Tutorial Deface Github Pages Custom Domain Atau Subdomain TakeOver

Share:
Halo disini aku akan share Tutorial Deface Github Pages Custom Domain Atau Subdomain Takeover.
oke disini adalah metode deface yang sangatlah simple dan mudah.
tapi kebanyakan orang bingung atau pusing entah kenapa.
tapi disini aku juga akan kasih trick cara supaya kalian bisa mendapatkan situs-situs yang fress Github Takeover.

1.Cara Mengembangkan Dork Github Takeover

oke disini pasti kalian akan pusing tapi tenang aku akan kasihtau tapi sebelum itu aku ucapkan terima kasih untuk Channel Youtube  KzN Zaenal. karna dalam videonya yang dia  bagikan aku jadi mengerti cara kerja Deface Github Pages Custom Domain Atau Subdomain Takeover.
disini emang cuma satu dorknya tapi bisa diubah" yah itu tergantung orangnyasih bisa membuat lebih powerfull atau tetap lemah seperti default.
oh yeah ini juga  bisa menjawab pertanyaan orang-orang kenapa aku bisa mendapatkan vuln github pages sangatlah banyak.
yah itu karna aku gabungkan dari metode Deface webdav dan Github Takeover.
oke ini lanjut belakang sekarang kita mulai saja langsung.

Dork
~ intitle:"Site Not Found - Github Pages"

terus gimana cara mengembangkannya ?
oke kalian tinggal tambah saja sebuah hosting internalsional dan keyword yang sering dipakai.
contohnya biar otak kecil kalian berjalan.

intitle:"Site Not Found - Github Pages"Bluehost

atau gunakan keywordnya yang berhubungkan dengan negara atau keyword lembaga nasional atau internasional atau keyword yang berhubungakan dengan genre kerja keyword sehari-hari.
misal yah

intite:"Site Not Found - Github Pages"indonesia
intitle:"Site Not Found - Github Pages"academis 
intitle:"Site Not Found - Github Pages"travel
intitle:"Site Not Found - Github Pages"Bahagia

yah bisa kalian ganti-gantilah yang penting nyambung aja jangan asal oke.
sekarang kalian coba aja dorking aja karna disini saya sudah punya live target jadi sudah enggak perlu yah karna aku punya target yang  sangatlah lumayan.
atau kalian yang males dorking kagak usah dorking tapi kalian carilah repo digithub dengan keyword CNAME.
dimana tempatnya ?
liat foto berikut ini.

yup kalian tinggal buka aja satu-satu.
dan copy file cname korban apakah situsnya vuln atau tidak ciri-ciri baca lagi agak kebawah.

2.Ciri-ciri Vuln Github Takeover

oke disini adalah kita akan membahas ciri-ciri vuln Github Takeover.
untuk ciri-ciri vuln Github Takeover adalah header website harus 404 atau code httpnya yah.
untuk gambar ciri-ciri seperti gambar dibawah ini.

yup seperti itu tapi belum tentu semuanya vuln karna apa.
karna sudah ada orang yang pernah memakai atau mencoba Takeover website tersebut. pas kalian coba pasti akan muncul notifikasi CNAME IS ALREADY.
sampai disini kalian pasti sudah paham.

3.Cara Mendapatkan Banyak Site Vuln Github Takeover

kalau dorking sudah sekarang kita akan membahas bagaimana cara mendapatkan banyak site Vuln Github Takeover.
caranya mudah yaitu kalian gunakan sebuah tools  reverseip.
disini aku akan kasihtau tempat-tempat website reverseip terbaik.
menurutku pribadi.

https://www.yougetsignal.com/tools/web-sites-on-web-server/
https://viewdns.info/reverseip/ 
http://reverseip.domaintools.com

misal kalian mendapatkan sebuah ciri-ciri vuln Github Takeover. langsung kalian reverse aja websitenya enggak perlu cari yang vuln tapi cukup ciri-cirinya saja.
karna apa ? karna dalam  satu host ip tersebut pasti ada yang vuln.
kalau kalian merasa belum puas yah kalian tinggal cari saja yaitu mencari nameservernya dan kalian oprek yah kalau ini aku males nulis karna aku tunggu odrang comment dulu dipostku ini.

4.Proses Deface Github Takeover

disini aku anggap kalian sudah punya target kalian masing-masing dan sekarang kalian daftar terlebih dahulu diwebsite Github.com.
kalian buatlah sebuah repository terlebih dahulu.

kalian asal aja judul descriptionnya enggak nggaruh sama sekali kok terus kalian create repositroy.

kalian disini tinggal upload aja script deface kalian kalau mau nitip yah nama script kalian over.html kalau mau tebas indexnya tinggal kalian kasih nama index.html kalian perlu kalian ingat kalau ektensi php ditolak.
dimana tempat upload yaitu kalian lihat Upload Files nah disitulah tempatnya.

sekarang kalian masuk kemenu setting dan disinilah tempat eksekusinya.
kalian geser sedikit kebawah
nah di  Github Pages.
kalian ganti dari none menjadi master brach yah.
dicustom domain kalian isikan website target kalian.


kalau mirip seperti digambar berarti sukses tinggal kalian check apakah websitenya sudah berubah atau belum.

oke berhasil jangan lupa comment and share yah.


Advertisement
 
Advertisement
 

1 komentar JUMLAH COMMENT


EmoticonEmoticon