Masih seputar subdomain takeover. Kali ini targetnya adalah situs yang menggunakan platform shopify. Bagi yang belum tau, shopify adalah platform situs jual beli yang cukup populer. Dan nampaknya verifikasi di situs ini tidak ada lagkah tambahan selain hanya menggunakan cname dan a record yang telah ditentukan.
Sorry, this shop is currently unavailable.
Situs yang sebelumnya menggunakan Shopify, namun kemudian menghapus akun shopify nya namun domain masih mengarah ke CNAME milik Shopify rentan terhadap serangan domain takeover ini.
Syarat
Subdomain mengarahkan CNAME ke shops.myshopify.com
dan atau
Subdomain mengarahkan A Record ke 23.227.38.32
Cohtoh:
yuyudhn@LINUXSEC:~$ dig johntactical.com www.johntactical.com ; <<>> DiG 9.11.2-P1-1-Debian <<>> johntactical.com www.johntactical.com ;; global options: +cmd ... ;; QUESTION SECTION: ;johntactical.com. IN A ;; ANSWER SECTION: johntactical.com. 300 IN A 23.227.38.32 ......... ;www.johntactical.com. IN A ;; ANSWER SECTION: www.johntactical.com. 300 IN CNAME shops.myshopify.com. shops.myshopify.com. 1300 IN A 23.227.38.64
How to Takeover
Jika belum punya akun, registrasi dulu ke https://app.shopify.com/services/signup/setup
Ada trialnya, gak pake kartu kredit. Jadi karena kita butuh buat testing ya ambil aja trial gausah bayar.
Oke skip.. skip.. skip . Langkah daftarnya gak perlu dijelasin kan.
Lanjut masuk dashboard, Settings > Connect Existing Domain.
Tambahkan domain yang ingin ditakeover.
Selanjutnya klik verifikasi.
Selanjutnya kalau memang cname dan ip nya memenuhi syarat yang saya sebut diatas pasti tidak akan terjadi error.
Cek domain target.
Akun trial hanya bisa melihat tampilan maintenance. Tapi itu sudah cukup jika tujuannya hanya untuk proof subdomain takeover.