понедельник, 2 мая 2011 г.

Пост о массовом угоне доменов методом проверки email на занятость

Век бесплатного почтового ящика не долог. Например, если кто читал пользовательское соглашение, создавая почту на популярных почтовых сервисах, тот помнит сроки аннулирования почтового адреса при неиспользовании данного чуда 21 века.  Вот некоторые выдержки из правил:

Яндекс >>:
  • Ваш почтовый ящик на Почте Яндекса будет удален, если Вы не пользовались им более 4 месяцев
  • прием почты на Ваш почтовый ящик на Почте Яндекса будет заблокирован, если Вы не пользовались им более 1,5 месяцев

Mail.ru >>:
  • 8.5 Пользователь согласен с тем, что Mail.Ru оставляет за собой право прекратить обслуживание учетной записи Пользователя, в любом из Сервисов Mail.Ru, которая не использовалась Пользователем в течение периода составляющего более 3 (трех) месяцев. Настоящее положение Пользовательского соглашения не применяется к Почте с объемом использованной памяти менее 10 КБ, в которых включена функция «пересылка без сохранения».

И поверьте, число почтовых электронных ящиков ежедневно попадающих под действие сих правил очень велико!

Пост о массовом  угоне доменов методом проверки email на занятость

Кто не первый раз в Интернете, тот знает, что почтовый ящик - это как паспорт. Благодаря ему возможна регистрация на сайтах, восстановление пароля, а для сервиса "Одноклассники", "Vkontakte" - так вообще логином служит.

Далее, палю тему, которая пока ещё жива, но уже готова умереть. При помощи нехитрых манипуляций можно получить целую кучу доменов, хостинг и медаль кул-хацкера в придачу.

Суть такова:
1) надо проверить Email из "Who is" на доступность
2) зарегистрировать свободные ящики
3) "восстановить" допуск к панели управления доменом 

Список всех аккредитованных регистраторов, представленных на сайте РосНИИРОС:
  • Гарант-Парк-Телеком, ООО – аккредитован 03.09.2003 (R01-REG-RIPN)
  • Ранее выполнял функции регистратора в рамках опытной эксплуатации распределенной системы регистрации по договору с РосНИИРОС от 01.06.2001
  • Демос-Интернет, ЗАО – аккредитован 24.02.2004 (DEMOS-REG-RIPN)
  • Караван-Телеком, ЗАО – аккредитован 07.02.2005 (CARAVAN-REG-RIPN)
  • Клевер Телеком, ООО – аккредитован 16.11.2007 (CT-REG-RIPN)
  • Наунет СП, ООО – аккредитован 23.09.2005 (NAUNET-REG-RIPN)
  • Нет, ООО – аккредитован 20.04.2007 (ZASTOLBI-REG-RIPN)
  • Объединение сетей Фринет, ООО – аккредитован 01.06.2004 (FREENET-REG-RIPN)
  • Ранее выполнял функции регистратора в рамках опытной эксплуатации распределенной системы регистрации на основании агентского договора с РосНИИРОС от 27.06.2003
  • Региональный сетевой информационный центр, АНО – аккредитован 05.09.2003 (RUCENTER-REG-RIPN)
  • Ранее выполнял функции регистратора в рамках опытной эксплуатации распределенной системы регистрации на основании агентского договора с РосНИИРОС от 11.01.2001
  • Региональный Сетевой Информационный Центр, ЗАО – аккредитован 10.10.2007 (RU-CENTER-REG-RIPN)
  • Регионтелеком, ООО – аккредитован 24.03.2008 (REGHOST-REG-RIPN)
  • Регистратор доменных имён РЕГ.РУ, ООО – аккредитован 30.03.2007 (REGRU-REG-RIPN)
  • Регистратор доменов, ООО – аккредитован 07.02.2005 (REGISTRATOR-REG-RIPN)
  • Регтайм, ООО – аккредитован 20.04.2004 (REGTIME-REG-RIPN)
  • РЕЛКОМ.ДЕЛОВАЯ СЕТЬ, ООО – аккредитован 15.04.2008 (RELCOM-REG-RIPN)
  • РТКомм.РУ, ОАО – аккредитован 20.06.2005 (RTCOMM-REG-RIPN)
  • СЦС Совинтел, ООО – аккредитован 10.03.2004 (SOVINTEL-REG-RIPN)
  • Ранее выполнял функции регистратора в рамках опытной эксплуатации распределенной системы регистрации по договору с РосНИИРОС от 06.05.2002
  • Центрохост, ЗАО – аккредитован 05.09.2005 (CENTROHOST-REG-RIPN)
  • Элвис-Телеком, ЗАО – аккредитован 09.03.2005 (ELVIS-REG-RIPN)

Часть регистраторов закрыли эту "дыру" по угону доменов. Часть не представляют интреса из-за малого количества доменов. Но и оставшиеся дают большой фронт работ. Сам лично отлично "поработал" с Агавой и Центрохостом. Заходите на сайт регистратора и если есть возможность восстановить пароль по почтовому ящику, то это наш клиент.

А где брать почтовые ящики, которые записаны во "Who is"? Есть два пути: скачать с сайта Nomina.ru, например с этой страницы >> в самом низу, при помощи любого загрузчика, купить ePochta Whois Extractor за 800 рублей >> или найти похожий бесплатный софт.

Как проверить ящики на занятость? Есть несколько вариантов: 1) проверять каждый адрес вручную, 2) нанять сто-пятьсот китайцев, 3) зайти на сайт avtuh.ru >>, где автор 27 апреля сего года выложил в паблик вторую версию бесплатного однопоточного чекера мыл  на занятость (многопоточный стоит 5$). Вот перезалил >> на всякий случай, пароль архива: avtuh.ru

Сам лично удивился тому количеству свободных ящиков,  которые давно удалены из-за недоглядки своих хозяев!

Осталось только свободные ящики вновь зарегистрировать. Можно вручную, можно поискать программу. Для ящиков на mail.ru подойдёт Mail.ruRegistrator >>.

Дальнейшее восстановление допуска к панели управления доменом - дело техники, если хоть раз восстанавливали пароль к аккаунту.

Из личного опыта скажу, что домены есть и с пузомерками, на которых висят вполне достойные сайты. Лакомым кусочком было найти аккаунт с хостингом, где всё оплачено на три года вперёд, где два года никто не появлялся.

Что делать, когда получен допуск к панели управления доменом? Вот тут уж решайте сами, если смогли сделать всё то, что написано выше. Можно попытаться перевести домен к своему регистратору, можно сделать редирект на "партнерку" и т.д. и т.п. Тема спалена. Спасибо за внимание.

2 коммент. :

Павел комментирует...

Тяжко

alexander комментирует...

Но хитро. Замкадному спасибо за хитрый пост)

Отправить комментарий

Есть мнение, отзыв или предложение - пиши сюда!

Обязательно прочти новые посты блога