You are here
Home > Deface

Github Domain Takeover

Github domain takeover

Github Domain Takeover atau biasanya disebut subdomain takeover, tergantung dari apa yang kita takeover apakah itu domain atau subdomain. Lalu apa yang dimaksud dengan Github Domain Takeover? Yaitu suatu serangan dimana seorang attacker memanfaatkan kesalahan admin website dalam memanfaatkan fasilitas github pages.

Penyebab serangan ini terjadi adalah karena dns domain/subdomain yang mengarah kepada github pages, tetapi dalam keadaan belum custom domain, belum sempat dipakai ataupun pengaturan dns belum dihapus setelah selesai pakai.

Disini saya akan memberikan cara mencari target tanpa perlu melakukan Google Dorking. Yaudah kuylah

1.Cari target dengan reserve ip pada dns yang sama, klik disini

2.Setelah itu buka satu persatu website, dan cari web yang ketika dibuka muncul tampilan 404 seperti dibawah
Github domain takeover

3.Login akun github, lalu buat repository seperti berikut
Github domain takeover

4.Masuk ke menu settings pada repository tadi, lalu cari submenu Github pages. Setelah itu ubah none, menjadi master branch dan save
Github domain takeover

5.Masih pada menu settings, lakukan custom domain dengan web yang kita dapatkan tadi pada langkah pertama dan save
Github domain takeover

Apabila yang muncul seperti dibawah ini, maka gagal bhh
Github domain takeover

6.Masuk ke menu code, klik create new file lalu buat file index.html seperti dibawah
Github domain takeover

7.Setelah itu klik commit new file dan buka domain tadi bhh
Github domain takeover

0N3R1D3R
Founder Indonesia To World Team
https://www.indonesiatoworld.org

Berlangganan via email

Ketik email:


Tinggalkan Balasan

Top