob.core.windows.net
  
  CNAME: abc.azureedge.net
  
  CNAME: abc.EastUs.cloudapp.azure.com
  
  CNAME: abc.trafficmanager.net
  
  CNAME: abc.EastUs.azurecontainer.io
  
  CNAME: abc.azure-api.net
  
  CNAME: abc.azurewebsites.net
  
  CNAME: abc-def.azurewebsites.net
  
  بعد ذالك يقوم مختبر الاختراق بفتح حساب في موقع microsoft azure ومن ثم يقوم بحجز CNAME ويقوم بأضافة الدومين الفرعي للموقع
  
  اذا تم قبول الطلب خلال ثواني يتم حجز الصفحة لمختبر الاختراق 
  
  
  ملاحظة مهمه : ABC الموجود في CNAME متغير من موقع الى موقع اخر
  
  
  
  مقاله من موقع الشركة يمكن الرجوع اليه
  
  https://docs.microsoft.com/en-us/azure/s...n-takeover
  
  
  
  
  ملاحظة مهمه : هذا الدرس للتعلم وحماية موقعك الالكتروني وليس لاختراق مواقع الاخرين 
  
  
  شكرا لكم[/b]

• RE: اكتشاف ثغرات subdomain takeover في خدمات microsoft azure

  مطحس > 08-30-2021, 12:46 AM

  مشكور على المشاركة الطيبة
  
  ،
  
  يعطيك العافيه

• RE: اكتشاف ثغرات subdomain takeover في خدمات microsoft azure

  فوفو20 > 09-02-2021, 12:23 AM

  يعطيك العافية اخوي
  
  شرح ممتاز
  
  شكرا لك

• RE: اكتشاف ثغرات subdomain takeover في خدمات microsoft azure

  xzc > 09-13-2021, 01:10 PM

  موضوع مهم واستفدت منه شكرا لك
  
  استمر
  
  تقبل مروري

• RE: اكتشاف ثغرات subdomain takeover في خدمات microsoft azure

  nawaf > 10-09-2021, 06:33 PM

  معلومة ممتازه وطرح جبار
• السابق التالي