group2.subdomain.openbar.today HIJACKED

Ce sous-domaine est servi par le groupe 2 — cyberstonks.xyz dans le cadre du TP cyber (red team).

Chaîne d'exploitation

1. AXFR ouvert sur openbar.today → exfiltration de la zone, découverte de la délégation subdomain.openbar.today.
2. DDNS non-authentifié sur la zone déléguée subdomain.openbar.today (RFC 2136, allow-update { any; }).
3. Injection group2.subdomain.openbar.today A 89.168.54.189 via nsupdate.
4. Propagation publique constatée via 1.1.1.1, 8.8.8.8, 9.9.9.9.
5. Let's Encrypt HTTP-01 : le challenge ACME résout vers notre IP grâce à l'injection DNS → certificat émis pour le domaine hijacké.
6. HTTPS valide servi depuis notre serveur.

Preuves

$ dig @1.1.1.1 group2.subdomain.openbar.today A +short
89.168.54.189

$ dig @1.1.1.1 group2.subdomain.openbar.today TXT +short
"hijacked-by-cyberstonks-grp2-tp"

$ openssl s_client -connect group2.subdomain.openbar.today:443 -servername group2.subdomain.openbar.today < /dev/null 2>/dev/null | openssl x509 -noout -subject -issuer -dates
subject = CN = group2.subdomain.openbar.today
issuer  = C = US, O = Let's Encrypt, CN = R10
notBefore = …
notAfter  = Aug 26 … 2026 GMT

cyberstonks.xyz — groupe 2 — TP cyber blue/red team — 2026-05-28