В этой статье я покажу как захватить доменое имя com/net/org/edu/gov.
                                                              Инструменты:
* Анонимный remailer или бомбардировщик почты (я использовал Kaboom).
* Доступ к Интернету, главным образом нам понадобиться networksolutions.com.
* Небольшое знание социальной инженерии.
* Поддельный адрес электронной почты в hotmail.com или любом другом свободной службе.
Инструкция:
Как пример, я буду брать область victim.org.
Идем в networksolutions.com и щелкаем на ссылке "who is" Теперь введем имя домена (wi2000.org в нашем случае) в поле поиска и щелкаем на кнопке 'Search'.
Система Whois выдает нам следующее:
Лицо, получившее патент:
victim (XI64-DOM)
Blixered 1
Washington, Bred Gous 20500
US
Имя домена: victim. ORG
Административный Контакт:
TOM, WHITE (ERA456) BREDGOUS@hotmail.com
234235-2423 (ФАКС 453445-4534)
Технический Контакт, Зональный Контакт:
Джейсон, Berresford (BJE41) DFRER@INTERCOM.NET
1-(905)-745-4534
Контакт Составления счетов:
MICKE, ANDERSSON (ERA456) BREDGOUS@hotmail.com
234235-5345 (ФАКС 234543-3455)
Последнее обновление отчета 23 декабря 2001.
Отчет создаван 30 мая 2000.
БПоследнее обновление базы данных 3 ноября 2001 04:54:17 EST.
Серверы Домена в перечисленном порядке:
NS1. МО-ХОСТ 34.198.1.6
NS2. INTERCOM.NET 34.198.0.12
Теперь два имеем два выбора:
-01> Можно получить полное управление доменом, изменив Administrator's handle information.
ИЛИ
-02> Можнон просто перефдресовать домен на другой хост.
Первый подход весьма агрессивен и может быть опасен, если Вы хотите атаковать домены gov или org, так что я рекомендую второй подход для этих доменов.
Первый тип атаки:
Позвольте мне сначала объяснить система идентификации информационного центра Internet. Проблема с идентификацией информационного центра Internet состоит в том, если запрос послан с электронного адреса человека обладающего доменным именем,то центр не отсылает обратный запрос подтверждения действий!
Используя этот недостаток посредством захвата электронной почты можно изменять информацию любого имени домена.
Что мы делаем:
- Идем на http://www.networksolutions.com/
- Щелчок на ссылке 'Manage Account'
- Вводим имя домена victim.org
- следующий экран называеться 'Select the form that meets your needs'
- Щелкаем на ссылке 'Contact Form'
- Затем должна появиться форма из двух полей.
- В первом поле вводим адрес его/ее электронной почты (в нашем случае это HACKEDINDUSTRIES@hotmail.com)
- В следующеv поле вводим дескриптор admin's (victim.org admin - ERA456) - ИНажимаем 'Изменить'.
- Теперь 'Proceed to Contact Information.'
- Выбираем опцию MAIL - FROM, и нажимаем 'Go on to Contact Data Information.' - Теперь мы должны видеть всю информацию о контакте admin имени домена!
- В поле E-mail address заменяем электронную почту на вашу собственную поддельную электронную почту.
(Я заменил это на fdffd@mail.ru)
- Теперь 'Proceed to Set Authorization Scheme.'
- Снова выбераем MAIL - FROM, и вводим адрес электронной почты admin (BREDGOUS@hotmail.com)
- Оставляем опцию "No", и ' 'Generate Contact Form.''
