Subject İnformation
Author P-T Replies 3
Share Views 173
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
اكتشاف ثغرات subdomain takeover في خدمات microsoft azure
#1
السلام عليكم ورحمة الله وبركاتة


اليوم موضوعنا عن اختبار حماية واختراق الدومينات الفرعيه DNS اللي تسمى ( subdomain takeover ) في Microsoft Azure

اللي ما يعرف ايش  Microsoft Azure

هي خدمة سحابية تقدمها شركة مايكرسوفت للشركات والافراد وفيها ايضا اضافة دومينات مواقع انترنت


وكل واحد على حسب الخدمة التي يريدها



مثال على  subdomain



tryag.tryag.co


لو افترضنا نرغب بأختبار اختراق هذا الدومين الفرعي بتقنيه subdomain takeover
عن طريق المتصفح نقوم بالدخول على الدومين الفرعي

tryag.tryag.co



ظهر هذا الخطأ في النطاق الفرعي للدومين كما في الصورة


[صورة: 82124335-1deeef80-97be-11ea-8bf2-59840c57c731.png]


نروح نشوف ايش هو CNAME النطاق الفرعي على طول

موقع فحص DNS


https://ping.eu/nslookup


اذا ظهر احد هذه المدخلات في CNAME احتمال كبير بل اكيد بنسبة 99 % يكون هناك ثغره subdomain takeover

CNAME:
abc.azurefd.net

CNAME: abc. blob.core.windows.net

CNAME: abc.azureedge.net

CNAME: abc.EastUs.cloudapp.azure.com

CNAME: abc.trafficmanager.net

CNAME: abc.EastUs.azurecontainer.io

CNAME: abc.azure-api.net

CNAME: abc.azurewebsites.net

CNAME: abc-def.azurewebsites.net

بعد ذالك يقوم مختبر الاختراق بفتح حساب في موقع microsoft azure ومن ثم يقوم بحجز CNAME ويقوم بأضافة الدومين الفرعي للموقع

اذا تم قبول الطلب خلال ثواني يتم حجز الصفحة لمختبر الاختراق 


ملاحظة مهمه : ABC الموجود في CNAME متغير من موقع الى موقع اخر



مقاله من موقع الشركة يمكن الرجوع اليه

https://docs.microsoft.com/en-us/azure/s...n-takeover




ملاحظة مهمه : هذا الدرس للتعلم وحماية موقعك الالكتروني وليس لاختراق مواقع الاخرين 


شكرا لكم
[/b]
الرد
#2
مشكور على المشاركة الطيبة

،

يعطيك العافيه
الرد
#3
يعطيك العافية اخوي

شرح ممتاز

شكرا لك
الرد
#4
موضوع مهم واستفدت منه شكرا لك

استمر

تقبل مروري
الرد



يقوم بقرائة الموضوع:
بالاضافة الى ( 1 ) ضيف كريم