Shikata Ga Nai

Private? There is no such things.

Test for Subdomain Takeoverについてかいてみた

Hello there, ('ω')ノ

 

引き続き、試行錯誤は続いていますが。

おそらく、試行錯誤しながら進めていくのかなあと。

試しに今回は、WSTG-CONF-10を。

手っ取り早く進めていくには、理由がどうのこうではなくて。

テストの目的と方法さえ習得していけば。

理由は、あとからでも自然とわかってくるものだとおもっていて。

 

テストの目的

 考えられるすべてのドメイン(以前と現在)の列挙。

 忘れられたドメインまたは誤って構成されたドメインの特定。

 

https://owasp.org/www-project-web-security-testing-guide/latest/4-Web_Application_Security_Testing/02-Configuration_and_Deployment_Management_Testing/10-Test_for_Subdomain_Takeover

 

f:id:ThisIsOne:20210619165241p:plain

 

気が向いたところからマインドマップは進めていってて。

これから頻繁に変更や更新はされていくのかと。

 

f:id:ThisIsOne:20210619165128p:plain

 

ツールについては、いろいろと書いてありますが欲張らずにどれか一つを。

そのうちに自分に合ったツールが選べるようになるわけで。

また、記載されているツールでも実行することはできて。

今回は、Sublist3rを。

Sublist3rは、サブドメインスクレイピングツールで。

検索エンジン、SSL証明書、DNSDumpsterなどからサブドメインを収集して。

まずは、ダウンロードして。

 git clone https://github.com/aboul3la/Sublist3r.git

 cd Sublist3r

 

f:id:ThisIsOne:20210619164858p:plain

 

インストールして。

 sudo pip install -r requirements.txt

 

f:id:ThisIsOne:20210619164801p:plain

 

オプションを確認して。

 python3 sublist3r.py -h

 

f:id:ThisIsOne:20210619165426p:plain

 

実行してみると。

このような手順でサブドメインを列挙して、乗っ取りを試していくわけで。

 python3 sublist3r.py -d webscantest.com

 

f:id:ThisIsOne:20210619165549p:plain

 

Best regards, (^^ゞ