- Теперь Вы должны видеть шаблон со всей информацией. Подобный этому:
******************* Please DO NOT REMOVE Version Number **********************
Contact Version Number: 1.0
**************** Please see attached detailed instructions *******************
Authorization
0a. (N)ew (M)odify (D)elete.: Modify
0b. Auth Scheme.............: MAIL-FROM
0c. Auth Info...............:
Contact Information
1a. NIC Handle..............: ERA456
1b. (I)ndividual (R)ole.....: Individual
1c. Name....................: TOM, WHITE
1d. Organization Name.......: VICTIM
1e. Street Address..........: BLIXERED 1
1f. City....................: WASHINGTON
1g. State...................: Bred Gous
1h. Postal Code.............: 20500
1i. Country.................: US
1j. Phone Number............: 23453-2342
1k. Fax Number..............: 43224-4232
1l. E-Mailbox...............: fdffd@mail.ru
Notify Information
2a. Notify Updates..........: AFTER-UPDATE
2b. Notify Use..............: AFTER-USE
Authentication 3a. Auth Scheme.............: MAIL-FROM
3b. Auth Info...............: BREDGOUS@HOTMAIL.COM
3c. Public (Y/N)............: NO
ОБРАТИТЕ ВНИМАНИЕ: Не стоит нажимать кнопку 'Mail this contact form to me!'.
Копируйте и вставьте это сообщение в ваш анонимный-отправителя или mailbomber и казалось бы все готово, ноэто не так то просто.
Когда Вы отправляете это сообщение на hostmaster@networksolutions.com, такое же сообщение было отослано admin адресу электронной почты:
Subject: [NIC-000128.4r50] Your Mail
This is an automatic reply to acknowledge that your message has been received by hostmaster@networksolutions.com. This acknowledgement is "NOT" a confirmation that your request has been processed. You will be notified when it has been completed.
If you should have need to correspond with us regarding this request, please include the tracking number [NIC-000128.4r50] in the subject. The easiest way to do this is simply to reply to this message.
If you have not already done so, please come and visit our site via www browser or ftp and pick-up the latest domain template or review the Domain Name Registration Service Agreement at the URL's:
Domain Name Registration Service Agreement
http://www.networksolutions.com/legal/s … ement.html
Domain Name Registration Template
ftp://www.networksolutions.com/template … mplate.txt
Regards,
Network Solutions Registration Services
***********************************************
***********************************************
IMPORTANT INFORMATION
***********************************************
On January 15, 2000, Network Solutions introduced Service Agreement, Version 6.0. All versions of the Service Agreement template will continue to be accepted and processed until January 31, 2000. On and after February 1, 2000, please use the Network Solutions Service Agreement, Version 6.0 template located at
ftp://www.networksolutions.com/template … mplate.txt
for all template requests.
The terms and conditions of the Service Agreement are available on our Web site at
http://www.networksolutions.com/legal/s … ment.html.
************************************************
The zone files, which make the Internet work, are normally updated twice daily, 7 days a week at 5:00 AM and 5:00 PM U.S. Eastern Standard Time. Requests that are completed before these times will be included in that 12-hour zone file update and will normally begin to take effect within 5-6 hours.
Should you wish to modify or delete an existing domain name registration, you can do so online, using our Service Agreement. You can change the registrant’s address, replace a contact/agent with a different contact/agent, or change primary and/or secondary name server information.
To update information about an existing contact, such as postal address, e-mail address or telephone number, complete and submit the Contact Form to hostmaster@internic.net. This form is available on our Web site at
wwwnetworksolutions.com
To register or update information about a name server, complete and submit the Host Form to hostmaster@internic.net. This form is also available on our Web site.
Network Solutions Registration Services
e-mail: help@networksolutions.com
Это сообщение может делать нам много не приятностей, но есть путь избавления от этих неприятностей . Если человек получает 30-20 писем с одного и того же адреса то практичеси все он удаляет не вдаваясь в их содержание. Но есть одна сложность - tracking number.В нашем случае, tracking number- [NIC-000128.4R50]. Мы не должны посылать сообщения с одинаковым tracking number, поэтом берем записную книжку и начаинаем придумывать номера в порядке возрастания. Вот - список некоторых номеров, чкоторые я придумал только затем, чтобы дать Вам пример как схема работает.
[NIC-000127.5089]
[NIC-000128.4rg7]
[NIC-000128.523f]
[NIC-000127.53d0]
[NIC-000129.r609]
[NIC-000128.3f6y]
[NIC-000128.5d8t]
[NIC-000127.r509]
[NIC-000128.4r30]
[NIC-000127.d307]
ОБРАТИТЕ ВНИМАНИЕ: Не забудьте изменять номер в обоих местах. А также в тело сообщения!
