Deface Take Over Github

Assalamu'alaikum wr.Wb

 Balik lagi dengan saya Kandol Tamvans tiada tara :D kali ini saya akan membagikan cara deface metode subdomain Take Over Github.

Langsung aja gak usah banyak bacod soalnya cape gua ngetiknya :D langsung aja simak dan pahami langkah langkah berikut ini :


Bahan² buat bacol

-Akun github Lo
- domain github : grab.github.io
- reverse IP onlen cek this out⬇⬇⬇
https://hackertarget.com/reverse-ip-lookup/

- HTTP status checker ⬇
http://httpstatus.io

Tutorial

- Siapin akun github Lo bujang

- pergi ke reverse IP lookup

- Masukin Url grab.github.io

- nanti disitu banyak dns web web

- langsung pergi ke http status checker

- salin DNS DNS tadi , maximal 100 domain

Kenapa harus di cek? Karna ga semua domain status nya 404 , emang kenapa harus 404 ? Karna 404 itu yang bisa...

- cari status domain yang 404

- lalu masuk ke akun github , klik tanda + di pojok kanan atas , lalu klik "New repository"

- Repository Name nya lu isi pake nama domain web yang vuln *NOTICE : JANGAN PAKE HTTP:// CUKUP NAMA DOMAINNYA AJA , CONTOH : kontol.com* , lalu centang tulisan " Initialize this Repository with ReadME "


- jika udah langsung klik create new Repository

- tahap selanjutnya , kalian klik " create new file " , nama filenya kalian isi index.html , terus isinya kalian isi script heked by kalian :'v awoakwowk

- jika sudah klik tombol hijaunya Cok!


- selanjutnya masuk ke menu settings , *buka settings akun github lu!*


- isi REPOSITORY NAME nya dengan nama domain target kalean

-scroll ke bawah sampai ada tulisan github pages

- kalian cari bacaan " None " lalu kalian ganti dengan " master Branch " klik save...

- lalu custom domainnya kalian isi dengan domain target kalian juga

- Kemudian klik save , jika sukses muncul tulisan " your site is published at http://targetlu.co.li/


- kemudian cek target lu ,

Tara ter tusbol :'v

Sekian tutorial dari gua :) Jika ada yang di tanyakan silakan coment di bawah :)

Share this post