Subdomain Takeover Menggunakan FASTLY



Subdomain Takeover adalah kerentanan umum yang terjadi saat subdomain mengarah ke layanan (mis., CDN, penyimpanan cloud, atau layanan pihak ketiga mana pun) yang telah dihapus atau telah kedaluwarsa. Penyerang dapat mengambil alih kendali subdomain dan mengalihkan lalu lintas ke server jahat mereka. Pada artikel ini, kita akan membahas subdomain takover menggunakan Fastly dan cara menjalankannya langkah demi langkah.

Fastly adalah jaringan pengiriman konten (CDN) yang menawarkan berbagai layanan seperti Edge Compute, CDN, dan Load Balancer. Ini memiliki basis pelanggan yang luas yang mencakup beberapa situs web terbesar di internet. Dengan cepat menangani caching, akselerasi, dan pengiriman konten ke pengguna. Ini banyak digunakan karena kecepatan, keandalan, dan kemudahan penggunaannya.

Langkah 1: Identifikasi subdomain yang rentan

Langkah pertama dalam subdomain takeover adalah mengidentifikasi subdomain yang rentan. Ini dapat dilakukan melalui berbagai metode seperti alat pemindaian otomatis atau pengintaian manual. Salah satu cara terbaik untuk mengungkap subdomain yang rentan adalah dengan menggunakan alat pencacahan subdomain seperti Sublist3r, Amass, atau Subfinder. Alat ini dapat dengan cepat menghasilkan daftar subdomain yang terkait dengan domain target.

Langkah 2: Verifikasi subdomain Fastly CDN

Setelah Anda memiliki daftar subdomain, langkah selanjutnya adalah memverifikasi apakah mereka menggunakan layanan CDN Fastly. Ini dapat dilakukan dengan menggunakan alat permintaan HTTP web seperti cURL atau HTTPie. Misalnya, untuk memverifikasi apakah subdomain menggunakan Fastly, ketikkan perintah berikut di terminal:


curl -I https://subdomain.domain.com


Perintah ini akan mengembalikan tajuk respons yang mencakup bidang "Server". Jika nilai bidang ini menyebutkan "Fastly" atau "cache", ini menunjukkan bahwa subdomain tersebut menggunakan layanan Fastly CDN.

Langkah 3: Identifikasi layanan yang rentan

Setelah Anda mengidentifikasi bahwa subdomain tersebut menggunakan Fastly, langkah selanjutnya adalah menentukan layanan Fastly mana yang dituju oleh subdomain tersebut. Fastly menyediakan daftar layanan seperti CDN, Load Balancer, dan Edge Compute. Untuk melakukannya, Anda dapat melakukan pencarian DNS pada subdomain untuk menentukan alamat IP mana yang dituju.


nslookup subdomain.domain.com


Setelah Anda memiliki alamat IP, cocokkan dengan alamat IP yang terkait dengan layanan Fastly. Ini dapat ditemukan di situs web Fastly atau dengan melakukan pencarian DNS terbalik pada alamat IP.

Langkah 4: Eksploitasi kerentanan

Jika subdomain ditemukan mengarah ke akun Fastly yang dihapus atau kedaluwarsa, langkah terakhir adalah mengeksploitasi kerentanan dan mengambil alih subdomain. Ini dapat dilakukan dengan mendaftarkan akun baru dengan Fastly dan mengklaim subdomain. Setelah subdomain diklaim, Anda akan memiliki kendali penuh atas subdomain tersebut dan dapat mengalihkan lalu lintas ke tujuan yang Anda inginkan.

2 Komentar