Azure Traffic Manager Custom Domain or Subdomain Takeover. Salahsatu service yang bisa ditakeover adalah Traffic Manager dari Azure. Hal ini bisa dilakukan karena tidak ada verifikasi tambahan saat ingin menambahkan custom domain.
Namun disini kasus subdomain takeover service Azure Traffic Manager cukup rare. Hal ini disebabkan ciri-ciri untuk mengecek subdomain yang vuln cukup susah dikarenakan tidak ada pesan error ataupun respon 404 saat domainnya vuln. Domain bisa ditakeover saat benar benar tidak bisa diakses. Atau saat dicek dengan perintah host menampilkan respon NXDOMAIN.
Contoh
[email protected]:~$ host traffic.zafkiel.net Host traffic.zafkiel.net not found: 3(NXDOMAIN)
Untuk melihat CNAME yang tertaut, gunakan perintah dig.
[email protected]:~$ dig traffic.zafkiel.net CNAME ; <<>> DiG 9.11.5-P4-5-Debian <<>> traffic.zafkiel.net CNAME ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30916 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;traffic.zafkiel.net. IN CNAME ;; ANSWER SECTION: traffic.zafkiel.net. 300 IN CNAME 98347hjnsdkmfsxcvmdsf.trafficmanager.net.
Oke, karena kita sudah tau CNAME nya, kita tinggal tambahkan domain tersebut di Traffic Manager. Tentu saja sebelumnya, kalian harus punya akun Azure. Kalian bisa daftar trial secara gratis. Namun pastikan kalian punya kartu kredit karena verifikasinya menggunakan credit card.
Masuk ke dashboard Azure, buat profile baru dengan cara klik Add.
Untuk name nya, sesuaikan dengan output dari CNAME domain yang ingin ditakeover.
Sampai disini kalian sudah berhasil mengclaim domain tersebut. Namun, service nya belum aktif karena belum ada endpoint yang disetting. Tambahkan Endpoint. Disini pilih tipe nya External endpoint.
Untuk FQDN / IP, isi dengan ip address VPS kalian. Jika sudah disave, langkah terakhir adalah mengatur endpoint kalian. Kalian bisa install web server Nginx (jika belum), dan atur serverblock nya. Selanjutnya tinggal upload file PoC sebagai bukti bahwa domain tersebut bisa ditakeover.
Mitigasi:
Hapus CNAME record dari domain manager, jika sudah tidak dibutuhkan.
Takeover pada layanan Azure saat ini bisa dilakukan pada service berikut
- Azure App — .azurewebsites.net
- Cloud Apps — .cloudapp.net
- Traffic Manager — .trafficmanager.net
Sekian dan semoga bermanfaat. Jika ada yang ingin ditanyakan silahkan komentar.
