ZenovayTools

Subdomain-Takeover-Checker

Prüfen Sie, ob Ihre Subdomains hängende CNAME-Einträge haben, die auf nicht beanspruchte Services von Drittanbietern zeigen (GitHub Pages, Heroku, Shopify, Azure, AWS S3, Fastly usw.). Erkennt potenzielle Subdomain-Takeover-Anfälligkeiten, bevor Angreifer sie ausnutzen.

So verwenden Sie Subdomain-Takeover-Checker

  1. 1Geben Sie eine Subdomain ein, um sie zu überprüfen (z. B. blog.example.com).
  2. 2CNAME-Einträge werden aufgelöst, um den finalen Zieldienst zu finden.
  3. 3Das Ziel wird gegen bekannte anfällige Service-Signaturen überprüft.
  4. 4Anfälligkeitsstatus und empfohlene Abhilfe werden angezeigt.
ZenovayAnalytics

Analytics ganz ohne Cookie-Banner.

  • Besucher-Tracking in Echtzeit
  • Datenschutz zuerst, kein Cookie-Banner
  • In zwei Minuten eingerichtet
Zenovay entdecken

Verwandte Tools

Passwort-Generator
Generieren Sie starke, zufällige Passwörter mit anpassbarer Länge, Zeichen und Komplexität.
Passwort-Stärke-Prüfer
Überprüfen Sie, wie stark Ihr Passwort ist. Erhalten Sie eine geschätzte Knackzeit und Verbesserungsvorschläge.
HMAC-Generator
Generieren Sie HMAC-Signaturen mit SHA-256, SHA-384 oder SHA-512 mit der Web Crypto API.
AES-Verschlüsselung/Entschlüsselung
Verschlüsseln und entschlüsseln Sie Text mit AES-GCM und PBKDF2-Schlüsselableitung. Läuft vollständig in Ihrem Browser.

Häufig gestellte Fragen

Was ist ein Subdomain-Takeover?
Ein Subdomain-Takeover tritt auf, wenn der CNAME-Eintrag einer Subdomain auf einen Drittanbieter-Dienst zeigt, der nicht mehr beansprucht oder konfiguriert ist. Ein Angreifer kann den aufgegebenen Dienst registrieren (z. B. ein GitHub-Pages-Repo, eine Heroku-App oder einen AWS-S3-Bucket) und Inhalte von Ihrer Subdomain bereitstellen. Dies kann für Phishing-Angriffe, Cookie-Diebstahl oder das Umgehen der Content Security Policy verwendet werden.
Welche Dienste sind am häufigsten betroffen?
Gängige Subdomain-Takeover-Ziele umfassen: GitHub Pages (am häufigsten), Heroku-Apps, AWS-S3-Buckets, Azure App Service, Shopify-Stores, Zendesk-Help-Center, Tumblr-Blogs, Fastly-CDN-Origins, UserVoice-Feedback-Portale, Surge.sh-Sites, Netlify-Sites, Bitbucket Pages und ReadTheDocs-Dokumentation. Wenn diese Dienste entfernt werden, ohne das DNS zu aktualisieren, wird der CNAME-Eintrag 'hängend' und ausnutzbar.
Wie behebe ich einen hängenden CNAME?
Option 1 (empfohlen): Löschen Sie den DNS-CNAME-Eintrag für die Subdomain, wenn der Dienst nicht mehr benötigt wird. Option 2: Beanspruchen Sie die aufgegebene Ressource auf der Drittanbieter-Plattform zurück. Das Löschen des DNS-Eintrags ist sicherer und schneller. Prüfen Sie auch alle anderen Subdomains auf ähnliche hängende CNAMEs - verwenden Sie Tools wie Subjack, Nuclei oder kontinuierliches DNS-Monitoring.
Wie kann ich Subdomain-Takeovers verhindern?
Pflegen Sie ein Inventar aller Ihrer DNS-Einträge und der Dienste, auf die sie zeigen. Wenn Sie einen Dienst ausmustern, entfernen Sie immer zuerst oder sofort danach den DNS-CNAME-Eintrag. Verwenden Sie einen DNS-Monitoring-Dienst, der Sie über Änderungen benachrichtigt. Erwägen Sie, DNS-Haengen-Erkennungstools in Ihre CI/CD-Pipeline zu integrieren. Für kritische Subdomains verwenden Sie DNS-CAA-Einträge und HSTS-Preloading.
Kann dieses Tool alle meine Subdomains auf einmal prüfen?
Dieses Tool prüft eine Subdomain auf einmal. Für Massenscans aller Subdomains verwenden Sie Sicherheitstools wie Subjack, Nuclei (mit Takeover-Templates) oder dnstake. Enumerieren Sie zuerst alle Ihre Subdomains mit Certificate Transparency-Protokollen (über das Subdomain-Finder-Tool) und lassen Sie dann jede durch einen Takeover-Checker laufen. Automatisieren Sie dies in Ihrer Sicherheitspipeline, um neue hängende Einträge zu erkennen.