Что только не придет в голову от скуки. Вот и мы, от нечего делать решили замыслить что-то глобальное и посмотреть, реально ли получить доступ не к нескольким доменам, а сразу ко многим! И у нас это получилось. Держитесь регистраторы! В первую очередь мы захотели посмотреть небольшую статистику по доменам, сколько их у каких регистраторов, сколько освобождаются, а какие уже разделигированы. Но из этого ничего особого не вышло и стали мы думать дальше. После недолгих раздумий пришла идея отсортировать домены по почтовым ящикам и тут мы попали в точку. Бинго! На сайте http://1stat.ru/?show=whois можно использовать такую фишечку как, замена одного символа, или замена любого количества, и что самое главное можно вывести список доменов по email владельца, чем мы и воспользовались. Мы ввели запрос %@mail.ru и получили результат. Получено 500 доменов (из 60000). Пятьсот доменов это конечно хорошо, но как вы уже поняли это не предел возможностей и чтобы увеличить список выводимых доменов, достаточно лишь зарегистрироваться на сайте. Между прочим, у них довольно строгая регистрация, получилось зарегиться только лишь со второго раза. После проделанной процедуры, результат увеличился в 10 раз! * Получено 5000 доменов Но заменяя любое количество символов, как не крути, все равно вылетают первые 5 тысяч доменов. А как же сделать, так чтобы вывелись остальные.. В целом можно использовать метод перебора и делать запросы вида *@mail.ru, потом **@mail.ru и так далее пока не наберутся все 60 тысяч)) Вы только представьте масштабность, 60к доменов и это только в зоне mail.ru, а ведь сколько еще их незатронуто .. Идем дальше. Необходимо привести в рабочий вид все эти списки доменов. Для этого мы можем воспользоваться замечательной функцией этого хуиза и сохранить результаты выдачи в формате csv. Ну а можно просто выделить все и вставить в excel, тоже вариант. Но к великом нашему сожалению, контрольные ящики показываются в виде картинок, а при экспорте с сайта, таблицы такой просто нету. А нам ведь действительно очень хочется поиметь этот список ящиков. Прикинув возможный куш, тут же решили, что можно немного раскашелиться и купить программу (ну или найти где-нибудь крякнутую версию) Epochta whois extractor http://www.epochta.ru/products/whois/, со скидкой обошлась в 350р (чтобы получить скидку в 300р, достаточно лишь запостить сообщение на любом блоге, о том какая это крутая программа и предоставить линк саппорту). Раскроем перед вами карты, сейчас речь пойдет о том, надеюсь вы это уже поняли, что имея список контрольных ящиков к определенным доменам, этот список можно проверить на валидность, ведь наверняка со временем многие ящики устаревают и их удаляют. Поэтому, узнав какие ящики свободны, мы можем абсолютно легально, их зарегистрировать и восстановить на них доступ к домену! А помимо заброшенных ящиков, есть и большое кол-во припаркованных и также заброшенных доменных имен, которые возможно только и ждут, чтобы вы стали их новым владельцем. В базе 1stat.ru, почти 2,5 миллиона доменов! Даже представить сложно, сколько доменов можно увести!!! И так поехали. Аккуант мы уже зарегистрировали, список доменов составили. Теперь нам понадобиться та самая программа, whois extractor, с помощью которой мы сграбим все контрольные ящики. Все очень просто, вставляем список доменов, нажимаем кнопку "старт" а потом сохраняем результат в удобном для работы формате. Второе по списку, это у нас самый важный процесс, проверка всех ящиков на занятость. Для этого мы воспользуемся программой FreeMail, которую написал человек под ником Zdez Bil Ya (icq 1414351), за что ему отдельный респект. Жаль что прога платная, но цены