Únos domény .cz

Následující návod má být primárně názorným důkazem toho, že můžete mít jakkoliv dobře zabezpečený server, DNS, web…a nakonec vám někdo ukradne doménu, protože máte heslo do e-mailové schránky „pepa“. Z těchto devíti kroků jich osm zvládne naprosto kdokoliv.

Postup úplného převodu domény:

  1. Na http://www.nic.cz/whois/ zjistit vlastníka a jeho e-mail
  2. Získat přístup do této e-mailové schránky
  3. Nechat si poslat autorizační heslo kontaktu (např. pomocí http://www.nic.cz/whois/publicrequest/)
  4. Pokud nemáte možnost využít služeb registrátora kontaktu, je potřeba změnit registrátora kontaktu a nechat si znovu zaslat autorizační heslo (po změně registrátora dojde k jeho změně)
  5. Změnit u kontaktu e-mailovou adresu – od této chvíle nemá vlastník reálnou kontrolu nad doménou a hlavně už se nikdy nic nedozví
  6. Nechat si poslat autorizační heslo domény
  7. Převést doménu k Active24 (jako jeden z mála registrátorů umožňuje změnu vlastníka bez notářem ověřených podpisů)
  8. Nechat si znovu poslat autorizační heslo domény
  9. Změnit vlastníka, odstranit jiné původní kontakty, změnit NSSET,…

Dá se to stihnout klidně za čtvrt hodinky.

Zveřejněno 13.2.2011 v 02:09 v rubrice Hacking · Trvalý odkaz

Přidat komentář