A Guide to DNS Takeovers: The Misunderstood Cousin of Subdomain Takeovers
A Guide to DNS Takeovers: The Misunderstood Cousin of Subdomain Takeovers IntroductionLet's start with this: A DNS takeover is not the same as a subdomain takeover. Subdomain takeovers are old news. Hackers who caught onto them early made busloads of bounties by automating their detection and exploitation. They're still out there, but competition is fierce. Crafty hackers built bots that detect an
Amazon EC2 におけるセキュリティ(脆弱性)事例 - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、Amazon EC2 上で動く Web アプリケーションの脆弱性によって脆弱性攻撃が可能だった実際の事例について紹介します。 1. 始めに 2. Amazon EC2 におけるセキュリティリスク Amazon EBS 被害があった公開事例 3. Amazon EC2 で起こりうる脆弱性攻撃 SSRF が可能な脆弱性 SSRF における回避方法 4. Amazon EC2 の脆弱な報告事例 画像読み込み機能に潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 SAML アプリケーションに潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 Webhook 機能に潜む SSRF を悪用した EC2 のクレデンシャルの不正入手が可能 Webhook 機能に潜む SSRF を悪用した EC2 のクレデ
Hatalı Yapılandırılmış AWS S3 Bucket Üzerinde Bulunan Güvenlik Açığının Yarattığı Etkiler を訳してみた - Shikata Ga Nai
Hello there, ('ω')ノ AWS S3 バケットの設定ミスによる脆弱性で情報漏えいとサブドメインの乗っ取りを。 脆弱性: AWS の設定ミス 記事: https://medium.com/@gguzelkokar.mdbf15/hatal%C4%B1-yap%C4%B1land%C4%B1r%C4%B1lm%C4%B1%C5%9F-aws-s3-bucket-%C3%BCzerinde-bulunan-g%C3%BCvenlik-a%C3%A7%C4%B1%C4%9F%C4%B1n%C4%B1n-yaratt%C4%B1%C4%9F%C4%B1-etkiler-cb073179360d 今回は、HackerOne プラットフォームに接続されている民間企業で。 発見したセキュリティの脆弱性について。 まずは、攻撃側と防御側の両方を調べて。 会社名を XYZ とすると。 1.発見
Route53のAレコードで所有していないEIP、パブリックIPが設定されていないか「Ghostbuster」を使って把握してみた | DevelopersIO
Route53のAレコードで所有していないEIP、パブリックIPが設定されていないか「Ghostbuster」を使って把握してみた こんにちは、コンサル部@大阪オフィスのTodaです。 Route53とEC2を利用する中でElastic IP(EIP)やパブリックIPをAレコードに設定して、インスタンス破棄、EIP解放時に消し忘れたというご経験はありませんでしょうか? 消し忘れたAレコードは悪意のあるユーザにIPを再取得されてサブドメイン乗っ取りにつながる場合がございます。 今回はRoute53のAレコードで、所有していないEIP、パブリックIPが設定されていないかを Ghostbusterというツールを利用して確認してみました。 ■ Github assetnote / ghostbuster https://github.com/assetnote/ghostbuster Route5
アセットの不正公開防止と修復 | Mandiant
最新のレポート「Defender's Advantage:防御側の優位性 - サイバー・スナップショット」の記事「インターネットに接続されている一般的なエクスプロイト経路を検知する」において、Mandiantは攻撃の経路となり得るインターネット上で不正に公開されているパスを特定しました。このブログでは、外部資産のセキュリティ強化に関するMandiantの推奨事項をまとめています。 図1: Mandiant Advantage Attack Surface Managementにより観察された問題トップ5(2022年1月1日~2022年3月31日)外部アセットの探索、リストアップ、不正公開の検知 攻撃者は、脆弱な外部アセットや 設定ミスをエントリポイント(初期侵入ベクター)として利用し、偵察、水平展開、アクセスの維持を図り、ミッションを達成しようとします。外部アセットを悪用する最初の侵
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - ifconfig-me/subowner: SubOwner - A Simple tool check for subdomain takeovers.
GitHub - umutcamliyurt/Subhunter: A fast subdomain takeover tool
GitHub - dub-flow/subsnipe: SubSnipe is a tool designed to help find subdomains that are vulnerable to takeover.
Dangling DNS Records leading to Sub-domain Takeover on api.techprep.fb.com!
GitHub - hash3liZer/Subrake: 🚀 A DNS automated scanner and tool 🖱️ (Zone Transfer, DNS Zone Takeover, Subdomain Takeover).
Discover Dangling Domains that point to your cloud assets to prevent subdomain takeover
Discover Dangling Domains that point to your cloud assets to prevent subdomain takeover
How I found 130+ Sub-domain Takeover vulnerabilities using Nuclei
http://www.e-ontap.com/blog/?date=202203
http://www.e-ontap.com/dns/csec87/
GitHub - punk-security/dnsReaper: dnsReaper - subdomain takeover tool for attackers, bug bounty hunters and the blue team!
GitHub - PushpenderIndia/subdover: Subdover is a MultiThreaded Subdomain Takeover Vulnerability Scanner Written In Python3
GitHub - geraldino2/subtakeoverplusplus: subtakeover++ is a complete subdomain takeover scanner, that checks second-order vulnerabilities, CNAME, MX and NS records.
GitHub - Vanshal/Bug-Hunting: The aim of this Reposiotry is to Provide the Resoursces of Learning at one place For Bug Bounty Hunters.
GitHub - pwnesia/dnstake: DNSTake — A fast tool to check missing hosted DNS zones that can lead to subdomain takeover