ZenovayTools

Verificador de Sequestro de Subdomínios

Verifique se algum de seus subdomínios tem registros CNAME pendentes apontando para serviços de terceiros não reivindicados (GitHub Pages, Heroku, Shopify, Azure, AWS S3, Fastly, etc.). Detecta vulnerabilidades potenciais de sequestro de subdomínios antes que os atacantes as explorem.

Como Usar Verificador de Sequestro de Subdomínios

  1. 1Digite um subdomínio para verificar (por exemplo, blog.example.com).
  2. 2Os registros CNAME são resolvidos para encontrar o serviço de destino final.
  3. 3O destino é verificado contra assinaturas de serviço conhecidas como vulneráveis ao sequestro.
  4. 4O status de vulnerabilidade e a remediação recomendada são mostrados.
ZenovayAnalytics

Analytics sem nenhum banner de cookies.

  • Acompanhamento de visitantes em tempo real
  • Privacidade em primeiro lugar, sem banner de cookies
  • Configurado em dois minutos
Conheça o Zenovay

Ferramentas Relacionadas

Gerador de Senha
Gere senhas fortes e aleatórias com comprimento, caracteres e complexidade personalizáveis.
Verificador de Força da Senha
Verifique o quão forte é sua senha. Obtenha um tempo estimado de quebra e sugestões de melhoria.
Gerador HMAC
Gere assinaturas HMAC usando SHA-256, SHA-384 ou SHA-512 com a Web Crypto API.
Criptografia/Descriptografia AES
Criptografe e descriptografe texto usando AES-GCM com derivação de chave PBKDF2. Executa totalmente no seu navegador.

Perguntas Frequentes

O que é uma tomada de controle de subdomínio?
Uma tomada de controle de subdomínio ocorre quando o registro CNAME de um subdomínio aponta para um serviço de terceiros que não está mais reivindicado ou configurado. Um atacante pode registrar o serviço abandonado (por exemplo, um repositório GitHub Pages, um app Heroku ou um bucket S3 da AWS) e servir conteúdo do seu subdomínio.
Quais serviços são mais frequentemente alvos?
Alvos comuns de tomada de controle de subdomínio incluem: GitHub Pages (mais comum), apps Heroku, buckets S3 da AWS, Azure App Service, lojas Shopify, centrais de ajuda Zendesk, blogs Tumblr, origens CDN Fastly, portais de feedback UserVoice, sites Surge.sh, sites Netlify, GitHub Pages Bitbucket e ReadTheDocs.
Como corrijo um CNAME pendente?
Opção 1 (recomendada): Exclua o registro CNAME DNS do subdomínio se o serviço não for mais necessário. Opção 2: Reivindique o recurso abandonado na plataforma de terceiros (por exemplo, crie um novo repositório GitHub Pages, re-registre o app Heroku). Excluir o registro DNS é mais seguro e imediato.
Como posso evitar tomadas de controle de subdomínio?
Mantenha um inventário de todos os seus registros DNS e os serviços para os quais eles apontam. Ao desativar um serviço, sempre remova o registro CNAME DNS antes ou imediatamente depois. Use um serviço de monitoramento DNS que alerte você sobre alterações. Considere usar ferramentas de detecção de DNS pendente em seu pipeline de CI/CD.
Esta ferramenta pode verificar todos os meus subdomínios de uma vez?
Esta ferramenta verifica um subdomínio de cada vez. Para verificação em massa de todos os subdomínios, use ferramentas de segurança como subjack, nuclei (com os templates de takeover) ou dnstake. Primeiro, enumere todos os seus subdomínios usando logs de transparência de certificados (via a ferramenta Subdomain Finder), depois execute cada um pela verificação de takeover.