[Видео] Массовый угон доменов
 

Что только не придет в голову от скуки.
Вот и мы, от нечего делать решили замыслить что-то глобальное и посмотреть,
реально ли получить доступ не к нескольким доменам, а сразу ко многим!
И у нас это получилось. Держитесь регистраторы!

В первую очередь мы захотели посмотреть небольшую статистику по доменам,
сколько их у каких регистраторов, сколько освобождаются, а какие уже разделигированы.
Но из этого ничего особого не вышло и стали мы думать дальше.
После недолгих раздумий пришла идея отсортировать домены по почтовым ящикам и тут мы попали в точку.
Бинго!

На сайте http://1stat.ru/?show=whois можно использовать такую фишечку как,
замена одного символа, или замена любого количества,
и что самое главное можно вывести список доменов по email владельца, чем мы и воспользовались.

Мы ввели запрос %@mail.ru
и получили результат.
Получено 500 доменов (из 60000).
Пятьсот доменов это конечно хорошо, но как вы уже поняли это не предел возможностей
и чтобы увеличить список выводимых доменов, достаточно лишь зарегистрироваться на сайте.
Между прочим, у них довольно строгая регистрация, получилось зарегиться только лишь со второго раза.

После проделанной процедуры, результат увеличился в 10 раз!
* Получено 5000 доменов

Но заменяя любое количество символов, как не крути, все равно вылетают первые 5 тысяч доменов.
А как же сделать, так чтобы вывелись остальные..
В целом можно использовать метод перебора и делать запросы вида *@mail.ru, потом **@mail.ru и так далее пока не наберутся все 60 тысяч))

Вы только представьте масштабность, 60к доменов и это только в зоне mail.ru,
а ведь сколько еще их незатронуто ;)..

Идем дальше. Необходимо привести в рабочий вид все эти списки доменов.
Для этого мы можем воспользоваться замечательной функцией этого хуиза и сохранить результаты выдачи в формате csv.
Ну а можно просто выделить все и вставить в excel, тоже вариант.

Но к великом нашему сожалению, контрольные ящики показываются в виде картинок,
а при экспорте с сайта, таблицы такой просто нету.
А нам ведь действительно очень хочется поиметь этот список ящиков.

Прикинув возможный куш, тут же решили, что можно немного раскашелиться и
купить программу (ну или найти где-нибудь крякнутую версию)
Epochta whois extractor http://www.epochta.ru/products/whois/,
со скидкой обошлась в 350р (чтобы получить скидку в 300р,
достаточно лишь запостить сообщение на любом блоге, о том какая это крутая программа и предоставить линк саппорту).

Раскроем перед вами карты, сейчас речь пойдет о том, надеюсь вы это уже поняли,
что имея список контрольных ящиков к определенным доменам, этот список можно проверить на валидность,
ведь наверняка со временем многие ящики устаревают и их удаляют.
Поэтому, узнав какие ящики свободны, мы можем абсолютно легально, их зарегистрировать и восстановить на них доступ к домену!
А помимо заброшенных ящиков, есть и большое кол-во припаркованных
и также заброшенных доменных имен, которые возможно только и ждут, чтобы вы стали их новым владельцем.

В базе 1stat.ru, почти 2,5 миллиона доменов! Даже представить сложно, сколько доменов можно увести!!!

И так поехали.

Аккуант мы уже зарегистрировали, список доменов составили.

Теперь нам понадобиться та самая программа, whois extractor,
с помощью которой мы сграбим все контрольные ящики.
Все очень просто, вставляем список доменов, нажимаем кнопку "старт" а потом сохраняем результат в удобном для работы формате.

Второе по списку, это у нас самый важный процесс, проверка всех ящиков на занятость.
Для этого мы воспользуемся программой FreeMail, которую написал человек под ником Zdez Bil Ya (icq 1414351), за что ему отдельный респект.
Жаль что прога платная, но цены не кусаются, и помня о конечном итоге,
мы жертвуем еще некую сумму на этот весьма полезный в нашем деле софт.

Загружаем из файла наш списочек ящиков, хочу заметить список должен стоять только из имен,
без приставки @mail.ru, после выбираем зону в которой их собираемся прочекать и снова "старт". Ну а тут уж как фишка ляжет)))
Ждем некоторое время, и после чего радуемся кол-ву свободных ящиков)))
Уж поверьте, кол-во свободных ящиков вас очень порадует.
И вот, список email адресов готов и мы идем дальше.

Осталось только зарегистрировать все ящики и восстановить доступ ;)
Но делать это руками не наш метод. Нам же нужно, чтобы все было максимум быстро и просто.
Собственно именно поэтому мы отыскали программу Mail.ruRegistrator.2.0,
которая может автоматизировать весь процесс регистрации большого кол-ва мыльников.

Что делать, после того как мы получим доступ к панели управления доменом,
дело каждого. Но в любом случае стоит заранее подумать,
куда все эти домены девать и как быстренько их перевести к другому регистратору
(не забываю о новой поправке, которая обязывает предоставить скан паспорта).

Что ж, на этом у нас все. Как видите, все очень просто и немного приложив усилия наверняка можно неплохо заработать!

