Únos domény .cz
Následující návod má být primárně názorným důkazem toho, že můžete mít jakkoliv dobře zabezpečený server, DNS, web…a nakonec vám někdo ukradne doménu, protože máte heslo do e-mailové schránky „pepa“. Z těchto devíti kroků jich osm zvládne naprosto kdokoliv.
Postup úplného převodu domény:
- Na http://www.nic.cz/whois/ zjistit vlastníka a jeho e-mail
- Získat přístup do této e-mailové schránky
- Nechat si poslat autorizační heslo kontaktu (např. pomocí http://www.nic.cz/whois/publicrequest/)
- Pokud nemáte možnost využít služeb registrátora kontaktu, je potřeba změnit registrátora kontaktu a nechat si znovu zaslat autorizační heslo (po změně registrátora dojde k jeho změně)
- Změnit u kontaktu e-mailovou adresu – od této chvíle nemá vlastník reálnou kontrolu nad doménou a hlavně už se nikdy nic nedozví
- Nechat si poslat autorizační heslo domény
- Převést doménu k Active24 (jako jeden z mála registrátorů umožňuje změnu vlastníka bez notářem ověřených podpisů)
- Nechat si znovu poslat autorizační heslo domény
- Změnit vlastníka, odstranit jiné původní kontakty, změnit NSSET,…
Dá se to stihnout klidně za čtvrt hodinky.
Zveřejněno 13.2.2011 v 02:09 v rubrice Hacking · Trvalý odkaz
