DefiniciĆ³n:
Subdomain takeover es una vulnerabilidad que sucede cuando el dominio (subdomain.example.com) o (example.com) es agregado a otro servicio, como por ejemplo (Github pages, Heroku , Buckets AWS, etc) y dichos servicio son cambiados o eliminados. Por lo tanto podemos realizar una configuraciĆ³n para tomar ese dominio o sub dominio, y hacer que nos pertenezca.
Prueba De Concepto:
Para esta prueba de concepto utilizare un Google Dork, para obtener algunas github pages.
Te dejo un post de los Dorks
site:*.com intitle:"Site not found · GitHub Pages"con ello iniciamos una busqueda dentro de google para poder obtener nuestro TakeOver, en el siguiente video explico paso a paso como encontrar y obtener un TakeOver.
https://twitter.com/b0rk
Impacto de este ataque:
DistribuciĆ³n de Malware
Phishing
Cross Site Scripting (XSS)
Bypass de Autenticaciones
Para mƔs detalles de replicar en otras plataformas.
https://github.com/EdOverflow/can-i-take-over-xyz
