Azure Traffic Manager Custom Domain or Subdomain Takeover

Azure Traffic Manager Custom Domain or Subdomain Takeover - Hai Semua, selamat datang di blog Noob1t4, Pada Artikel yang kalian baca kali ini dengan judul Azure Traffic Manager Custom Domain or Subdomain Takeover, kami telah mempersiapkan artikel ini dengan baik untuk kalian baca dan ambil informasi didalamnya. mudah-mudahan isi postingan yang kami tulis ini dapat kalian pahami. baiklah, selamat membaca.

Azure Traffic Manager Custom Domain or Subdomain Takeover. Salahsatu service yang bisa ditakeover adalah Traffic Manager dari Azure. Hal ini bisa dilakukan karena tidak ada verifikasi tambahan saat ingin menambahkan custom domain.

Namun disini kasus subdomain takeover service Azure Traffic Manager cukup rare. Hal ini disebabkan ciri-ciri untuk mengecek subdomain yang vuln cukup susah dikarenakan tidak ada pesan error ataupun respon 404 saat domainnya vuln. Domain bisa ditakeover saat benar benar tidak bisa diakses. Atau saat dicek dengan perintah host menampilkan respon NXDOMAIN.

Contoh

yuyudhn@YuzurihaInori: $ host traffic.zafkiel.net
Host traffic.zafkiel.net not found: 3(NXDOMAIN)

Untuk melihat CNAME yang tertaut, gunakan perintah dig.

yuyudhn@YuzurihaInori: $ dig traffic.zafkiel.net CNAME

; <<>> DiG 9.11.5-P4-5-Debian <<>> traffic.zafkiel.net CNAME
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30916
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;traffic.zafkiel.net.           IN      CNAME

;; ANSWER SECTION:
traffic.zafkiel.net.    300     IN      CNAME   98347hjnsdkmfsxcvmdsf.trafficmanager.net.

Oke, karena kita sudah tau CNAME nya, kita tinggal tambahkan domain tersebut di Traffic Manager. Tentu saja sebelumnya, kalian harus punya akun Azure. Kalian bisa daftar trial secara gratis. Namun pastikan kalian punya kartu kredit karena verifikasinya menggunakan credit card.

Masuk ke dashboard Azure, buat profile baru dengan cara klik Add.

Untuk name nya, sesuaikan dengan output dari CNAME domain yang ingin ditakeover.

Sampai disini kalian sudah berhasil mengclaim domain tersebut. Namun, service nya belum aktif karena belum ada endpoint yang disetting. Tambahkan Endpoint. Disini pilih tipe nya External endpoint.

Untuk FQDN / IP, isi dengan ip address VPS kalian. Jika sudah disave, langkah terakhir adalah mengatur endpoint kalian. Kalian bisa install web server Nginx (jika belum), dan atur serverblock nya. Selanjutnya tinggal upload file PoC sebagai bukti bahwa domain tersebut bisa ditakeover.

Mitigasi:

Hapus CNAME record dari domain manager, jika sudah tidak dibutuhkan.

Takeover pada layanan Azure saat ini bisa dilakukan pada service berikut

• Azure App — .azurewebsites.net


• Cloud Apps — .cloudapp.net


• Traffic Manager — .trafficmanager.net

Sekian dan semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan komentar.

Sumber http://noob1t4.blogspot.com/

Sekian Artikel Azure Traffic Manager Custom Domain or Subdomain Takeover.

Terima kasih telah membaca artikel Azure Traffic Manager Custom Domain or Subdomain Takeover, mudah-mudahan bisa memberi manfaat untuk kalian semua. Baiklah, sampai jumpa di postingan artikel lainnya.

Semua artikel tutorial di blog ini hanya untuk sebatas Pembelajaran dan Pengetahuan saja, jika kalian meyalahgunakan tutorial di blog ini, itu bukan tanggung jawab saya. Terima kasih sudah berkunjung ke blog Noob1t4, saya harap agan berkunjung kembali kesini

Share this post