В случае victim.org мы пошлем почтовые сообщения HACKEDINDUSTRIES@hotmail.com от hostmaster@internic.net. Тема сообщения и тело уже описаны выше.
Остановимся после того, как мы отправили ему/ее 10-15 сообщений! Теперь пришло время послать запрос на hostmaster@networksolutions.com с нашей поддельной электронной почты HACKEDINDUSTRIES@hotmail.com Так снова, в этом случае, сообщение будет послано hostmaster@networksolutions.com от HACKEDINDUSTRIES@hotmail.com со следующим шаблоном, который мы создавали:
******************* Please DO NOT REMOVE Version Number **********************
Contact Version Number: 1.0
**************** Please see attached detailed instructions *******************
Authorization
0a. (N)ew (M)odify (D)elete.: Modify
0b. Auth Scheme.............: MAIL-FROM
0c. Auth Info...............:
Contact Information
1a. NIC Handle..............: ERA456
1b. (I)ndividual (R)ole.....: Individual
1c. Name....................: TOM, WHITE
1d. Organization Name.......: VICTIM
1e. Street Address..........: BLIXERED 1
1f. City....................: WASHINGTON
1g. State...................: Bred Gous
1h. Postal Code.............: 20500
1i. Country.................: US
1j. Phone Number............: 23453-2342
1k. Fax Number..............: 43224-4232
1l. E-Mailbox...............: fdffd@mail.ru
Notify Information
2a. Notify Updates..........: AFTER-UPDATE
2b. Notify Use..............: AFTER-USE
Authentication
3a. Auth Scheme.............: MAIL-FROM
3b. Auth Info...............: BREDGOUS@HOTMAIL.COM
3c. Public (Y/N)............: NO
Notify Information
2a. Notify Updates..........: AFTER-UPDATE
2b. Notify Use..............: AFTER-USE
Authentication
3a. Auth Scheme.............: MAIL-FROM
3b. Auth Info...............: HACKEDINDUSTRIES@HOTMAIL.COM
3c. Public (Y/N)............: NO
ОБРАТИТЕ ВНИМАНИЕ: тема должна остаться пустой!
Посылаем только одну электронную почту(!) Теперь продолжаем бомбить
HACKEDINDUSTRIES@hotmail.com, изменяя tracking number каждый раз, пока наши 30-35 tracking number
не будут исчерпаны!
Теперь осталось только подождать. По истичению 24 часов ма можем пойдти совершенно спокойно изменить информацию домена.
Второй тип атаки:
Это нападение будет успешно, даже если технический и контакт admin тот же самый, но admin должен быть на столько ламером, что бы игнорировать электронные почты от interNIC(и такое бывает!).
Процедура практически та же самая, но на сей раз:
- Идем на http://www.networksolutions.com/
- Щелчок на ссылке, 'Make Changes.' '
- Вводим имя домена victim.org
- Следующий экран называеться 'Select the form that meets your needs'
- Щелкаем на ссылке 'Service Agreement'
- Теперь в поле электронного адреса вводим собственный е-майл.
- Идем в раздел "технический контакт", и изменяем (дескриптор на "freeservers, hypermart e.t.c."
- Теперь заходим в 'Nameserver Information.'
- Изменяем серверы имен на "hypermart" или "freeserver nameservers".
- Если есть что - нибудь в 'Optional Information' просто удаляем ее.
- Щелчок на кнопке ' ПSubmit this form for processing.'
- Все готово, форма будет отослана на наш электронный ящик.
- Когда форма прибудет на наш адрес, то просто берем часть:
**** PLEASE DO NOT REMOVE Version Number or any of the information below
when submitting this template to hostmaster@networksolutions.com. *****
Domain Version Number: 5.0
********* Email completed agreement to hostmaster@networksolutions.com *********
AGREEMENT TO BE BOUND. By applying for a Network Solutions' service(s) through our online application process or by applying for and registering a domain name as part of our e-mail template application process or by using the service(s) provided by Network Solutions under the Service Agreement, Version 5.0, you acknowledge that you have read and agree to be bound by all terms and conditions of this Agreement and any pertinent rules or policies that are or may be published by Network Solutions.
