Selasa, 25 September 2018

Tutorial Deface Poc Subdomain Takeover Github

     ok kali ini gue bakal post tutorial Deface Poc Subdomain Takeover GiGithub.
Langsung aja ya.

Bahan² buat Masak

-Akun github Lo
- domain github : grab.github.io
- reverse IP onlen cek this out⬇⬇⬇
https://hackertarget.com/reverse-ip-lookup/

- HTTP status checker ⬇
http://httpstatus.io

Tutorial

- Siapin akun github Lo kimaq

- pergi ke reverse IP lookup

- Masukin Url grab.github.io

- nanti disitu banyak dns web web

- langsung pergi ke http status checker

- salin DNS DNS tadi , maximal 100 domain

Kenapa harus di cek? Karna ga semua domain status nya 404 , emang kenapa harus 404 ? Karna 404 itu yang bisa...

- cari status domain yang 404

- lalu masuk ke akun github , klik tanda + di pojok kanan atas , lalu klik "New repository"

- Repository Name nya lu isi pake nama domain web yang vuln *NOTICE : JANGAN PAKE HTTP:// CUKUP NAMA DOMAINNYA AJA , CONTOH : kontol.com* , lalu centang tulisan " Initialize this Repository with ReadME "


- jika udah langsung klik create new Repository

- tahap selanjutnya , kalian klik " create new file " , nama filenya kalian isi index.html , terus isinya kalian isi script heked by kalian :'v awoakwowk

- jika sudah klik tombol hijaunya Cok!


- selanjutnya masuk ke menu settings , *bukan settings akun github lu!*

- isi REPOSITORY NAME nya dengan nama domain target kalean

-scroll ke bawah sampai ada tulisan github pages

- kalian cari bacaan " None " lalu kalian ganti dengan " master Branch " klik save...

- lalu custom domainnya kalian isi dengan domain target kalian juga

- Kemudian klik save , jika sukses muncul tulisan " your site is published at http://targetlu.co.li/


- kemudian cek target lu ,

Tara terheket :'v

sumber:
MaXimous48 & ./root lonely
Team:Devil Security Crew

*BIASAKAN BACA! UDAH CAPE CAPE NGETIK MALES BACA!*