Угон доменов на заказ

Материал из КБ Усатов - ИТ аутсорсинг Челябинск.

Перейти к: навигация, поиск

Угон доменов возможен не всегда. Грамотные люди иногда встречаются. Но возможность подсидеть ближнего как правило есть.

В этой статье я хочу расказать основные способы угодна домена. Нет, тут не будет рецепта или подробной схемы действий. Об этом надо думать своей головой.

Начнем с того, что основные цели у меня это домены в зоне RU. А это означает дополнительный параметр в поле статус. Домен может быть проверен или нет. На практике это означает наличие копии паспорта у регистратора. Если статус VERIFIED, значит у регистратора есть сканированная копия паспорта владельца или уставные докумены компании, в случае регисрации на юр. лицо. Конечно непроверенные домены более интересны в плане получения управления.

Сроки. Это вопрос философии, можно кучу времени убить на отлов и так ничего и не получить.

Регистратор. Многие удачные попытки связаны именно с регистратором. Приведу пример. До конца 2009 года у РУ-ЦЕНТРА была возможность узнать на какое мыло оправляются востановленные пароли. Эту на первый взгляд фичу получилось положительно использовать в 17% случаев доступа к анкете пользователя. В этом виде отаки менялся административный пароль и владелец терял достук к домену. И до сих пор у РУ-ЦЕНТРА есть уязвимости в плане угона домена.

Регистрационные данные. В этот момент неграмотные пользователи считают своим долгом утаить от БОЛЬШОГО БРАТА свои истинные данные. Дурачки пишут в анкете всякую хрень, указывают неправльный или непостоянный емаил. Буду краток, так делать нестоит.

Емаил стоит отдельно уделить вниманием. Я всем своим клиентам говорю, давайте правильный и существующий. И не на МАИЛ.РУ. Этот Сервис не обеспечивает достойной защиты почты. Являясь стандартом де факто для РФ Маилру имеет ряд недостатков, которые могут помочь в угоне. Так же сам протокол SMTP недает каких либо гарантий отправителя. Остается только получить почту и тут мы вспоминаем о ДНС.

ДНС. А нужен ли домен ? Возможно достаточно делегировать на свои днс? Статистика говорит, что 30% доменов не делегированны. А это значит что владелец про них забыл. И эти 30% легкие цели. Есть ли разница в делегировании домена на свои днс или на сторонние? ДА. Разница в направлении копа. И если это болие ли мение крупный провайдер, то копка мало возможна.

С чего все начинается? Достаточно увидеть один недостаток в регистрационных данных домена одного домена и получить два десятка доменных имен в подарок. И так бывает. Возможно это странная почта или имя владельца. Часто телефонный номер говорит что данные неверны или само название домена говорит "Тут пахнет роботом".

Пароль. Да, это большая проблема большинства пользователей. Часто и грамотные люди в спешке допускают тут ошибку. Ставя на пароль простое слово.

С владельцем можно разговаривать? Соц. инжиниринг никто не отменял. Можно написать письмо или позвонить по контактному телефону. Поводом для беспокойства много. Начиная от спама и заканчивая секретными службами.


Даю платные советы по конкретным вопросам, см. контакты.

Источник — «http://www.usatov.ru/index.php5/%D0%A3%D0%B3%D0%BE%D0%BD_%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD%D0%BE%D0%B2_%D0%BD%D0%B0_%D0%B7%D0%B0%D0%BA%D0%B0%D0%B7»
Личные инструменты