== DNS/hijacking/awsdns ==

<<Navigation(children,1)>>

<<TableOfContents()>>

[[DARKReading]]

Over 60,000 parked domains were vulnerable to AWS hijacking
By Ax Sharma 
https://www.bleepingcomputer.com/news/security/over-60-000-parked-domains-were-vulnerable-to-aws-hijacking/

demo: 
https://www.slideshare.net/twovs/hijack-the-domain-name-169440632


ゾーンを抹消しただけでは危ない。他人にゾーンを作られたら、乗取られる。
   https://twitter.com/beyondDNS/status/1229035570808049664?s=20
{{{
awsdnsでlame delegationを発生させても、危険でないようなaws側の運用は簡単に実現できます。
  しかし、3年も放置されているので、期待はできません。
午後10:31 · 2020年2月16日
}}}

黒塗りのDNS (萎縮編)
～共用サービスの闇～ Apr 23, 2019 ssmjp E-ONTAP.COM
https://www.e-ontap.com/dns/ssmjp/#(1)
----
[[/FransRosen]]
DNS Hijacking Using Cloud Providers: No Verification Needed by Frans Rosén
https://www.youtube.com/watch?v=FXCzdWm2qDg&feature=youtu.be&t=1132
AppSec EU 2017

slide:
https://www.slideshare.net/fransrosen/dns-hijacking-using-cloud-providers-no-verification-needed-76812183

https://2017.appsec.eu/presos/Developer/DNS%20hijacking%20using%20cloud%20providers%20%E2%80%93%20no%20verification%20needed%20-%20Frans%20Rosen%20-%20OWASP_AppSec-Eu_2017.pdf

https://securityfest.com/speakers/2017/dns-hijacking-using-cloud-providers-no-verification-needed/
----
きちんと始末しないと、怖いことになる。
http://www.e-ontap.com/blog/20190710.html

tetote-marketへのリンクを含む広告をtweetするひとたちがいる。

https://tetote-market.jp　　https://www.nikkei.com/article/DGXLRSP472362_S8A220C1000000/
  tetoteはハンドメイドマーケットminneにサービスを統合いたしました 
{{{
「tetote」は、2018年3月30日（金）に決済機能を停止、2018年6月25日（月）をもってサービスを終了いたします。
}}}
https://twitter.com/VeryPetit/status/976027321680343041
{{{
tetoteさん。ありがとうございましたm(_ _)m

tetoteさんが、3月末で販売終了なので、
違うサイトへ在庫の移行、ようやく完了しました！

tetoteさんで、 1231点、販売させて頂きました。
本当にお世話になりました。m(_ _)m 

http://tetote-market.jp/creator/petit-very/ey2186523417/ … @tetote_marketさんから
18:27 - 2018年3月20日 

}}}

[[watchA/tetote-market.jp]]  awsdnsを登録していたが、ゾーンは存在していなかった。

== awsdns ==
どれくらいの手間で乗取可能か。　[[/co.jp]]

Hijack the domain name - SlideShare
https://www.slideshare.net/twovs/hijack-the-domain-name-169440632
== 事例 ==

https://twitter.com/hacker_/status/1117220707707052033

Created tool to bruteforce nameservers when working with subdomain delegations to AWS
 - https://github.com/lc/brute53/ 

based on @fransrosen's talk: "DNS hijacking using cloud providers"
9:19 - 2019年4月14日 

https://github.com/lc/brute53/

https://www.youtube.com/watch?v=FXCzdWm2qDg&feature=youtu.be&t=1132

hijack the domain name which has lame delegation to Amazon Route 53 2019/09/07 @otsuka0752

https://www.slideshare.net/twovs/hijack-the-domain-name-169440632