На видео присутствуют такие проги как:

• Excel
• Epochta whois extracto http://www.epochta.ru/products/whois/ со скидкой обошлась в 350р
• FreeMail 1.2 от чела под ником Zdez Bil Ya (icq 1414351) (тоже кстати стоила какого то бабла).
• + зареганный акк на сайта 1stat.ru (после регистрации больше выдает список доменов, до 5000 сразу)
• + нужна прога, для массового регистрирования ящиков (я ее выкладывал, но там уже битый линк), если не хотите конечно регистрировать все ящики вручную.

Ну и все кажется. Имея вот такой арсенал, можно многое намутить!) все просто и со вкусом)

смотреть на Ютьюбе-

http://s43.radikal.ru/i102/0912/e3/34748de659cb.png

на ютьюбе правда без звука, т.к. там запретили эти треки :(
так что лучше качайте с музыкой

http://www.youtube.com/watch?v=7e1bi3y0_Pk

http://s54.radikal.ru/i144/0912/2c/e61a592e23fb.png


http://multi-up.com/194868

http://spylabs.org/wp-content/upload...ject_logo2.bmp


http://spylabs.org/domens.avi

http://ps.vimeo.com.s3.amazonaws.com/268/268304_75.jpg

http://vimeo.com/8638486

http://s001.radikal.ru/i194/1001/9b/af290985567b.png

http://habrahabr.ru/blogs/infosecurity/80360/#habracut


Весь материал используется исключительно в ознакомительных целях.
Целью данного видео-обзора было показать недостатки в системе, с целью дальнейших исправлений.

всех с наступающим!!!
видео зачетное получилось!)
мы крутые)

а теперь обьявите, что нам нужен человек, который бы всем этим занимался. Так, чисто на всякий случай. А мы ему дадим ресурсы для этого. Человек - это личность старше восемнадцати.

А в мире 235 лямов или млрд, короче намёк надеюсь понятен

Новый выпуск ХАКЕРА.
Там это есть.

Зачем вам так много угнанных доменов? )))

С наступающим! :)

Спасибо за видео :)

да, там наш видос

Красавцы=)
еще давно сказал что видео зачетное

СоцВар это мего проект :D

С наступающим рибятке!)) Владельцы угнаных доменов - тожа... всех благ!

Видос в стиле СоцВари.. .как всегда на сто из ста..

кстати. открою небольшой трюк. кароче в целях безопасности можно тырить домены, а потом самим себе же их продавать. Как будто это не вы их прибрали к рукам, а вас обманули и продали вам этот домен. ну в общем с юр стороны немного можно себя тем самым обезопасить, так как попадались на глаза весьма солидные домены))!

кст частенько сразу весь сайт можно было захавать.. и домен и хост!

happy new yaer antichat!

клева, надо проверить свои домены заодно

на новый год вам видео в подарок от соцвара

Порадовали,однозначно +.

Я как всегда с /XSS/ =)

http://1stat.ru/?show=whois'%3E%3C''%3E%22%3E%3Cscript%3Ealert(/Ruslan1817/)%3C/script%3E

Класс! Все гениальное просто, как говорится. Спасибо за приветы, с наступающим)

а ведь около месяца назад(могу и ошибаться) вы говорили что не хотите выкладывать эту тему, т.к. толпы школьников начнут масс уводы доменов)

спс ребят за видос)

вторая причина была-
был договор с ][, что до нг, мы не выкладываем видос.

Видео прикольное, но можно было бы обойтись и без этой проги :)
Посмотрите на ссылки с картинками емейлов, и вы увидите вида:
Так вот, то что после e = это в base64 емейл :)
Декодировать просто:
И мы увидим:
Аналогично с другими доменами...

Зачотный видос................
Тока головиков много,как никрути(

видео классное

я считаю что это лучшее видео среди всех)
ну про агнитум тоже зачетно получилось.
надеюсь это только начало наших великих событий.

Респект еще раз :) Очень классно!

долго ржал, когда увидел список мыльников - нашел свой левый на ксакепе, про который вовсе забыл
а на 4:09 увидел в екселе это же мыло и домен (его кстати сёдня досили) :-D
в общем спс

хорошое видео спс.

Video super, ty talant, sdelay tak, chtoby ya mogla snova zayti na forum,pleeeease...

дайте кто-нибудь погонять акк на 1стат
или куплю за символическую цену
пм

Да, видео классное, спасибо за идею..

на 1stat рега открыта.
просто подтверждение может иногда идти пару дней.

хаха респект!видео супеР

Регистрироваться нужно как будто ты представитель компании небольшого хостинга или ресселлер. у нас с первого раза тоже отказали)

На самом деле это же баян.
Нужно иметь мозги.

в каком смысле баян.
то что раньше так аськи угоняли или что?

Понравилось!

А в зоне СоМ или другие как найти?!

Подскажите новичку!

а новые домены РФ, так можно?

я думаю РФ используют исключительно посещаемые мыльца ;)

дам подсказку.
на одном сайте, эти базы продают ;)

GoodGod, вы уже всё сняли что можно? или еще есть смысл этим заниматься?

конечно есть)
у нас тоже еще есть идейки.

Почему ГудГод и морти еще не в РОА?