Finally received first bounty from Starbucks for subdomain takeoverを訳してみた

Hello there, ('ω')ノ

ついにスターバックスからサブドメイン乗っ取りで初の報奨金を受け取りましたを。

脆弱性：

　サブドメイン乗っ取り

記事：

　https://medium.com/@jeetpal2007/finally-received-first-bounty-from-starbucks-for-subdomain-takeover-5dbb46d56180

どうやって見つけたか。

それを見つけるには何らかのツールが必要で。

ツール：

　Subfinder

　https://github.com/projectdiscovery/subfinder

　Subzy

　https://github.com/PentestPad/subzy/

実行コマンドを使用するには

手順:

　Subfinder

　subfinder -d example.com -v -o example_subdomain.txt

-d : ドメイン名を定義
-v : 詳細な結果
-o : 出力ファイル

　Subzy

　Subzy run --targets example_subdomain.txt --hide_fails

--targets : サブドメインのファイルを定義
--hide_fails : 脆弱なサブドメインのみを表示

スキャンが完了すると、結果が得られ、

サブドメインは acquia 乗っ取りに対して脆弱で。

サブドメインが Acquia を指していることがわかるので、

Acquia アカウントが必要ですが、最初に Via がサブドメインを

調べていることを確認し。

Web サイトが見つからず脆弱で。

nslookupでも確認できて。

$ nslookup example.subdomain.com
http://example.subdomain.com [404 Not Found] Country[UNITED STATES][US],
HTML-Comments[ Acquia sсripts look for the following keyword to confirm the initial site install: ACQUIA_DEFAULT_HTML_INSTALLED ],
HTTPServer[nginx], IP[xx.xxx.xxx.xxx], Title[Web Site Not Found], UncommonHeaders[x-cache-hits], Via-Proxy[varnish], nginx

それで、Acquia でデモアカウントを作成してみて。

https://www.acquia.com/products/acquia-cloud-platform