tko-subs - Detect & Takeover Subdomain - Anontekno

tko-subs – Detect & Takeover Subdomain

tko-subs - Deteksi & Pengambilalihan Subdomain Dengan Catatan DNS Mati

tko-subs adalah alat yang membantu Anda mendeteksi & mengambil alih subdomain dengan DNS Record mati, ini bisa menggantung titik CNAME ke layanan hosting atau tidak sama sekali atau catatan NS yang salah ketik. 

Apa yang Dilakukan Tko-Subs – Deteksi & Pengambilalihan Subdomain Dengan DNS Record Mati?

Alat ini memungkinkan Anda:

  • Untuk memeriksa apakah subdomain dapat diambil alih karena memiliki:
    • CNAME yang menggantung yang mengarah ke penyedia CMS (Heroku, Github, Shopify, Amazon S3, Amazon CloudFront, dll.) yang dapat diambil alih.
    • CNAME yang menjuntai menunjuk ke nama domain yang tidak ada
    • satu atau lebih catatan NS yang salah / salah ketik yang menunjuk ke server nama yang dapat diambil alih oleh penyerang untuk mendapatkan kendali atas DNS Record subdomain
  • Untuk benar-benar mengambil alih subdomain tersebut dengan memberikan sebuah tanda -takeover. Saat ini, pengambilalihan hanya didukung untuk Halaman Github dan Aplikasi Heroku dan secara default fungsi pengambilalihan tidak aktif.
  • Untuk menentukan penyedia CMS Anda sendiri dan memeriksanya melalui file provider-data.csv . Di file itu, Anda akan menyebutkan nama CMS, nilai CNAME-nya, string yang ingin Anda cari dan apakah hanya berfungsi melalui HTTP atau tidak. Lihat beberapa contoh.

Cara menginstal tko-subs untuk mengambil alih subdomain dengan DNS Record mati

Anda perlu memasang GO. Setelah Anda memiliki GO, cukup ketik go get github.com/anshumanbh/tko-subsuntuk mengunduh alat tersebut. Setelah alat diunduh, ketik tko-subs -h. Hal berikutnya yang perlu kita lakukan adalah mendapatkan informasi berikut:

  • Token Akses Pribadi Github – Pastikan token ini memiliki hak untuk membuat repositori, referensi, konten, dll. Anda dapat membuat token ini di sini – https://github.com/settings/tokens
  • Nama Pengguna Heroku dan kunci API
  • Nama aplikasi Heroku – Anda dapat membuat aplikasi statis di Heroku dengan apa pun yang ingin Anda tampilkan di beranda dengan mengikuti petunjuk di sini – https://gist.github.com/wh1tney/2ad13aa5fbdd83f6a489 . Setelah Anda membuat aplikasi itu, gunakan nama aplikasi itu di bendera (lihat di bawah). Kami akan menggunakan aplikasi itu untuk mengambil alih domain (dengan CNAME yang menggantung ke aplikasi Heroku lain).

CATATAN – Anda hanya membutuhkan nilai-nilai ini jika Anda ingin mengambil alih subdomain. Secara default, itu tidak wajib. Paket Go yang diperlukan untuk membangun.

Anda dapat mengunduh tko-subs di sini: tko-subs-master.zip Atau baca lebih lanjut di sini .