Изучение уязвимостей электронных систем.
 
key programming immo tools emergency start device программаторы ключа заводилки Кодграббер штатных охранных систем, toyota, lexus, subaru.

Вернуться   Изучение уязвимостей электронных систем > В помощь фрикеру > Безопасность

Безопасность Личная безопасность в сети. Шифрование, прокси и тд.

Ответ
 
Опции темы
Старый 17.06.2011, 12:19   #1
ruben11
случайно влез
 
Регистрация: 19.05.2011
Сообщений: 22
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
ruben11 стоит на развилке
По умолчанию как узнать имейл, на который зарегистрирован домен

Кейс:

Нужно сломать сайт. Вскрыл почту, которая прописана в WHOIS, в поисках пароля к хостингу, но сайт, похоже, год назад перешел к другому админу, который прописал в настройках хостинга другой ящик.

Задача:

как узнать почту, на которую зарегистрирован сайт? Все необходимое для высылки пароля на эту почту уже есть.
Сайт хостится на NIC.RU.
ruben11 вне форума   Ответить с цитированием
Старый 17.06.2011, 15:38   #2
primesat
гость
 
Аватар для primesat
 
Регистрация: 13.06.2010
Сообщений: 194
Поблагодарил: 16
Поблагодарили 68 раз в 28 сообщениях
primesat стоит на развилке
По умолчанию

Цитата:
Сообщение от ruben11 Посмотреть сообщение
Кейс:

Нужно сломать сайт. Вскрыл почту, которая прописана в WHOIS, в поисках пароля к хостингу, но сайт, похоже, год назад перешел к другому админу, который прописал в настройках хостинга другой ящик.

Задача:

как узнать почту, на которую зарегистрирован сайт? Все необходимое для высылки пароля на эту почту уже есть.
Сайт хостится на NIC.RU.

Думаю может быть этот

domain: NIC.RU
nserver: ns.ripn.net.
nserver: ns.spb.su.
nserver: ns2.ripn.net.
nserver: ns5.msk-ix.net.
state: REGISTERED, DELEGATED, VERIFIED
org: JSC 'RU-CENTER'
phone: +7 495 7370601
fax-no: +7 495 7370602
e-mail: [Ссылки могут видеть только зарегистрированные пользователи. ]
registrar: RU-CENTER-REG-RIPN
created: 1997.11.28
paid-till: 2011.12.01
source: TCI


Зона — это не территория, это та проверка, в результате которой человек может либо выстоять, либо сломаться. Выстоит ли человек — зависит от его чувства собственного достоинства, его способности различать главное и преходящее.

Андрей ТАРКОВСКИЙ
primesat вне форума   Ответить с цитированием
Старый 17.06.2011, 17:48   #3
ruben11
случайно влез
 
Регистрация: 19.05.2011
Сообщений: 22
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
ruben11 стоит на развилке
По умолчанию

Цитата:
Сообщение от primesat Посмотреть сообщение
Думаю может быть этот

domain: NIC.RU
nserver: ns.ripn.net.
nserver: ns.spb.su.
nserver: ns2.ripn.net.
nserver: ns5.msk-ix.net.
state: REGISTERED, DELEGATED, VERIFIED
org: JSC 'RU-CENTER'
phone: +7 495 7370601
fax-no: +7 495 7370602
e-mail: [Ссылки могут видеть только зарегистрированные пользователи. ]
registrar: RU-CENTER-REG-RIPN
created: 1997.11.28
paid-till: 2011.12.01
source: TCI



это whois самого NIC.RU ?

вы немного не так меня поняли. NIC.RU - это хостинг, и на нем хостится сайт, который мне нужен. Так вот мне нужен ящик этого сайта, а не самого NIC.RU.

Пока что лучшее, что смог придумать, - это позвонить старому админу по телефону, который обнаружил у него в почте, и сделать какое-нибудь коммерческое предложение по сайту, после чего он по идее должен будет перенаправить меня на нового админа.

Но с такими вопросами обычно приходят с парадного входа, звонят на офисный телефон, а не на личный мобильник админа
ruben11 вне форума   Ответить с цитированием
Старый 17.06.2011, 20:52   #4
sarwestside
случайно влез
 
Аватар для sarwestside
 
Регистрация: 09.06.2011
Сообщений: 34
Поблагодарил: 6
Поблагодарили 6 раз в 5 сообщениях
sarwestside стоит на развилке
По умолчанию

А в чем проблема? :-)
По канонам, при восстановлении пароля процедура проводится с участием того е-мейла, который прописан в whоis. Или хостер переписал в своих базах, а в свойствах whоis переписать забыл? Россия непобедима! ;-)
sarwestside вне форума   Ответить с цитированием
Старый 20.06.2011, 14:07   #5
ruben11
случайно влез
 
Регистрация: 19.05.2011
Сообщений: 22
Поблагодарил: 0
Поблагодарили 0 раз в 0 сообщениях
ruben11 стоит на развилке
По умолчанию

Цитата:
Сообщение от sarwestside Посмотреть сообщение
А в чем проблема? :-)
По канонам, при восстановлении пароля процедура проводится с участием того е-мейла, который прописан в whоis. Или хостер переписал в своих базах, а в свойствах whоis переписать забыл? Россия непобедима! ;-)


просто, судя по письмам во взломанном ящике, туда регулярно приходили письма от хостера. Все закончилось год назад на письме о снятии делегирования, после чего не последовало письма о том, что еще год оплачен и снятие делегирования отменяется.

Вывод - либо NIC.RU не отправляет на почту уведомления об оплате, либо человек действительно передал домен кому-то еще, и уведомления и пароли приходят туда.
ruben11 вне форума   Ответить с цитированием
Старый 20.06.2011, 16:12   #6
primesat
гость
 
Аватар для primesat
 
Регистрация: 13.06.2010
Сообщений: 194
Поблагодарил: 16
Поблагодарили 68 раз в 28 сообщениях
primesat стоит на развилке
По умолчанию

Цитата:
Сообщение от ruben11 Посмотреть сообщение
просто, судя по письмам во взломанном ящике, туда регулярно приходили письма от хостера. Все закончилось год назад на письме о снятии делегирования, после чего не последовало письма о том, что еще год оплачен и снятие делегирования отменяется.

Вывод - либо NIC.RU не отправляет на почту уведомления об оплате, либо человек действительно передал домен кому-то еще, и уведомления и пароли приходят туда.

тогда ломай сервер представителя хостинга что могу сказать шансов ноль у тебя


Зона — это не территория, это та проверка, в результате которой человек может либо выстоять, либо сломаться. Выстоит ли человек — зависит от его чувства собственного достоинства, его способности различать главное и преходящее.

Андрей ТАРКОВСКИЙ
primesat вне форума   Ответить с цитированием
Ответ

Метки
взлом


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 07:53. Часовой пояс GMT +4.


Перевод: zCarot