Воровство доменов

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

ааа777

Участник

ааа777

Участник
23 Окт 2016
65
21
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
В двух словах. Когда в браузер пользователь вводит
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, браузер идет на сервер доменных имён, чтобы получить ip-адрес компьютера, где расположен сайт. Когда он получает этот ip, он идёт туда и пробует на нём открыть адрес сайта. Если такой сайт есть — он открывается.
А теперь смотри, чтобы домен работал, необходимо указать в панели управления доменом — адрес сервера имён (ну dns). Кто открывал хоть раз сайт — сразу поймут.

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!



Проходит время, а его хостинг заканчивается. Проект пользователю стал неинтересен. А может он вообще передумал заводить сайт. В общем — суть. Dns на хостинг указаны, а сайта на нём нет. Что это значит? А это значит, что любой желающий может зарегистрироваться на хостинге и добавить его домен.

Практика

Я брал список сайтов c ns-адресом моего хостинга, простым скриптом проверял, отвечают ли они вообще, если нет - то добавлял в личном кабинете хостера. Все просто.

Списки доменов можно брать с разных источников, тот же 1stat.ru (немного устарел, а вот два года назад был весьма актуальный).

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!



Отличный источник — yougetsignal.com (там есть «Domain List» или можно использовать API). А можно просто искать сайты на одном ip и проверять их работоспособность.

Использование

Ну во-первых, вы становитесь якобы полноправным пользователем сайта. Можно например, подтвердить владение в различных сервисах, если сайт был какой-то компании, подтвердить её на почтовике, завладеть почтой и прочитать старые письма:

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!



Второе — тырим пузомерки. Выбираем сайт с высоким показателем ТиЦ и PR (чекнуть можно например тут
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
).
Берём домен, создаём в корне файл .htaccess с содержимым

Options +FollowSymLinks
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} robots.txt$ [NC]
RewriteRule ^([^/]+) $1 [L]
RewriteCond %{HTTP_HOST} ^site\.com
RewriteRule ^(.*)$
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
[R=301,L]
RewriteCond %{HTTP_HOST} ^
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

RewriteRule ^(.*)$
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
[R=301,L]


В robots.txt желательно прописать

User-agent: *
Host: site.org
Sitemap:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!



Ждём. Через некоторое время пузомерки переместятся на ваш сайт.
Пример эксперимента:

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!



Третье и все остальные — что пожелает фантазия.
Дорвейщики ставят дорвеи, мошенники — фейки и все такое прочее. Можно, например, сгенерировать ssl сертификат, если ты точно знаешь, что сайт скоро вернут. Благодаря валидному ssl сертификату можно активно юзать MITM атаки.

Исправляем

А никак не исправляем. 13 из 15 хостингов уязвимы к подобным видам атаки. Законно ли это? Нет. И думаю даже на пачку статей (мошенничество и неправомерный доступ, например). Пользователь сам смотрит за своими доменами, поэтому если ты не используешь домен в своем проекте…
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя