MoinQ:

1. DNS/hijacking/awsdns

DARKReading

Over 60,000 parked domains were vulnerable to AWS hijacking By Ax Sharma https://www.bleepingcomputer.com/news/security/over-60-000-parked-domains-were-vulnerable-to-aws-hijacking/

demo: https://www.slideshare.net/twovs/hijack-the-domain-name-169440632

ゾーンを抹消しただけでは危ない。他人にゾーンを作られたら、乗取られる。

awsdnsでlame delegationを発生させても、危険でないようなaws側の運用は簡単に実現できます。
  しかし、3年も放置されているので、期待はできません。
午後10:31 · 2020年2月16日

黒塗りのDNS (萎縮編) ~共用サービスの闇~ Apr 23, 2019 ssmjp E-ONTAP.COM https://www.e-ontap.com/dns/ssmjp/#(1)


/FransRosen DNS Hijacking Using Cloud Providers: No Verification Needed by Frans Rosén https://www.youtube.com/watch?v=FXCzdWm2qDg&feature=youtu.be&t=1132 AppSec EU 2017

slide: https://www.slideshare.net/fransrosen/dns-hijacking-using-cloud-providers-no-verification-needed-76812183

https://2017.appsec.eu/presos/Developer/DNS%20hijacking%20using%20cloud%20providers%20%E2%80%93%20no%20verification%20needed%20-%20Frans%20Rosen%20-%20OWASP_AppSec-Eu_2017.pdf

https://securityfest.com/speakers/2017/dns-hijacking-using-cloud-providers-no-verification-needed/


きちんと始末しないと、怖いことになる。 http://www.e-ontap.com/blog/20190710.html

tetote-marketへのリンクを含む広告をtweetするひとたちがいる。

https://tetote-market.jp  https://www.nikkei.com/article/DGXLRSP472362_S8A220C1000000/

「tetote」は、2018年3月30日(金)に決済機能を停止、2018年6月25日(月)をもってサービスを終了いたします。

https://twitter.com/VeryPetit/status/976027321680343041

tetoteさん。ありがとうございましたm(_ _)m

tetoteさんが、3月末で販売終了なので、
違うサイトへ在庫の移行、ようやく完了しました!

tetoteさんで、 1231点、販売させて頂きました。
本当にお世話になりました。m(_ _)m 

http://tetote-market.jp/creator/petit-very/ey2186523417/ … @tetote_marketさんから
18:27 - 2018年3月20日 

watchA/tetote-market.jp awsdnsを登録していたが、ゾーンは存在していなかった。

2. awsdns

どれくらいの手間で乗取可能か。 /co.jp

Hijack the domain name - SlideShare https://www.slideshare.net/twovs/hijack-the-domain-name-169440632

3. 事例

https://twitter.com/hacker_/status/1117220707707052033

Created tool to bruteforce nameservers when working with subdomain delegations to AWS

based on @fransrosen's talk: "DNS hijacking using cloud providers" 9:19 - 2019年4月14日

https://github.com/lc/brute53/

https://www.youtube.com/watch?v=FXCzdWm2qDg&feature=youtu.be&t=1132

hijack the domain name which has lame delegation to Amazon Route 53 2019/09/07 @otsuka0752

https://www.slideshare.net/twovs/hijack-the-domain-name-169440632

MoinQ: DNS/hijacking/awsdns (last edited 2022-04-30 13:04:54 by ToshinoriMaeno)