Please find the Network Solutions Service Agreement, Version 5.0 located at
the URL http://www.networksolutions.com/legal/s … ment.html.
[ URL ftp://www.networksolutions.com]
[11/99]
Authorization
0a. (N)ew (M)odify (D)elete.........: M Name Registration
0b. Auth Scheme.....................: MAIL-FROM
0c. Auth Info.......................:
1. Comments........................:
2. Complete Domain Name............: VICTIM.ORG
Organization Using Domain Name
3a. Organization Name................: VICTIM
3b. Street Address..................: Blixered 1
3c. City............................: Washington
3d. State...........................: Bred Gous
3e. Postal Code.....................: 20500
3f. Country.........................: US
Administrative Contact
4a. NIC Handle (if known)...........: ERA456
4b. (I)ndividual (R)ole?............: Individual
4c. Name (Last, First)..............:
4d. Organization Name...............:
4e. Street Address..................:
4f. City............................:
4g. State...........................:
4h. Postal Code.....................:
4i. Country.........................:
4j. Phone Number....................:
4k. Fax Number......................:
4l. E-Mailbox.......................:
Technical Contact
5a. NIC Handle (if known)...........: DSF41
5b. (I)ndividual (R)ole?............: Individual
5c. Name(Last, First)...............:
5d. Organization Name...............:
5e. Street Address..................:
5f. City............................:
5g. State...........................:
5h. Postal Code.....................:
5i. Country.........................:
5j. Phone Number....................:
5k. Fax Number......................:
5l. E-Mailbox.......................:
Billing Contact
6a. NIC Handle (if known)...........: ERA456
6b. (I)ndividual (R)ole?............: Individual
6c. Name (Last, First)..............:
6d. Organization Name...............:
6e. Street Address..................:
6f. City............................:
6g. State...........................:
6h. Postal Code.....................:
6i. Country.........................:
6j. Phone Number....................:
6k. Fax Number......................:
6l. E-Mailbox.......................:
Prime Name Server
7a. Primary Server Hostname.........: NS1.INTERCOM.COM
7b. Primary Server Netaddress.......: 34.198.1.6
Secondary Name Server(s)
8a. Secondary Server Hostname.......: NS2.INTERCOM.NET
8b. Secondary Server Netaddress.....: 34.198.0.12
END OF AGREEMENT
For instructions, please refer to:
"http://www.networksolutions.com/help/inst-mod.html"
- Теперь запускаем анонимного отправителя или mailbomber.
- От: домен admin (BREDGOUS@hotmail.com в нашем случае).
-: hostmaster@networksolutions.com
- Тема: (оставляем пробел!)
- Тело: вышеупомянутый шаблон.
- Все готово, но прежде, чем посылать это сообщение в информационный центр Internet, начинаем
бомбить BREDGOUS@hotmail.com подобными сообщениями, но различными tracking number.
- После посылки 10-20 сообщений, шлем шаблон в информационный центр Internet.
- Продолжаем бомбить.
- вот и все.
- домен был бы передан freeservers или в hypermart, и затем мы можем просто активизировать его оттуда на собственном адресе электронной почты. Не забываем использовать поддельную электронную почту.
Серверы имен и дескрипторы:
freeservers Технический Маркер(дескриптор): FS4394
Первичный Сервер имен: NS3. freeservers.COM
Первичный АДРЕС IP Сервера имен: 209.210.67.153
Вторичный Сервер имен: NS4. freeservers.COM
Вторичный АДРЕС IP Сервера имен: 209.210.67.154
Гипераукционный зал Технический Маркер(дескриптор): DA3706-ORG
Первичный Сервер имен: NS1. HYPERMART.NET
Первичный АДРЕС IP Сервера имен: 206.253.222.65
Вторичный Сервер имен: NS2. HYPERMART.NET
Вторичный АДРЕС IP Сервера имен: 206.253.222.66
Вот такими путям можно получить доменное имя без особых проблем и денежных затрат .

Отредактировано masterBlack (2008-07-02 20:26:46)