Категория: Безопасность

Один из способов угонов домена


Привет мои дорогие и любимые читатели и просто посетители блога (Привет Маргош ). Сегодня на моём блоге снова открывается новый раздел "Безопасность" в котором я буду писать статьи о методах угона сайтов или доменов. Я ни в коем случае не буду учить вас как это делать, я просто буду давать некоторые рекомендации, чтобы вебмастера учли некоторые ошибки и не позволили совершать себе такие же ошибки и не потеряли бы свои домены.
Итак, начнём мы первую статью с одной уязвимости, которую содержат некоторые почтовые сервисы. Дело в том что у всех регистраторов почтовых ящиков имеется какой то срок активности, то есть если владелец ящика не заходит на почту какое то время то ящик удаляется без возврата и потом освобождается для дальнейших регистраций. У всех регистраторов это время разное, вот например у Yandex.ru это около 2-х лет. Но есть не совсем крутые регистраторы, которые не могут позволить хранить мертвые почты такое долгое время. Вот эти почтовые регистраторы zmail.ru, ru.ru, id.ru, go.ru, quake.ru имеют срок активности всего два месяца, то есть если вы за два месяца ни разу не заходили на почту, то ваш аккаунт удаляется.

На этом этапе и можно начать подбор себе доменов для угона. Существуют сервисы в которых можно осуществлять поиск по whois сделав отбор доменов по e-mail. Сделайте отбор с маской *.@zmail.ru или *.@ru.ru. Вы получите список доменов, которые зарегистрированы на E-mail'ы со сроком активности в 2 месяца. В итоге вы получите список из 5000 -7000 доменов.

На следующем шаге вы должны написать скрипт парсинга доменов, чтобы спарсить её в Excel или ещё куда нибудь. При минимальных знаниях PHP это легко делается. В итоге вы получите список доменов по одному на строку.

На следующем этапе ищите себе софт, который будет делать запросы на whois для каждого домена и извлекать E-mail этого домена. Вы получите базу E-mail'ов и доменов под них.

Следующим шагом вы должны найти софт, который проверяет работоспособные мыла из вашего списка. Таким образом, вы должны отсеять все рабочие мыла от не рабочих. Вот список не рабочих нам и нужен. У нас должна получится таблица с нерабочими доменами и рядом список доменов под эти мыла.

Теперь вы должны отсеять домены с нулевыми пузомерками. Опять же под это есть море софта. В конечном итоге оставляем в нашей базе домены только с тИЦ отличным от нуля.

Как только мы получаем конечный список вам необходимо зарегистрировать мертвые мыла на своё имя и начать переоформлять домены на себя. Уверяю вас, что из начального списка в 5000 доменов вам удастся угнать как минимум 5-8 доменов с тИЦ 10-50. Потом такие домены перепродаются на сёрче по цене от 150 до 3000 рублей за штуку.

Советы вебмастерам:
  • Никогда не регистрируйте домены на указанных почтовых сервисах
  • Как минимум раз в месяц посещайте все свои почтовые ящики
  • На каждый свой домен регистрируйте отдельный почтовый ящик
  • Все домены покупайте в разных аккаунтах и у разных регистраторов

Вот такая вот картина получается. Как видите что довольно простым способом за пол часа имея нужный софт можно угнать кучу доменов и переоформить их на себя. Уважаемые вебмастера будьте внимательны и не попадайтесь на этот крючок. В дальнейшем я напишу ещё много статей по безопасности вашего интернет имущества.

С уважением dogold ©
Бонус: Бесплатные жирные ссылки с тИЦ
Ссылку можно оставить в профиле сайта forum.na-svyazi.ru (тИЦ 190). Регистрируемся -> редактировать профиль, и заполняем поле «Адрес Вашего вебсайта».
Обсудить у себя 1
Комментарии (2)
«Я ни в коем случае не буду учить вас как это делать»  — значит так, для справки? Чтобы так не делали...
Хотя советы вебмастерам дельные.
ну да для справки… я же написал здесь все нюансы а только лишь в общих чертах рассказал это чтобы вебмастера поняли как этот взлом обойти
Чтобы комментировать надо зарегистрироваться или если вы уже регистрировались войти в свой аккаунт.

Войти через социальные сети:

dogold
dogold
Был на сайте никогда
30 лет (01.06.1987)
Читателей: 89 Опыт: 0 Карма: 1