Subdomain Takeover

πŸ” Introduction

Subdomain TakeoverλŠ” Subdomain에 λ§€ν•‘λœ μ„œλ²„κ°€ 제거 λ˜λŠ” μ‚­μ œλ¬μ„ λ–„ κ³΅κ²©μžκ°€ ν•΄λ‹Ή IP, μ„€μ • 등을 μ μœ ν•˜μ—¬ μΈμˆ˜ν•  수 μžˆλŠ” 곡격 λ°©λ²•μž…λ‹ˆλ‹€. λŒ€ν‘œμ μœΌλ‘œ S3, Github Page, Heroku λ“±μ˜ μ„œλΉ„μŠ€λ₯Ό μ‚¬μš©ν•  λ•Œ 자주 λ°œμƒν•©λ‹ˆλ‹€.

예λ₯Όλ“€λ©΄ μ•„λž˜μ™€ κ°™μŠ΅λ‹ˆλ‹€.

  • takeme.target.com => target1144.github.io
    • μœ„μ™€ 같이 takeme 도메인이 target1144의 Github pageλ₯Ό 가리킴
    • target1144 계정이 μ‚­μ œλœ μƒνƒœ
    • ν˜„μž¬ ν•΄λ‹Ή 도메인은 Github page의 μ†Œμœ μ£Όκ°€ μ—†κΈ° λ•Œλ¬Έμ— 404λ₯Ό λ‚˜νƒ€λƒ„
  • 이 λ•Œ κ³΅κ²©μžκ°€ target1144λž€ μ΄λ¦„μ˜ 계정을 μƒˆλ‘œ μƒμ„±ν•˜μ—¬ Github pageλ₯Ό λ§Œλ“€κ²Œ 되면
  • takeme.target.com의 도메인을 μ‚¬μš©ν•  수 있게 λ©λ‹ˆλ‹€.

πŸ—‘ Offensive techniques

Detect

Subdomain μ„œλΉ„μŠ€μ— μ ‘κ·Όν–ˆμ„ λ•Œ Response λ‚΄ λ…ΈμΆœλœ 데이터λ₯Ό 가지고 μ–΄λ–€ ν™˜κ²½μ—μ„œ κ΅¬λ™λ˜λŠ”μ§€ μΆ”μΈ‘ν•΄μ•Όν•©λ‹ˆλ‹€. 보톡 μ—°κ²°λœ μ„œλ²„κ°€ μ—†κ±°λ‚˜ 계정이 μ‚­μ œλœ 경우 각 μ„œλΉ„μŠ€μ—μ„œ νŠΉμ •ν•œ λ©”μ‹œμ§€λ“€μ„ 보여주고 있고 이λ₯Ό 기반으둜 μ‰½κ²Œ 식별할 수 μžˆμŠ΅λ‹ˆλ‹€.

예λ₯Όλ“€μ–΄ Github pageμ—μ„œ λ§€ν•‘λœ repositoryκ°€ μ—†λŠ” 경우 μ•„λž˜μ™€ 같은 λ©”μ‹œμ§€κ°€ λ°œμƒν•©λ‹ˆλ‹€.

There isn't a GitHub Pages site here.

각 μ„œλΉ„μŠ€μ—μ„œ λŒ€ν•œ 정보듀은 Can I take over XYZμ—μ„œ μžμ„Ένžˆ ν™•μΈν•˜μ‹€ 수 있으며 Subdomain Enum 도ꡬ인 Amass, Subfinder, Findomain λ“±μ˜ 도ꡬ와 Takeover 체크 도ꡬ인 SubOver, Subjack λ“±μ˜ 도ꡬλ₯Ό μ‘°ν•©ν•˜μ—¬ μ‰½κ²Œ 식별할 수 μžˆμŠ΅λ‹ˆλ‹€.

Find Subdomain Takeover with Amass + SubJack

Exploitation

μ·¨μ•½ν•œ 도메인을 μ°Ύμ•˜λ‹€λ©΄ μ—°κ²°λœ μ„œλΉ„μŠ€ 등을 톡해 ν•΄λ‹Ή 도메인을 μΈμˆ˜ν•˜μ—¬ 증λͺ…ν•  수 μžˆμŠ΅λ‹ˆλ‹€. 예λ₯Όλ“€μ–΄ S3 Bucket μ΄λ¦„μœΌλ‘œ 도메인이 λ§€ν•‘λ˜μ–΄ μžˆμ§€λ§Œ S3 Bucket이 μ—°κ²°λ˜μ–΄ μžˆμ§€ μ•Šλ‹€λ©΄ ν•΄λ‹Ή μ΄λ¦„μœΌλ‘œ Bucket을 μƒμ„±ν•˜μ—¬ 도메인을 μΈμˆ˜ν•  수 μžˆμŠ΅λ‹ˆλ‹€.

μ„œλΉ„μŠ€ 별 인수 방법은 직접 ν•΄λ‹Ή μ„œλΉ„μŠ€λ₯Ό μ‚¬μš©ν•˜λ©΄μ„œ μ°Ύμ•„μ•Όν•©λ‹ˆλ‹€. μ •λ¦¬ν•˜κΈ°μ—” λ°©λŒ€ν•œ 양이고, μ„œλΉ„μŠ€μ— λ”°λΌμ„œ μ •μ±…μ΄λ‚˜ 방법등이 변경될 수 μžˆμ–΄μ„œ 발견 μ‹œ μ°Ύμ•„λ³΄λŠ”κ²Œ κ°€μž₯ μ •ν™•ν•©λ‹ˆλ‹€.

πŸ›‘ Defensive techniques

λŒ€μ‘ λ°©μ•ˆμ€ κ°„λ‹¨ν•©λ‹ˆλ‹€. μ‚¬μš©ν•˜μ§€ μ•ŠλŠ” 도메인은 μ œκ±°ν•˜λŠ” 것이 μ’‹κ³ , 주기적으둜 μŠ€μΊ” 등을 돌렀 λ°œκ²¬λ˜λŠ” 도메인은 μΈμˆ˜ν•˜μ§€ λͺ»ν•˜λ„둝 μ„ μ ν•˜κ±°λ‚˜ 도메인을 μ œκ±°ν•˜μ—¬ λ°©μ–΄ν•  수 μžˆμŠ΅λ‹ˆλ‹€.

관심이 졜고의 λŒ€μ‘λ°©μ•ˆμž…λ‹ˆλ‹€ 😌

πŸ•Ή Tools

πŸ“š Articles

πŸ“Œ References