Subdomain Takeover — Voler un sous-domaine
★★★★★
Qu'est-ce que le subdomain takeover ?
Un subdomain takeover survient quand un sous-domaine pointe (via CNAME) vers un service externe (Heroku, GitHub Pages, S3...) qui a été désactivé. L'attaquant peut réclamer ce service et servir du contenu depuis le sous-domaine officiel de la victime.
Identification et exploitation
# Trouver les sous-domaines
subfinder -d target.com | dnsx -cname -resp
# Identifier les CNAMEs qui pointent vers des services morts
# Exemple : dev.target.com -> CNAME -> app123.herokuapp.com
# Si app123.herokuapp.com n existe plus -> TAKEOVER !
# Outils automatiques
subjack -w subs.txt -t 100 -o results.txt
nuclei -t takeovers/ -l subs.txt
# Services vulnérables connus :
# Heroku, GitHub Pages, Fastly, Azure, AWS S3, Shopify... Exploitation
# Exemple avec GitHub Pages :
# 1. target.com/blog -> CNAME -> mantaops.github.io (n existe plus)
# 2. Créer un repo GitHub "mantaops.github.io"
# 3. Configurer Custom Domain = blog.target.com
# 4. On contrôle maintenant blog.target.com !
# Impact : cookies, phishing, contournement CSP