GitHub Custom Domain or Subdomain Takeover

GitHub Custom Domain or Subdomain Takeover - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul GitHub Custom Domain or Subdomain Takeover, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.

GitHub Custom Domain or Subdomain Takeover –  Beberapa waktu lalu kita pernah membahas tool untuk melakukan recon subdomain. Tujuan melakukan recon pada subdomain selain untuk mendapatkan informasi penting dari subdomain adalah untuk melakukan takeover jika pada subdomain tersebut terdapat kesalahan konfigurasi. Nah, diantara provider lain, GitHub custom domain adalah yang paling gampang untuk ditakeover. 

Sebagai contoh mungkin begini:

Seorang pemilik domain mengarahkan DNS nya ke ip GitHub Page dan belum sempat menambahkan situsnya di repository GitHub miliknya. Atau pemilik domain sebelumnya sudah menghosting situsnya di GitHub namun karena siatu insiden entah disengaja atau tidak kemudian repository situs miliknya di GitHub dihapus. Alhasil, saat orang mengakses situsnya (yang sebelumnya dihosting di GitHub akan menghasilkan error codd 404).

Pada kasus ini saya ambil contoh pada situs www.abcchinalife.com

Selanjutnya kita verifikasi dengan mengakses situsnya.

Oke situs ini bisa diambil alih dengan cara kita membuatkan repository baru.

Sekarang, buat repository baru di GitHub. Terserah repo untuk organisasi atau untuk user.

Untuk nama repository kita buat dengan nama domainnya saja untuk memudahkan. Sebenarnya bebas mau dikasih nama apa.

Selanjutnya di repository yang baru kita buat tersebut buat file CNAME dengan isian nama domain yang ingin ditakeover. Dalam kasus ini saya isi www.abcchinalife.com.

Selanjutnya buat file index. Isi sesuka kalian.

Langkah terakhir adalah masuk ke pengaturan repository.

lalu atur GitHub Pages Source ke master branch. Hal ini dikarenakan kita membuat file index dan CNAME nya di btanch master.

Maka akan muncul pemberitahuan “Your site is ready to published…”

Selanjutnya tinggal cek situs yang ingin ditakeover tadi. Harusnya sekarang sudah menampilkan halaman index yang sebelumnya kalian buat.

Oke mungkin sekian tutorial kali ini. Jika ada yang kurang jelas silahkan ditanyakan.

Tips : kalian bisa menggunakan website yang menyediakan layanan untuk melihat status domain seperti www.cutestat.com , askdns.com atau domain-status.com untuk melakukan information gathering.

Sumber http://noob1t4.blogspot.com/

Sekian Artikel GitHub Custom Domain or Subdomain Takeover.

Terima kasih telah membaca artikel GitHub Custom Domain or Subdomain Takeover, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.

Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini

Share this post