Угоняем домены старым способом

I

ins1der

Original poster
В двух словах. Когда в браузер пользователь вводит

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, браузер идет на сервер доменных имён, чтобы получить ip-адрес компьютера, где расположен сайт. Когда он получает этот ip, он идёт туда и пробует на нём открыть адрес сайта. Если такой сайт есть — он открывается.
А теперь смотри, чтобы домен работал, необходимо указать в панели управления доменом — адрес сервера имён (ну dns). Кто открывал хоть раз сайт — сразу поймут.

Проходит время, а его хостинг заканчивается. Проект пользователю стал неинтересен. А может он вообще передумал заводить сайт. В общем — суть. Dns на хостинг указаны, а сайта на нём нет. Что это значит? А это значит, что любой желающий может зарегистрироваться на хостинге и добавить его домен

Практика


Я брал список сайтов c ns-адресом моего хостинга, простым скриптом проверял, отвечают ли они вообще, если нет - то добавлял в личном кабинете хостера. Все просто.

Списки доменов можно брать с разных источников, тот же 1stat.ru (немного устарел, а вот два года назад был весьма актуальный).
Отличный источник — yougetsignal.com (там есть «Domain List» или можно использовать API). А можно просто искать сайты на одном ip и проверять их работоспособность.

Использование

Ну во-первых, вы становитесь якобы полноправным пользователем сайта. Можно например, подтвердить владение в различных сервисах, если сайт был какой-то компании, подтвердить её на почтовике, завладеть почтой и прочитать старые письма
Второе — тырим пузомерки. Выбираем сайт с высоким показателем ТиЦ и PR (чекнуть можно например тут

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

).
Берём домен, создаём в корне файл .htaccess с содержимым
Код:
Options +FollowSymLinks
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} robots.txt$ [NC]
RewriteRule ^([^/]+) $1 [L]
RewriteCond %{HTTP_HOST} ^site\.com
RewriteRule ^(.*)$ http://site.org/$1 [R=301,L]
RewriteCond %{HTTP_HOST} ^www.site\.com
RewriteRule ^(.*)$ http://site.org/$1 [R=301,L]

В robots.txt желательно прописать
Код:
User-agent: *
Host: site.org
Sitemap: http://site.org/sitemap.xml
Ждём. Через некоторое время пузомерки переместятся на ваш сайт.

Третье и все остальные — что пожелает фантазия.
Дорвейщики ставят дорвеи, мошенники — фейки и все такое прочее. Можно, например, сгенерировать ssl сертификат, если ты точно знаешь, что сайт скоро вернут. Благодаря валидному ssl сертификату можно активно юзать MITM атаки.
 
  • Like
Реакции: vendt
Название темы
Автор Заголовок Раздел Ответы Дата
Denik Интересно Угоняем логины и пароли с фишинговых сайтов Полезные статьи 3
M Угоняем чужой трафик себе Способы заработка 1
S АдминВПС. Промокод на скидку 60% - хостинг,VPS, серверы, домены Сайты/Хостинг/Сервера 0
G Продам Продам домены finance-space.press , obzor-broker.online Сайты/Хостинг/Сервера 2
M VPS, VDS, хостинг и домены за 50% Сайты/Хостинг/Сервера 1
АнАлЬнАя ЧуПаКаБрА INLINE ру проект для тех кто не хочет покупать дедики, домены и хостинг за свой счет Проекты Private Keeper 0
B Интересно Бесплатные домены Полезные статьи 0
Admin Интересно Микс 41GB мыло:пароль разные домены [UTORRENT] Другое 0
D Услуги анонимного хостинга. Бесплатный хост и домены* Другое 3
S Куда можно припарковать домены и слить траф? Вопросы и интересы 0
Admin Добываем домены второго уровня Полезные статьи 0
Support81 Со старым Новым годом!!! Новости в сети 0
R Слив фишинга BlackKraig'a со старым интерфейсом. Другие ЯП 0

Название темы