не кусаются, и помня о конечном итоге, мы жертвуем еще некую сумму на этот весьма полезный в нашем деле софт. Загружаем из файла наш списочек ящиков, хочу заметить список должен стоять только из имен, без приставки @mail.ru, после выбираем зону в которой их собираемся прочекать и снова "старт". Ну а тут уж как фишка ляжет))) Ждем некоторое время, и после чего радуемся кол-ву свободных ящиков))) Уж поверьте, кол-во свободных ящиков вас очень порадует. И вот, список email адресов готов и мы идем дальше. Осталось только зарегистрировать все ящики и восстановить доступ Но делать это руками не наш метод. Нам же нужно, чтобы все было максимум быстро и просто. Собственно именно поэтому мы отыскали программу Mail.ruRegistrator.2.0, которая может автоматизировать весь процесс регистрации большого кол-ва мыльников. Что делать, после того как мы получим доступ к панели управления доменом, дело каждого. Но в любом случае стоит заранее подумать, куда все эти домены девать и как быстренько их перевести к другому регистратору (не забываю о новой поправке, которая обязывает предоставить скан паспорта). Что ж, на этом у нас все. Как видите, все очень просто и немного приложив усилия наверняка можно неплохо заработать! На видео присутствуют такие проги как: Excel Epochta whois extracto http://www.epochta.ru/products/whois/ со скидкой обошлась в 350р FreeMail 1.2 от чела под ником Zdez Bil Ya (icq 1414351) (тоже кстати стоила какого то бабла). + зареганный акк на сайта 1stat.ru (после регистрации больше выдает список доменов, до 5000 сразу) + нужна прога, для массового регистрирования ящиков (я ее выкладывал, но там уже битый линк), если не хотите конечно регистрировать все ящики вручную. Ну и все кажется. Имея вот такой арсенал, можно многое намутить!) все просто и со вкусом) смотреть на Ютьюбе- на ютьюбе правда без звука, т.к. там запретили эти треки так что лучше качайте с музыкой http://www.youtube.com/watch?v=7e1bi3y0_Pk http://multi-up.com/194868 http://habrahabr.ru/blogs/infosecurity/80360/#habracut Весь материал используется исключительно в ознакомительных целях. Целью данного видео-обзора было показать недостатки в системе, с целью дальнейших исправлений.
а теперь обьявите, что нам нужен человек, который бы всем этим занимался. Так, чисто на всякий случай. А мы ему дадим ресурсы для этого. Человек - это личность старше восемнадцати.
С наступающим рибятке!)) Владельцы угнаных доменов - тожа... всех благ! Видос в стиле СоцВари.. .как всегда на сто из ста..
кстати. открою небольшой трюк. кароче в целях безопасности можно тырить домены, а потом самим себе же их продавать. Как будто это не вы их прибрали к рукам, а вас обманули и продали вам этот домен. ну в общем с юр стороны немного можно себя тем самым обезопасить, так как попадались на глаза весьма солидные домены))! кст частенько сразу весь сайт можно было захавать.. и домен и хост! happy new yaer antichat!
Я как всегда с /XSS/ =) http://1stat.ru/?show=whois'%3E%3C''%3E%22%3E%3Cscript%3Ealert(/Ruslan1817/)%3C/script%3E
а ведь около месяца назад(могу и ошибаться) вы говорили что не хотите выкладывать эту тему, т.к. толпы школьников начнут масс уводы доменов) спс ребят за видос)
Видео прикольное, но можно было бы обойтись и без этой проги Посмотрите на ссылки с картинками емейлов, и вы увидите вида: Code: http://1stat.ru/email.php?e=Zm9tNjhAbWFpbC5ydQ== http://1stat.ru/email.php?e=ZG9tYWlub2Z0cmFpZGVyc0BtYWlsLnJ1 http://1stat.ru/email.php?e=YmVybGx5eUBtYWlsLnJ1 Так вот, то что после e = это в base64 емейл Декодировать просто: PHP: echo base64_decode('Zm9tNjhAbWFpbC5ydQ=='); И мы увидим: Code: [email protected] Аналогично с другими доменами...
