SubSnipe, devralınmaya karşı savunmasız alt alan adlarını bulmaya yardımcı olan açık kaynaklı, çok iş parçacıklı bir araçtır. Diğer alt alan adı devralma araçlarından daha basittir, daha iyi çıktı üretir ve daha fazla parmak izine sahiptir.
“SubSnipe, devralınabilir olma olasılığı daha yüksek adayları bulmak için parmak izinden sonra bazı ek doğrulamalar yapar. Diyelim ki static.example.com’un “static-example” adlı bir S3 kovası için bir CNAME olduğunu buldum. Parmak izi bana bunun bir S3 kovası olduğunu ve S3 kovalarının teorik olarak devralınabilir olduğunu söylüyor. Ancak elbette, bu yalnızca kova adı mevcutsa geçerlidir. Bu nedenle, aracım DNS ve HTTP istekleri çalıştırır ve devralma için kaynakların mevcut olup olmadığını belirlemeye çalışır,” dedi SubSnipe yaratıcısı Florian Walter Help Net Security’ye.
Araç iki farklı şekilde kullanılabilir:
- Giriş olarak bir alan adı sağlayın ve araç daha sonra arama yapar
crt.shbilinen alt alan adlarını aramak için. - Zaten alt alan adları içeren bir dosyanın yolunu sağlayın.
“Alt alan adı devralmalarını bulmanın en zor kısmı, hangi alan adlarının devralınabileceğini ve devralmanın mümkün olup olmadığını nasıl doğrulayacağınızı bilmektir. Geliştirme sırasında ve aracı kullanırken, örneğin Azure’da devralınabilir olması gereken bazı alan adlarının var olduğunu fark ettim, ancak bunları asla devralamadım. Bunun neden olduğundan %100 emin değilim, ancak bu bulut hizmetlerinin sürekli değiştiğini varsayıyorum. Araştırmacılar parmak izlerinde yeni değişiklikleri yansıtana kadar, her zaman yanlış pozitifler olabilir,” dedi Walter.
Gelecek planları ve indirme
“İyileştirilebilecek en önemli şey daha fazla parmak izi eklemektir (ancak önce, iyi parmak izleri bulmak, bunları doğrulamak vb. gerekir). Parmak izlerini aramak için çok zaman harcadım ve bu periyodik olarak yapılmalıdır. Ayrıca, CNAME’ler alt alan adı devralma işleminin en yaygın yöntemi olsa da, başka yöntemler de var ve aracımın bunu yansıtmasını ve bunu kontrol etmesini istiyorum,” diye sonlandırdı Walter.
SubSnipe GitHub’dan ücretsiz olarak indirilebilir.
Mutlaka okuyun: