LOG IN

hijack domains on Route53

by otsuka752

2019/05/16

Route 53 で NS を動かしていたドメイン名を乗っ取る効果的な方法についての「考察」

「たくさん作って合致するまで試す」ではなく、「網を張っておいて合致するか確認するだけ」と言う効果的な方法が見つかってしまいました。複数アカウントを使えば、100%のカバー率で待ち受けできそうです。

他人に迷惑かけない範囲で乗っ取ってみます。

「運用でカバディ」息が続かずつらい様。

カバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディカバディ(文字数)

小学校経由で出社中。午後から一緒に遊ぶ女子 3人は興奮してちょっとおかしい。

どこか行きたい(真顔)

Route 53 で(サブ)ドメイン乗っ取って、ACM で証明書作って、CloudFront で別名設定すれば良いのかな?

NS は 512x4 です。com net org co/.uk で。すぐ埋まりますね。

API 叩いてホストゾーン作って確認して...ですぐでした。セット作っておいて比較だけなら、一瞬ですね。

新しい手順だと、4つ作るだけで試行不要なんです。

手持ちの 1アカウントの緩和無しの環境で 3割位に網を張れた。うまく行けばこれで乗っ取れるし、緩和するか別のアカウントを使えば 10割いけそう。(10割は必須じゃないし)

3倍で緩和申請しておく。

3倍で緩和されたので 3倍速く動けるし赤い

これを分かってない方々、(同僚にも)予想以上に多くて驚く。

制限緩和された後で、制限緩和された値で網を張ってみた。意外に重複が’多くて効率が悪い。けど、アカウント増やせば良いだけなので問題じゃない。(問題じゃないから問題なんだけど。)

OTHER SNAPS