- 24 Nis 2020
- 135
- 62
2 yıl önce bir github makalesi paylaşmıştım, bu makale içerisinde bir hacker'ı nasıl deşifre ettiğimi ingilizce olarak anlattım.
ÖZET: Hacker domain veya subdomain takeover yoluyla, domainleri ele geçiriyordu, bunu fark ettikten sonra, bu takeover işlemlerinin github üzerinden yapıldığını gördüm, daha derine indiğimde, hacker'ın kişisel hesaplarına kadar bulabildim, ek olarak hacker'ın 12 bin tane domain/subdomain'i ele geçirebileceğini de fark ettim. hacker'ı github'a bildirdim ve tüm projeleri + 600 küsür takeover işlemini böylelikle sonlandırmış oldum. ek olarak 40 küsür diğer hack işlemini de github a bildirdim ve listesini paylaştım, ilginizi çekebilir diye paylaşıyorum, domain subdomain takeover konusuna da belki ileride değinebilirim.
ÖZET: Hacker domain veya subdomain takeover yoluyla, domainleri ele geçiriyordu, bunu fark ettikten sonra, bu takeover işlemlerinin github üzerinden yapıldığını gördüm, daha derine indiğimde, hacker'ın kişisel hesaplarına kadar bulabildim, ek olarak hacker'ın 12 bin tane domain/subdomain'i ele geçirebileceğini de fark ettim. hacker'ı github'a bildirdim ve tüm projeleri + 600 küsür takeover işlemini böylelikle sonlandırmış oldum. ek olarak 40 küsür diğer hack işlemini de github a bildirdim ve listesini paylaştım, ilginizi çekebilir diye paylaşıyorum, domain subdomain takeover konusuna da belki ileride değinebilirim.