Существует не один способ угона домена или сразу целой кучи доменов. Сегодня поднимаю тему о том как обезопасить себя от одной из самых распространённых ошибок, которая может повлечь за собой потерю домена.

Когда я занимался вопросами компьютерной безопасности и изучал всякого рода возможности обхода защиты наткнулся на одну интересную статью, к сожалению не могу дать ссылку, т.к. не нашёл её. Прочитал её ещё в прошлом году, но как я смотрю она до сих пор не потеряла актуальности.

Как всем известно, самый простой способ угнать домен – это сначала угнать мыло. Подобрать брутфорсом пароль или используя методы социальной инженерии добыть пароль у владельца почтового ящика. Это сложно… НО, оказывается есть способ гораздо проще, который вообще не требует каких-либо специальных знаний, этим методом даже пятиклашка может угнать несколько доменов, а профессионал вообще может добыть десятки доменов за 1 раз.

Данная статья предназначена для администраторов или людей чьи профессии каким-либо образом связаны с покупкой и обслуживанием доменов или сайтов расположенных на этих доменах. Я не буду раскрывать подробно все моменты кражи доменов во избежания использования данной статьи как “практическое руководство по угону (краже) доменов“. За подобные деяния в УК РФ предусмотрено наказание.

Зачем нужны угнанные домены?
Во-первых, они достаются угонщику абсолютно бесплатно. Во-вторых, эти домены могут иметь не плохие рейтинги, такие как тИЦ, PR, плюс ко всему трафик. Плюсов от угона много, но и есть один гигантский минус – эти действия противоречат законам РФ.

Что для этого потребуется?
Да всего пара программ, которые можно с лёгкостью найти в интернете.

Теперь о самом методе угона.
Во многих почтовых сервисах, если почтовый ящик долго не используется или на нём отсутствует какая-либо активность на протяжении определённого промежутка времени, то почтовый адрес удаляется (освобождается для дальнейшей регистрации). Именно эту уязвимость можно использовать в корыстных целях.

Для сбора статистики для этой статьи я нашёл 1 почтовый сервис, который освобождает аккаунты через 2 месяца после последней активности – ok.ru. Через этот сайт можно зарегистрировать почтовый ящик на следующих серверах: zmail.ru, ru.ru, id.ru, go.ru, quake.ru. Правила освобождения адреса на всех серверах одинаковые. И те кто думают, что зарегистрировав аккаунт у регистратора через почтовый ящик не популярных почтовых сервисов они обезопасят себя от кражи доменов – глубоко заблуждаются.

Как достать список доменов зарегистрированных с определённым почтовым ящиком?
Всё просто, идём на эту страницу http://1stat.ru/?show=whois , под графой “Доменое имя” есть выпадающий список, выбираем там “E-mail владельца” , пишем там %ok.ru или любой другой почтовый сервер и сайт выдаёт нам список всех сайтов в рунете зарегистрированных по заданным параметрам.

В результате поиска было обнаружено:
- 652 домена на ok.ru
- 527 доменов на zmail.ru
- 2234 домена на ru.ru
- 1255 доменов на id.ru
- 1644 домена на go.ru
- 32 домена на quake.ru

Учитывая, что выдача почтовых адресов с доменным именем ok.ru остановлена, учитывая все остальные, мы получаем 5692 домена подверженные этой уязвимости.

Далее используя не хитрый фильтр, который можно самому легко написать на любом языке программирования, просто копируя всю эту таблицу выдаваемую сайтом надо вытянуть список всех доменов в текстовый документ, по одному домену на каждую строку.

Следующий шаг – поиск софта, который будет опрашивать whois всех доменов в списке для изъятия E-mail адресов.

Затем понадобится софт для проверки существования почтовых ящиков. Понадобятся только свободные адреса.

Завершающая стадия – регистрируем почтовый ящик, узнаём каким регистратором обслуживается это доменное имя и восстанавливаем пароль на только что созданный ящик. Дальше получаем доступ к аккаунту на который зарегистрировано доменное имя и делаем с ним что хотим, вплоть до передачи на другой аккаунт или перепродажи по низкой цене.

Весь этот софт я находил в интернете, он абсолютно бесплатный и работает отлично.

Из  10 000 доменов я находил примерно 50-100, а иногда и все 200 зарегистрированных на освободившиеся почтовые ящики. Т.е. около 1-2% от всех найденных сайтов можно легко угнать. Т.е. в нашем случае можно заполучить нелегальным способом более 50 доменов.

Следует отметить, что общее количество украденных таким образом сайтов в итоге получается гораздо больше. Связано это с тем, что таким образом угоняется не доменное имя, а аккаунт на который зарегистрирован данный домен, а их на аккаунте может быть  не один, а гораздо больше.

Призываю всех быть бдительными и регистрировать аккаунты на почтовых ящиках своих серверов, доменов. Или использовать для этих целей E-mail, которым вы пользуетесь повседневно. Или указывайте несколько почтовых ящиков для всякого рода уведомлений. Потому, что при смене каких-либо данных в аккаунте (удаление почтового ящика, изменение его адреса, изменения любых конфиденциальных данных) вам на все указанные почтовые ящики присылается уведомление о том, что было произведено изменение данных аккаунта и обычно пишут IP адрес с которого было произведено изменение.

При первом же подозрении на попытку угона меняйте пароли на почтовых ящиках. В общем вы сами должны знать, что надо делать в таких случаях Так что, не делайте глупостей и ваши домены всегда останутся при вас.

Постовой: Описание вариантов раскрутки и продвижения сайта

Комментарии (4) на “Угон доменов. Как избежать простейшей ошибки.”