ZenovayTools

Vérificateur de Reprise de Sous-domaine

Vérifiez si l'un de vos sous-domaines a des enregistrements CNAME pendants pointant vers des services tiers non réclamés (GitHub Pages, Heroku, Shopify, Azure, AWS S3, Fastly, etc.). Détecte les vulnérabilités potentielles de reprise de sous-domaine avant que les attaquants les exploitent.

Comment utiliser Vérificateur de Reprise de Sous-domaine

  1. 1Entrez un sous-domaine à vérifier (par exemple, blog.example.com).
  2. 2Les enregistrements CNAME sont résolus pour trouver le service cible final.
  3. 3La cible est vérifiée par rapport aux signatures de services connus vulnérables à la reprise.
  4. 4L'état de la vulnérabilité et la remédiation recommandée sont affichés.
ZenovayAnalytics

Analytics sans aucun bandeau cookies.

  • Suivi des visiteurs en temps réel
  • Vie privée d'abord, sans bandeau cookies
  • Installé en deux minutes
Découvrir Zenovay

Outils connexes

Générateur de Mot de Passe
Générez des mots de passe forts et aléatoires avec longueur, caractères et complexité personnalisables.
Vérificateur de Force de Mot de Passe
Vérifiez la force de votre mot de passe. Obtenez un temps de fissuration estimé et des suggestions d'amélioration.
Générateur HMAC
Générez des signatures HMAC en utilisant SHA-256, SHA-384 ou SHA-512 avec l'API Web Crypto.
Chiffrement/Déchiffrement AES
Chiffrez et déchiffrez du texte avec AES-GCM et la dérivation de clé PBKDF2. S'exécute entièrement dans votre navigateur.

Questions fréquemment posées

Qu'est-ce qu'une prise de contrôle de sous-domaine ?
Une prise de contrôle de sous-domaine se produit lorsque l'enregistrement CNAME d'un sous-domaine pointe vers un service tiers qui n'est plus revendiqué ou configuré. Un attaquant peut enregistrer le service abandonné (ex. un dépôt GitHub Pages, une application Heroku, ou un bucket AWS S3) et servir du contenu depuis votre sous-domaine. Cela peut être utilisé pour des attaques de hameçonnage ou du vol de cookies.
Quels services sont le plus souvent ciblés ?
Les cibles courantes de prise de contrôle de sous-domaine incluent : GitHub Pages (le plus courant), applications Heroku, buckets AWS S3, Azure App Service, boutiques Shopify, centres d'aide Zendesk, blogs Tumblr, origines CDN Fastly, portails UserVoice, sites Surge.sh, sites Netlify, Bitbucket Pages et documentation ReadTheDocs.
Comment corriger un CNAME pendant ?
Option 1 (recommandée) : Supprimez l'enregistrement DNS CNAME pour le sous-domaine si le service n'est plus nécessaire. Option 2 : Réclamez la ressource abandonnée sur la plateforme tierce. La suppression de l'enregistrement DNS est plus sûre et plus rapide.
Comment prévenir les prises de contrôle de sous-domaines ?
Maintenez un inventaire de tous vos enregistrements DNS et des services vers lesquels ils pointent. Lors de la désaffectation d'un service, supprimez toujours l'enregistrement DNS CNAME avant ou immédiatement après. Utilisez un service de surveillance DNS qui vous alerte des changements.
Cet outil peut-il vérifier tous mes sous-domaines à la fois ?
Cet outil vérifie un sous-domaine à la fois. Pour l'analyse en masse de tous les sous-domaines, utilisez des outils de sécurité comme subjack, nuclei (avec les templates de prise de contrôle), ou dnstake. D'abord, énumérez tous vos sous-domaines en utilisant les journaux de transparence des certificats (via l'outil Subdomain Finder).