Subdomain Takeover: A importância de monitorar e proteger seu subdomínio

429 views
2 mins read

Introdução

Uma aquisição de subdomínio (Subdomain Takeover) é um tipo de ataque em que um invasor é capaz de assumir o controle de um subdomínio de um site que não é seu. Isso pode acontecer quando um subdomínio não está mais em uso pelo proprietário, mas o registro do nome de domínio ainda está ativo.

Por exemplo, digamos que uma empresa possua o domínio “meusite.com” e tenha um subdomínio “blog.meusite.com” para o blog da empresa. Se a empresa parar de usar o blog e deixar o registro do domínio expirar, um invasor poderá registrar o domínio “blog.meusite.com” e assumir o controle do subdomínio. Isso permitiria que o invasor hospedasse seu próprio conteúdo no subdomínio, levando os usuários a pensar que ele ainda pertence à empresa original.


    Mitigação

    1. Para evitar ataques de aquisição de subdomínio, é importante que as organizações monitorem regularmente seus subdomínios e garantam que quaisquer subdomínios não utilizados sejam devidamente desativados e seus registros de domínio sejam cancelados. Isso pode ajudar a impedir que invasores assumam subdomínios inativos e os usem para fins mal-intencionados.
    2. Monitore seus subdomínios regularmente para garantir que todos estejam em uso e configurados corretamente. Isso inclui o monitoramento de registros DNS, configurações do servidor da web e quaisquer outras configurações relevantes.
    3. Se você não precisar mais de um subdomínio, certifique-se de descomissioná-lo corretamente. Isso inclui a remoção de quaisquer registros DNS ou configurações de servidor da Web associados ao subdomínio e a desativação ou exclusão de quaisquer contas ou serviços associados a ele.
    4. Use autenticação robusta e controles de acesso para proteger seus subdomínios e impedir o acesso não autorizado. Isso inclui usar senhas fortes e limitar o acesso apenas a indivíduos ou sistemas confiáveis.
    5. Implemente avaliações regulares de segurança e testes de penetração para identificar e solucionar possíveis vulnerabilidades na configuração do seu subdomínio.
    6. Considere o uso de um firewall de aplicativo da Web (WAF) para monitorar e proteger seus subdomínios. Um WAF pode ajudar a detectar e prevenir tentativas de controle de subdomínio monitorando o tráfego para seus subdomínios e bloqueando qualquer solicitação suspeita ou maliciosa.

    Ao seguir estas etapas, você pode ajudar a proteger seus subdomínios contra invasão e manter seu dominio seguro.


    Ferramentas para testes


    Nuclei

    Github: https://github.com/projectdiscovery/nuclei

    # Template
    https://gitcode.net/mirrors/projectdiscovery/nuclei-templates/-/blob/v7.0.2/subdomain-takeover/detect-all-takeovers.yaml?from_codechina=yes

    # Oneline command

    subfinder -d domain.com | nuclei -t /root/nuclei-templates/subdomain-takeover/detect-all-takeovers.yaml | notify

    1 – Utiliza a ferramenta Subfinder para mapear todos os subdominios
    2 – Utiliza o Nuclei e o template na tentativa de detectar um subdominio vulnerável
    3 – Caso configurado, envia uma notificação com o Notify.

     


    Subdover

    Link do Github

    É uma ferramenta de simples utilização, funciona em Linux e Windows que pode te ajudar a encontrar bugbountys ou auxiliar em verificar os subdominios de um endereço.

    How To Use in Windows
    # Navigate to subdover folder

    cd subdover

    # Installing dependencies

    python -m pip install -r requirements.txt

    # Checking Help Menu

    python subdover.py --help

    # Testing Single Target [Running Without Giving Parameter]

    python subdover.py

    # Enumerating Subdomain & Testing them for Subdomain Takeover

    python subdover.py -d target.com

    # Testing targets for Subdomain Takeover from subdomain list

    python subdover.py --list example_target.txt

    # Changing Number of Threads

    python subdover.py --thread 30 -d target.com

    # Saving Result

    $ python subdover.py -d target.com -o result.txt

    # Show Fingerprints & Exit

    python subdover.py -s

    Sou um profissional apaixonado pela área de Segurança da Informação. Sou certificado em ISO 27001, ISO 27005, LGPD e GDPR, o que me torna um Data Protection Officer (DPO) certificado. Também sou certificado CC e SSCP pelo (ISC)², bem como um AWS Practitioner. Além do meu trabalho, sou um orgulhoso pai de três filhos, um nerd, um cinéfilo, um leitor voraz e um eterno aprendiz.

    Deixe um comentário

    Your email address will not be published.

    Previous Story

    Coleção de Payloads para XSS

    Next Story

    Cross-Site Request Forgery (CSRF)

    Latest from Tipos de ataque