10 January 2010

Массовый угон доменов

Information Security


Если к тебе вдруг обратится кто-то с просьбой объяснять, как у него смогли увести домен, не удивляйся. Из-за банально устаревшей информации в регистрационных данных, любой домен рискует стать добычей для хакера. А если подключить к этому несколько полезных инструментов, то за экстремально короткий срок, возможно, обзавестись сразу десятками чужих доменов!
Видео проекта SocialWare.ru





Что только не придет в голову от скуки.
Вот и мы, от нечего делать решили замыслить что-то глобальное и посмотреть, реально ли получить доступ не к нескольким доменам, а сразу ко многим! И у нас это получилось. Держитесь регистраторы!

В первую очередь мы захотели посмотреть небольшую статистику по доменам, сколько их у каких регистраторов, сколько освобождаются, а какие уже разделегированы. Но из этого ничего особого не вышло и стали мы думать дальше.
После недолгих раздумий пришла идея отсортировать домены по почтовым ящикам и тут мы попали в точку. Бинго!
На сайте 1stat.ru/?show=whois можно использовать такую фишку как, замена одного символа, или замена любого количества, и что самое главное можно вывести список доменов по email владельца, чем мы и воспользовались.

image
Мы ввели запрос % mail.ru.
И получили результат.
Получено 500 доменов (из 60000).
Пятьсот доменов это конечно хорошо, но как вы уже поняли это не предел возможностей и чтобы увеличить список выводимых доменов, достаточно лишь зарегистрироваться на сайте. Между прочим, у них довольно строгая регистрация, получилось зарегиться только лишь со второго раза.
После проделанной процедуры, результат увеличился в 10 раз!
* Получено 5000 доменов.

image
Но заменяя любое количество символов, как не крути, все равно вылетают первые 5 тысяч доменов. А как же сделать, так чтобы вывелись остальные…
В целом можно использовать метод перебора и делать запросы вида * mail.ru, потом ** mail.ru и так далее пока не наберутся все 60 тысяч. А можно поискать уже готовые базы. Ходят слухи, что они продаются (притом достаточно дешево и абсолютно легально) на сайте, о котором пойдет речь, чуть ниже.

Вы только представьте масштабность, 60к доменов и это только в зоне mail.ru, а ведь сколько еще их не затронуто.
Идем дальше. Необходимо привести в рабочий вид все эти списки доменов.
Для этого мы можем воспользоваться замечательной функцией этого хуиза и сохранить результаты выдачи в формате csv. (не всегда есть возможность сохранить, вероятно разработчики где-то допустили ошибку). В этом случае можно просто выделить все и вставить в excel, тоже вариант.

Но к великому нашему сожалению, контрольные ящики показываются в виде картинок, а при экспорте с сайта, таблицы такой просто нету. А нам ведь действительно очень хочется поиметь этот список ящиков.
Прикинув возможный куш, тут же решили, что можно немного раскашелиться и купить программу (ну или найти альтернативные решения).
Epochta whois extractor, со скидкой обошлась в 350р (чтобы получить скидку в 300р, достаточно лишь запостить сообщение на любом блоге, о том какая это крутая программа и предоставить линк саппорту).

Надеюсь вы это уже поняли, что имея список контрольных ящиков к определенным доменам, этот список можно проверить на валидность, ведь наверняка со временем многие ящики устаревают и их удаляют.
Поэтому, узнав какие ящики свободны, мы можем без труда их зарегистрировать и восстановить на них доступ к домену! А на некоторых заброшенных ящиках, наверняка есть большое кол-во припаркованных и также заброшенных доменных имен, которые возможно только и ждут, чтобы вы стали их новым владельцем.
В базе 1stat.ru, почти 2,5 миллиона доменов! Даже представить сложно, сколько доменов можно увести!

И так поехали.
Аккаунт мы уже зарегистрировали, список доменов составили.
Теперь нам понадобиться та самая программа, whois extractor, с помощью которой мы сграбим все контрольные ящики.
Все очень просто, вставляем список доменов, нажимаем кнопку «старт» а потом сохраняем результат в удобном для работы формате.

image
Второе по списку, это у нас самый важный процесс, проверка всех ящиков на занятость. Для этого мы воспользуемся программой FreeMail, которую написал человек под ником Zdez Bil Ya (icq 1414351), за что ему отдельный респект.
Жаль что прога платная, но цены не кусаются, и помня о конечной цели, мы жертвуем еще некую сумму на этот весьма полезный в нашем деле софт.

image
Загружаем из файла наш список ящиков.
Хочу заметить список должен стоять только из имен, без приставки mail.ru.
После выбираем зону в которой их собираемся проверить и снова «старт». Ну а тут уж как фишка ляжет. :)

Ждем некоторое время, и после чего радуемся результату.
Уж поверьте, кол-во свободных ящиков вас очень порадует.
И вот, список email адресов готов и мы идем дальше.

image
Осталось только зарегистрировать все ящики и восстановить доступ.

image
Но делать это руками не наш метод. Нам же нужно, чтобы все было максимально быстро и просто. Собственно именно поэтому мы отыскали программу Mail.ru Registrator.2.0, которая может автоматизировать весь процесс регистрации большого кол-ва ящиков.

image
Что делать, после того как мы получим доступ к панели управления доменом — дело каждого. Но в любом случае стоит заранее подумать, куда все эти домены девать и как быстренько их перевести к другому регистратору (не забываю о новой поправке, которая обязывает предоставить скан паспорта).

Что ж, на этом все. Как видите, все очень просто и немного приложив усилия наверняка можно неплохо заработать!

На видео присутствуют такие программы как:
Excel.
Epochta whois extractor www.epochta.ru/products/whois (есть бесплатная альтернатива, об этом чуть позже).
FreeMail 1.2 от Zdez Bil Ya (icq 1414351).
• + зареганный акк на сайте 1stat.ru (после регистрации больше выдает список доменов, до 5000 сразу)
• + софт для массового регистрирования ящиков (если не хотите конечно регистрировать все ящики вручную).
Ну и все кажется. Просто и со вкусом)

Где посмотреть видео:
www.youtube.com/watch?v=7e1bi3y0_Pk ---> без звука.
vimeo.com/socialware
multi-up.com/194868

PS.
Немного об альтернативной замене программы Epochta whois extractor.
Если посмотреть на ссылки с картинками емейлов, то вы увидите:
1stat.ru/email.php?e=Zm9tNjhAbWFpbC5ydQ==
1stat.ru/email.php?e=ZG9tYWlub2Z0cmFpZGVyc0BtYWlsLnJ1
1stat.ru/email.php?e=YmVybGx5eUBtYWlsLnJ1

Так вот, то что после e — емейл в base64
Декодировать просто:
echo base64_decode('Zm9tNjhAbWFpbC5ydQ==');
И мы увидим: fom68@mail.ru
Аналогично с другими доменами…

PPS.
Авторы статьи GoodGod и morty10.
Tags:доменконтрольугон
Hubs: Information Security
+95
11.4k 106
Comments 142
Top of the last 24 hours