Реклама на hackersoft.ru Реклама на hackersoft.ru

Вернуться   Форумы Hackersoft > Хакерство и безопасность > Для новичков > Видео взлома
CHAT Регистрация Справка Пользователи Доска почета Календарь Поиск Сообщения за день Все разделы прочитаны

Видео взлома Процесс взлома, заснятый на пленку, с поясняющими субтитрами.

Ответ
 
Опции темы
Старый 31.12.2009, 14:54   #1
morty10
ethnical hacking 
 
Аватар для morty10
 
Регистрация: 07.08.2008
Сообщений: 59
Вес репутации: 0 morty10 продвинутыйmorty10 продвинутыйmorty10 продвинутыйmorty10 продвинутыйmorty10 продвинутый
Депозит: 0$
Вы сказали Спасибо: 62
Поблагодарили 18 раз(а) в 13 сообщениях
Что только не придет в голову от скуки.
Вот и мы, от нечего делать решили замыслить что-то глобальное и посмотреть,
реально ли получить доступ не к нескольким доменам, а сразу ко многим!
И у нас это получилось. Держитесь регистраторы!

В первую очередь мы захотели посмотреть небольшую статистику по доменам,
сколько их у каких регистраторов, сколько освобождаются, а какие уже разделигированы.
Но из этого ничего особого не вышло и стали мы думать дальше.
После недолгих раздумий пришла идея отсортировать домены по почтовым ящикам и тут мы попали в точку.
Бинго!

На сайте http://1stat.ru/?show=whois можно использовать такую фишечку как,
замена одного символа, или замена любого количества,
и что самое главное можно вывести список доменов по email владельца, чем мы и воспользовались.

Мы ввели запрос %@mail.ru
и получили результат.
Получено 500 доменов (из 60000).
Пятьсот доменов это конечно хорошо, но как вы уже поняли это не предел возможностей
и чтобы увеличить список выводимых доменов, достаточно лишь зарегистрироваться на сайте.
Между прочим, у них довольно строгая регистрация, получилось зарегиться только лишь со второго раза.

После проделанной процедуры, результат увеличился в 10 раз!
* Получено 5000 доменов

Но заменяя любое количество символов, как не крути, все равно вылетают первые 5 тысяч доменов.
А как же сделать, так чтобы вывелись остальные..
В целом можно использовать метод перебора и делать запросы вида *@mail.ru, потом **@mail.ru и так далее пока не наберутся все 60 тысяч))

Вы только представьте масштабность, 60к доменов и это только в зоне mail.ru,
а ведь сколько еще их незатронуто ))

Идем дальше. Необходимо привести в рабочий вид все эти списки доменов.
Для этого мы можем воспользоваться замечательной функцией этого хуиза и сохранить результаты выдачи в формате csv.
Ну а можно просто выделить все и вставить в excel, тоже вариант.

Но к великом нашему сожалению, контрольные ящики показываются в виде картинок,
а при экспорте с сайта, таблицы такой просто нету.
А нам ведь действительно очень хочется поиметь этот список ящиков.

Прикинув возможный куш, тут же решили, что можно немного раскашелиться и
купить программу (ну или найти где-нибудь крякнутую версию)
Epochta whois extractor http://www.epochta.ru/products/whois/,
со скидкой обошлась в 350р (чтобы получить скидку в 300р,
достаточно лишь запостить сообщение на любом блоге, о том какая это крутая программа и предоставить линк саппорту).

Раскроем перед вами карты, сейчас речь пойдет о том, надеюсь вы это уже поняли,
что имея список контрольных ящиков к определенным доменам, этот список можно проверить на валидность,
ведь наверняка со временем многие ящики устаревают и их удаляют.
Поэтому, узнав какие ящики свободны, мы можем абсолютно легально, их зарегистрировать и восстановить на них доступ к домену!
А помимо заброшенных ящиков, есть и большое кол-во припаркованных
и также заброшенных доменных имен, которые возможно только и ждут, чтобы вы стали их новым владельцем.

В базе 1stat.ru, почти 2,5 миллиона доменов! Даже представить сложно, сколько доменов можно увести!!!

И так поехали.

Аккуант мы уже зарегистрировали, список доменов составили.

Теперь нам понадобиться та самая программа, whois extractor,
с помощью которой мы сграбим все контрольные ящики.
Все очень просто, вставляем список доменов, нажимаем кнопку "старт" а потом сохраняем результат в удобном для работы формате.

Второе по списку, это у нас самый важный процесс, проверка всех ящиков на занятость.
Для этого мы воспользуемся программой FreeMail, которую написал человек под ником Zdez Bil Ya (icq 1414351), за что ему отдельный респект.
Жаль что прога платная, но цены не кусаются, и помня о конечном итоге,
мы жертвуем еще некую сумму на этот весьма полезный в нашем деле софт.

Загружаем из файла наш списочек ящиков, хочу заметить список должен стоять только из имен,
без приставки @mail.ru, после выбираем зону в которой их собираемся прочекать и снова "старт". Ну а тут уж как фишка ляжет)))
Ждем некоторое время, и после чего радуемся кол-ву свободных ящиков)))
Уж поверьте, кол-во свободных ящиков вас очень порадует.
И вот, список email адресов готов и мы идем дальше.

Осталось только зарегистрировать все ящики и восстановить доступ
Но делать это руками не наш метод. Нам же нужно, чтобы все было максимум быстро и просто.
Собственно именно поэтому мы отыскали программу Mail.ruRegistrator.2.0,
которая может автоматизировать весь процесс регистрации большого кол-ва мыльников.

Что делать, после того как мы получим доступ к панели управления доменом,
дело каждого. Но в любом случае стоит заранее подумать,
куда все эти домены девать и как быстренько их перевести к другому регистратору
(не забываю о новой поправке, которая обязывает предоставить скан паспорта).

Что ж, на этом у нас все. Как видите, все очень просто и немного приложив усилия наверняка можно неплохо заработать!

На видео присутствуют такие проги как:
  • Excel
  • Epochta whois extracto http://www.epochta.ru/products/whois/ со скидкой обошлась в 350р
  • FreeMail 1.2 от чела под ником Zdez Bil Ya (icq 1414351) специально для вас выкладываю прогу (тоже кстати стоила какого то бабла).
  • + зареганный акк на сайта 1stat.ru (после регистрации больше выдает список доменов, до 5000 сразу)
  • + нужна прога, для массового регистрирования ящиков (я ее выкладывал, но там уже битый линк), если не хотите конечно регистрировать все ящики вручную.
Ну и все кажется. Имея вот такой арсенал, можно многое намутить!) все просто и со вкусом)

смотреть на Ютьюбе-



на ютьюбе правда без звука, т.к. там запретили эти треки
так что лучше качайте с музыкой

http://www.youtube.com/watch?v=7e1bi3y0_Pk




http://multi-up.com/194868




http://spylabs.org/domens.avi
morty10 вне форума   Ответить с цитированием
Благодарности: 4
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 22:35.


© 2005 — +∞ Hackersoft. Все и вся защищены.
Публичная оферта | Правила форума | Реклама на сайте
Powered by vBulletin®©™ Jelsoft®©™ Enterprises Ltd. Перевод: zCarot.
Реклама на hackersoft.ru Реклама на hackersoft.ru