Пам'ятаєш, я пару років тому упоміналP про можливість красти домени? Так-так, та стара тема, я ще про неї розповідав на zeronights, про забутий ns.PНедавно зауважив, що цю тему (і софт до неї) стали продавати (на всяких форумах, в тому числі приватних, типу bss). Як отримувати домени безкоштовно знали ще й до мене, і я далеко не була першовідкривач, але тут раптово ця тема стала платною і всі почали її активно юзати. Так що цей пост буде дублікатом попереднього, але вже більш детально. Ну і як отримати домени безкоштовно? Спочатку поясню, як це взагалі працює.
Почнемо з того, як взагалі влаштований інтернет - тикай на картинку:
Пристрій інтернету для самих маленьких
Ось типу вказуємо dns нашого хостингу
Проходить час, а його хостинг закінчується. Проект користувачеві став нецікавий. А може він взагалі передумав заводити сайт. Загалом - суть. Dns на хостинг вказані, а сайту на ньому немає. Що це означає? А це означає, що будь-який бажаючий може зареєструватися на хостингу і додати його домен.
Списки доменів можна брати з різних джерел, той же 1stat.ru (трохи застарів, а ось два роки тому був вельми актуальний).
Вивантажуємо список сайтів хостера jino
Відмінне джерело - yougetsignal.com (там є «Domain List» або можна використовувати API). А можна просто шукати сайти на одному ip і перевіряти їх працездатність.
Використання
Ну по-перше, ви стаєте нібито повноправним користувачем сайту. Можна наприклад, підтвердити володіння в різних сервісах, якщо сайт був якийсь компанії, підтвердити її на поштовику, заволодіти поштою і прочитати старі листи
Підтверджуємо домен будь-яким способом
Беремо домен, створюємо в корені файл .htaccess з вмістом
RewriteCond% robots.txt $ [NC]
RewriteRule ^ ([^ /] +) $ 1 [L]
В robots.txt бажано прописати
Чекаємо. Через деякий час пузомерки перемістяться на ваш сайт.
Ось приклад мого експерименту:
Експеримент з передачі ТІЦ і PR
Третє і всі інші - що забажає фантазія.
Дорвейщики ставлять дорвеи, шахраї - фейки і все таке інше. Можна, наприклад, згенерувати ssl сертифікат, якщо ти точно знаєш, що сайт скоро повернуть. Завдяки валідність ssl сертифікату можна активно юзати MITM атаки.
виправляємо
А ніяк не виправляють. 13 з 15 хостингів уразливі до подібних видів атаки. Чи законно це? Ні. І думаю навіть на пачку статей (шахрайство та неправомірний доступ, наприклад). Користувач сам дивиться за своїми доменами, тому якщо ти не використовуєш домен в своєму проекті ...
