GitHub Custom Domain or Subdomain Takeover

GitHub Custom Domain or Subdomain Takeover –  Beberapa waktu lalu kita pernah membahas tool untuk melakukan recon subdomain. Tujuan melakukan recon pada subdomain selain untuk mendapatkan informasi penting dari subdomain adalah untuk melakukan takeover jika pada subdomain tersebut terdapat kesalahan konfigurasi. Nah, diantara provider lain, GitHub custom domain adalah yang paling gampang untuk ditakeover. 

Sebagai contoh mungkin begini:

Seorang pemilik domain mengarahkan DNS nya ke ip GitHub Page dan belum sempat menambahkan situsnya di repository GitHub miliknya. Atau pemilik domain sebelumnya sudah menghosting situsnya di GitHub namun karena siatu insiden entah disengaja atau tidak kemudian repository situs miliknya di GitHub dihapus. Alhasil, saat orang mengakses situsnya (yang sebelumnya dihosting di GitHub akan menghasilkan error codd 404).

Pada kasus ini saya ambil contoh pada situs www.abcchinalife.com

Selanjutnya kita verifikasi dengan mengakses situsnya.

Oke situs ini bisa diambil alih dengan cara kita membuatkan repository baru.

Sekarang, buat repository baru di GitHub. Terserah repo untuk organisasi atau untuk user.

Untuk nama repository kita buat dengan nama domainnya saja untuk memudahkan. Sebenarnya bebas mau dikasih nama apa.

Selanjutnya di repository yang baru kita buat tersebut buat file CNAME dengan isian nama domain yang ingin ditakeover. Dalam kasus ini saya isi www.abcchinalife.com.

Selanjutnya buat file index. Isi sesuka kalian.

Langkah terakhir adalah masuk ke pengaturan repository.

lalu atur GitHub Pages Source ke master branch. Hal ini dikarenakan kita membuat file index dan CNAME nya di btanch master.

Maka akan muncul pemberitahuan “Your site is ready to published…

Selanjutnya tinggal cek situs yang ingin ditakeover tadi. Harusnya sekarang sudah menampilkan halaman index yang sebelumnya kalian buat.

Oke mungkin sekian tutorial kali ini. Jika ada yang kurang jelas silahkan ditanyakan.

Tips : kalian bisa menggunakan website yang menyediakan layanan untuk melihat status domain seperti www.cutestat.com , askdns.com atau domain-status.com untuk melakukan information gathering.

Shares

Leave a Reply