You are here
Home > Deface >

Github Domain Takeover

Github domain takeover

Github Domain Takeover atau biasanya disebut subdomain takeover, tergantung dari apa yang kita takeover apakah itu domain atau subdomain. Lalu apa yang dimaksud dengan Github Domain Takeover? Yaitu suatu serangan dimana seorang attacker memanfaatkan kesalahan admin website dalam memanfaatkan fasilitas github pages.

Penyebab serangan ini terjadi adalah karena dns domain/subdomain yang mengarah kepada github pages, tetapi dalam keadaan belum custom domain, belum sempat dipakai ataupun pengaturan dns belum dihapus setelah selesai pakai.

Disini saya akan memberikan cara mencari target tanpa perlu melakukan Google Dorking. Yaudah kuylah

1.Cari target dengan reserve ip pada dns yang sama, klik disini

2.Setelah itu buka satu persatu website, dan cari web yang ketika dibuka muncul tampilan 404 seperti dibawah
Github domain takeover

3.Login akun github, lalu buat repository seperti berikut
Github domain takeover

4.Masuk ke menu settings pada repository tadi, lalu cari submenu Github pages. Setelah itu ubah none, menjadi master branch dan save
Github domain takeover

5.Masih pada menu settings, lakukan custom domain dengan web yang kita dapatkan tadi pada langkah pertama dan save
Github domain takeover

Apabila yang muncul seperti dibawah ini, maka gagal bhh
Github domain takeover

6.Masuk ke menu code, klik create new file lalu buat file index.html seperti dibawah
Github domain takeover

7.Setelah itu klik commit new file dan buka domain tadi bhh
Github domain takeover

0N3R1D3R
Founder Indonesia To World Team
https://www.indonesiatoworld.org

One thought on “Github Domain Takeover

  1. Nice blog here! Also your site loads up very fast! What web host are you using? Can I get your affiliate link to your host? I wish my website loaded up as fast as yours lol

Tinggalkan Balasan

Top