Snapchat Ve Skrillex Nasıl Hacklendi?

Discussion in 'Web Application Exploits' started by NelsonMandela, Aralık 6, 2018.

  1. NelsonMandela

    NelsonMandela Üst Tabaka

    Mesajlar:
    18
    Likes Received:
    28
    Selamlar millet, bu yazımda iki saldırı inceleyeceğim. Birincisi Jake Reynolds isimli bir yabancının nasıl blog.snapchat.com ' u hacklediği, ikincisi ise Türk bir grup olan benim de takip ettiğim JRB Ops 'un main.skrillex.com ' u nasıl hacklediği.

    İlk önce bir tool veya online olarak sitelerin subdomainlerine kasılmış. Bu durumda en iyi subdomain aracı olarak size sublist3r 'i öneririm. Neden derseniz gördüğüm subdomain scannerların %80 'i brute mantığı ile çok kullanılan subdomain isimlerini taratarak bulur. Belki de o siteye özel olan onlarca subdomaini kaçırırsınız. O yüzden sublist3r ' i tercih ediyorum çünkü DNS kayıtlarını inceleyerek o siteye özel olan subdomainleri çıkarıyor. Neyse daha sonra subdomainler incelenirken blog.snapchat.com ' da ne görüldü?

    [​IMG]

    There is nothing here. Yani sanki Tumblr'da ismi yanlış olan bir kullanıcıya gitmişiz gibi.

    Sorgumuz da şu şekilde dönüyor

    # nslookup snapchat-blog.com
    Non-authoritative answer:
    Name: snapchat-blog.com
    Address: 66.6.32.21

    Yani 66.6.32.21 adresi ile Tumblr'a yönlendirilmiş ama Tumblr tarafından park edilmemiş bir domain. Bildiğiniz gibi DNS kayıtları köy muhtarları gibidir. Seni gideceğin yere iletirler. DNS 'lerini bir firmaya yönlendirdikten sonra DNS'lerin yönlenmiş olduğu firmadan yönlenen siteyi park etmeniz gerekir. Burada da Skrillex ve Snapchat yönlendirmiş ama Tumblr hesabına bağlamayı unutmuşlar. Peki ne yapılmış?

    [​IMG]

    Kendisi bir tumblr açıp yönlendirilmiş domaini kendi üzerine alarak hijack işlemini gerçekleştirmiş. JRB Ops 'da aynı şekilde. Newskrillex isimli bir tumblr hesabı açıp main.skrillex.com isimli domaini sahipleniyorlar ve sonuç;

    [​IMG]

    [​IMG]

    Bu tarz bir açık genelde çok subdomaini olan veya tumblr açıp sitesine bağlamak isteyen ünlü insanlarda veya firmalarda oluyor. Eğer bir domainde tumblr kaynaklı There is nothing here hatası alırsanız, ve sorgunuz da Tumblr'a yönlenmiş ise girip kendiniz domaini park ederek domaini kendi üzerinize geçirebilirsiniz.

    İyi akşamlar :)
     
  2. D0ck

    D0ck Tinerci

    Major
    Mesajlar:
    206
    Likes Received:
    189
    Eline sağlık severek okudum güzel bir yöntem sanırsam zamanında @SkullZ da yapmıştı bir benzerini
     
  3. Mectruy

    Mectruy Yaşlı Kurt

    root
    Mesajlar:
    3,026
    Likes Received:
    4,902
    guzel anlatım
     
  4. Y4K4L4

    Y4K4L4 ☾★ T'ÜRK ☾★

    Major
    Mesajlar:
    205
    Likes Received:
    527
    güzel makale elinize sağlık
     
  5. Owner
    Owner
    NelsonMandela

    NelsonMandela Üst Tabaka

    Mesajlar:
    18
    Likes Received:
    28
    Teşekkürler hepinize.
     
  6. Nobody

    Nobody Forum Denetleme

    Moderator
    Mesajlar:
    2,041
    Likes Received:
    3,069
    güzel olmuş
     
  7. SkullZ

    SkullZ Üst Yönetim

    Co - Admin
    Mesajlar:
    1,485
    Likes Received:
    1,951
    Eline sağlık, güzel bir anlatım olmuş :)
     
  8. SkullZ

    SkullZ Üst Yönetim

    Co - Admin
    Mesajlar:
    1,485
    Likes Received:
    1,951
    Benimki bu değil başka bir şey
     
    D0ck likes this.
  9. Owner
    Owner
    NelsonMandela

    NelsonMandela Üst Tabaka

    Mesajlar:
    18
    Likes Received:
    28
    Teşekkürler.
     
  10. Code Red

    Code Red Bilgim yok

    Major
    Mesajlar:
    2,389
    Likes Received:
    1,363
    Eline sağlık çok güzel :)
     
  11. BlackDewil

    BlackDewil #B4Style

    Mesajlar:
    1,004
    Likes Received:
    1,166
    Kendileri ile konuşup teyit ettim , skrillex arkadaşın dediği şekilde hacklenmiş. Eline sağlık kardeşim güzel makale olmuş :)
     
  12. Unlovable

    Unlovable Forumda KRAL

    Major
    Mesajlar:
    109
    Likes Received:
    122
    anladığım kadarıyla siteyi hacklemiyorlar kendileri açıp kendileri basmış gibi bir şey oluyor bana göre bir siteyi nasıl heklediğin daha önemlidir takdir edilesi bir şey değil gibi makale için sağol eline sağlık :)
     
    Code Red likes this.
  13. BlackDewil

    BlackDewil #B4Style

    Mesajlar:
    1,004
    Likes Received:
    1,166
    alakası yok kanka. ona bakarsan subdomain takeover de kendin açıp kendin basma oluyor senin mantığa göre. ama şirketler buna 500$ - 5000$ arasi ucret veriyor. hek sql injectiondan ibaret değil bunlar hep teknik bekoo kendine gel :D
     
    NelsonMandela and twofevri like this.
  14. Owner
    Owner
    NelsonMandela

    NelsonMandela Üst Tabaka

    Mesajlar:
    18
    Likes Received:
    28
    Hackingin alt türleri var. Deface de bunlardan biri, deface de amaç zaten siteye index atmak, sitenin arayüzünü değiştirmek falandır. Bu da ona uyuyor işte. Sagolasin.
     
  15. Owner
    Owner
    NelsonMandela

    NelsonMandela Üst Tabaka

    Mesajlar:
    18
    Likes Received:
    28
    Teşekkürler beyler :D .
     
    Code Red likes this.
  16. NusaybinLi

    NusaybinLi /etc/vdomainaliases

    Major
    Mesajlar:
    493
    Likes Received:
    363
  17. Phantaso

    Phantaso Üst Tabaka

    Mesajlar:
    155
    Likes Received:
    133
  18. sl_yer

    sl_yer Kıdemli üye

    Mesajlar:
    185
    Likes Received:
    144
    Eline sağlık çük güzel anlatmıssın
     
  19. Unlovable

    Unlovable Forumda KRAL

    Major
    Mesajlar:
    109
    Likes Received:
    122
    sklye laf etme dayı orası hassas noktam :D
     
  20. BlackDewil

    BlackDewil #B4Style

    Mesajlar:
    1,004
    Likes Received:
    1,166
    Zuhqha sql kirmizi cizgimizdir. Saga sola '=' 'or' cekerken adam gibi sql ogren diyen adamım ben sana , seni ben keşfettim olm çee çee dön de eski tayfa ile skype atalım bi ara ;)
     
    Unlovable and Phantaso like this.
Loading...

Bu sayfayı Paylaş