SUBDOMAIN NEDIR?

SUBDOMAIN NEDIR?

Deniz Olcay SAGULAR/ Sızma Testi Uzmanı / Kırmızı Takım Operatörü

Ana domaine bağlı fakat ayrı olarak, farklı bir içerik alanı için oluşturulmuş alt alan adlarıdır. Alan adı önüne getirilen eklerle belirlenen subdomainler, sayısız miktarda alınabilir.Subdomainleri tespit edebilmek için oluşturulmuş pek çok araç vardır. Bunlardan birkaçına örnek olarak subfinder, sublist3r, assetfinder, amass gibi araçlar gösterilebilir. Daha fazla subdomain tespit edebilmek için araçları mümkün olduğunca bir arada kullanmak daha yararlıdır. Yukarıda sayılan araçlar ve onlara ait tarama sonuçlarından birkaç örnek vermek gerekirse:

1.SUBFINDER:

Pasif çevrimiçi kaynakları kullanarak geçerli subdomainleri tespit etmeye yarayan bir araçtır.2.SUBLIST3R:

Pythonla yazılmış bir program olan Sublist3r; Google, Yahoo, Bing, Baldu ve Ask gibi birçok arama motorunu kullanarak subdomainleri tespit eder. Ayrıca Netcraft, Virustotal, ThreatCrowd, DNSdumpster ve ReverseDNS de kullanır.3.ASSETFINDER:

Parametre olarak verilen domainle potansiyel olarak ilişkili domain ve subdomainleri tespit eder.4.AMASS:

Bir OWASP projesi olan Amass, geniş bir yelpazede bilgi toplama teknikleri kullanarak tespit yapar

SUBDOMAIN TAKEOVER NEDIR?

Belirli bir subdomain üzerinde yetkisi olmayan kişilerce tam yetki kontrolünün sağlanmasıdır. Bu kontrolü sağlayan bir saldırgan, ilgili subdomaine ait websitesine kendi dosyalarını yükleyebilir, kendi veritabanını oluşturabilir, network trafiğini görüntüleyebilir ve hatta sitenin aslına ait bir klon oluştup phishing tekniklerini kullanabilir.

SUBDOMAIN TAKEOVER HANGI DURUMLARDA SÖZ KONUSU OLABILIR?

Bir subdomain kaydı mevcut olmasına rağmen sayfanın herhangi bir nedenden dolayı aktif olarak kullanımda olmadığı durumlarda mümkün olabilir. Subdomain takeover zafiyeti, önceden oluşturulmuş bir subdomaine ait sitenin kurulmasının unutulmuş olmasından oluşabileceği gibi kullanım dışı/gereksiz subdomainlerin zamanında silinmesinin unutulmasından da kaynaklanabilir. Bunun yanında, zamanı dolmuş servisler tekrar aktive edilmemişse, yine subdomain takeover zafiyeti mümkündür. DNS kayıtlarının ya da sunucunun yanlış yapılandırılması, subdomain takeover zafiyetinin en yaygın nedenlerinden biridir. Özellikle birden fazla aşamalı subdomainlerde görülme olasılığı daha fazladır. Üçüncü parti sağlayıcıların (GitHub, WordPress, AWS, Heroku gibi) da aktif olarak kullanımda olmayan servisleri açık tutması saldırganın subdomain üzerinde kontrol sağlayabilmesine neden olmaktadır. Saldırgan bu servisler üzerinde web sayfası kurabilir. Subdomain takeover zafiyeti muhtemel olduğunda site tarafından verilebilecek bazı hata türlerinin derlendiği bir GitHub sayfası: https://github.com/EdOverflow/can-i-take-over-xyz Burada belirtilen hata mesajları ise şu şekilde:ZAFIYETLI SUBDOMAINLER MANUEL OLARAK NASIL TESPIT EDILIR?

Subdomain Takeover zafiyetinin tespiti sözkonusu olduğunda öncelikle iki unsura dikkat edilmelidir:

1. Web sayfasının görüntüsü önemlidir. Sayfada görebileceğimiz bazı belirli hata türleri (yukarıda bunların derlendiği bir link verilmişti) subdomainin mevcut olduğu fakat içerik sunulmadığını gösterir.
2. DNS kayıt bilgileri önemlidir. Hangi sağlayıcıya yönlendirildiğimiz, hangi takeover yolunun tercih edileceğini belirlemede yardımcı olur.

Eğer bir subdomainden şüpheleniliyorsa, “host” komutu kullanılarak bir inceleme yapılabilir. Örnek vermek gerekirse “help.yandex.com” için host komutunu çalıştırdığımızda:“bir diğer adıyla” anlamına gelen “alias” ifadesini görüyoruz. Teorik olarak bu ifade takeoverın uygulanabilir olduğu şeklinde yorumlanabilir. Ancak aktif bir subdomain söz konusuysa takeoverın uygulanması mümkün olmayacaktır. Subdomain kullanımda olmamalı ve bu durumu gösteren, sağlayıcıya özgü bir hata sayfası döndürüyor olmalıdır. Verilen help.yandex.com örneğinde de aktif bir subdomain söz konusu olduğundan takeover mümkün değildir.

SUBDOMAIN TAKEOVER ZAFIYETI NASIL ÖNLENİR?

Bir domain sahibi olarak öncelikle:

1. Aktif olan ama kullanımda olmayan bütün DNS girdilerinin silinmesi gerekmektedir. DNS bölge dosyasından CNAME kayıtları silinmelidir.
2. Yeni bir kaynak oluşturuluyorsa, DNS kaydı oluşturma en son aşama olmalıdır.
3. Fazladan bir kayıt olup olmadığına dair DNS girdileri sürekli olarak kontrol altında tutulmalıdır.