Grebanje dostupnih RS i gov.rs domena
#1
Pozdrav,

Poslednje vreme sve više smo svedoci napada na domene .rs što od strane Anonimusa, što od strane svih ostalih pojedinaca ili organizovanih grupa koje za cilj imaju kompromitovanje, narušavanje bezbednosti i krađu podataka.
Kao jedan osnovni vid prikupljanja velikog broja domena koriste se razni IoT skeneri, skeneri koji su i ranije pominjani na forumu ali takođe, postoje i velike baze javnih domena koje se prikupljaju iz marketinških potreba, pregleda registorvanih kompanija, kradjom podata iz hosting kompanija, jednostavnim grebanjem dostupnih domena širom neke zemlje / celog interneta ili kao u ovom slučaju cyber sec. researcher radio je analize domena i ostavio mogućnost svima pa i hakerima da njegovu DB iskoriste za buduće napade, što bih rekao da je poprilićno nesmotreno.
E upravo to grebanje dostupnih domena je izuzetno korisno za hakere i samo po pretrazi domena zemlje, kategorije, odabira ključnih reči moguće je kreirati izuzetno velike liste sajtova koje se kasnije mogu koristiti za testiranje ranjivosti, phishing napade,ransom, dos ili ddos napade  ili neki drugi vid socijalnog inžinjeringa.

Naravno ovo nije ništa novo niti neki zlatni gral ali dostupnost ovakvih baya domena je iyuyetno velika i bilo bi korisno da vlasnici domena znaju za ovo i da razmotre načine kako da ne završe na nekoj od ovih lista i ukoliko završe da budu upozanti sa tim jer kao što rekoh, često viđamo masovni scan domena u cilju pronalaženja nekih drugih ranjivosti.

Kao primere izdvojio bih snimak ekrana sa primerima .gov.rs i .rs nekih domena.
Medju detektovanim domenima primetio sam domene koji su bili već breached i o kojima je se već javno govorilo (primer 162282:257,579 benchmark.rs ) ima ih još nekoliko koji nisu pominjani javno..


Attached Files Image(s)
               
Reply
#2
ovo scotove analize?
ako pricamo o domenima, pored sto su javni info. imaju sajtovi koji skuplaju domene kako se registruju globalno i azurira se na svakih par sati, do skenera poput shodan ai sl. gde mogu po zemlji da istraze infra pa i da sortiraju po ranjivostima, poput https://app.netlas.io/responses/?q=geo.c...=1&indices= i td.

Sve u svemu svaki podataka je bitan kaada se rade ovakve kampanje...
Reply
#3
da @y0d4, u pitanju je on.
Slazem se da postoje mnogobrojni sajtovi ovaj primer sam samo naveo jer mi je preraga za jednim domenom dovela do njegove DB i odlican je primer kako na jednom mestu ima dosta domena koji se kasnije mogu koristiti i za analize a i za napade
Reply
#4
tehnicki kad pogledas ilegalna strana price je daleko inovativnija i bolje ogranizovana nego mi koji pokusavamo .... ne znam ni ja sta vise kad vidim ovakvo stanje... xD
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)