Şimdi İki seçeneğimiz var:
1) Domain in tüm kontrolünü Administrator olarak elimize alır ve değişiklik yapabiliriz.
2) Yada size ait olan bir web sunucusuna geri alınana kadar yönlendirebiliriz.
İlk Saldırı Şekli.
Internic Authentication işlemi için Domain sahibinin gerçekten siz olup olmadığına bakmaz. Değişiklik sonrası Onay (Confirm) mailinin hangi adresten geldiğini kontrol eder. Yani Domain için değişiklik yapınca size bir onay maili gelir. Bu mail Domain sahibinin adresine gelir. Mesela örneğimizde [email protected] <mailto:[email protected]> adresine gelecektir. Yani bizde onay mailini sanki bu adresten geliyormuş gibi göstermeliyizki domain değişikliğimiz kabul edilsin.
Adım adım işlemler.
- Network Solutions adresine gidelim.
- Make Change linkine tıklayın.
- DOmain Name girişini yapın. ( example.org gibi)
- İki mavi buton göreceksiniz
- Expert yazılı olana tıklayın
- Sonraki ekranda 'Select the form that meets your needs' başlıklı bri sayfa gelecek
- Contact Form linkine tıklayın
- İki tane bilgi girişi için text box göreceksiniz.
- Birinci kutucuğa ADMIN yöneticisin girin. (example.org için ADM001)
- İkinci kutucuğa domain sahibinin mail adresini yazın. (example.org için [email protected] <mailto:[email protected]>)
- Modify seçeneğini seçin.
- Şimdi Proceed to Contact Information penceresi gelecek
- MAIL-FORM seçeneğini seçin ve 'Go on to Contact Data Information' düğmesine basın.
- Şimdi Admin ile ilgili bütün bilgiler karşınıza gelecektir.
- Mail alanına gidin ve sizin Fake mail adresinizi yazı[email protected]
- Şimdi 'Proceed to Set Authorization Scheme' seçeneğini seçin
- Tekrar MAIL-FORM seçip admin mail adresini girin ([email protected])
- Alttaki Seçeneği No olarak işaretleyin ve Generate Contact Form seçin
- Şimdi Aşağıdaki Mail Şablonuna bakın.
Versiyon Numarasını Değiştirmeyin
Contact Version Number: 1.0
Detayları web sayfasından alıp yazın
Authorization
0a. (N)ew (M)odify (D)elete.: Modify
0b. Auth Scheme.............: MAIL-FROM
0c. Auth Info...............:
Contact Information
1a. NIC Handle..............: ADM001
1b. (I)ndividual (R)ole.....: Individual
1c. Name....................: DOMAIN, ADMIN
1d. Organization Name.......: EXAMPLE
1e. Street Address..........:
1f. City....................:
1g. State...................:
1h. Postal Code.............:
1i. Country.................:
1j. Phone Number............:
1k. Fax Number..............:
1l. E-Mailbox...............: [email protected] <mailto:[email protected]>
Notify Information
2a. Notify Updates..........: AFTER-UPDATE
2b. Notify Use..............: AFTER-USE
Authentication
3a. Auth Scheme.............: MAIL-FROM
3b. Auth Info...............: [email protected] <mailto:[email protected]>
3c. Public (Y/N)............: NO
NOTE: Aşağıda 'Mail this contact form to me!' yazılı butona basmayın.
Şimdi bu yazıyı kopyalayın ve Anonymous Remalerinize yapıştırın. Şimdi zor kısmına geldik. Siz bu maili yolladığınızda (Adminin mail adresinden spoof yaparak tabiki) ADMIN mailine [email protected] <mailto:[email protected]> adresinden bir confrim maili gelecektir.
Örnek:
Subject: [NIC-000128.4r50] Your Mail
This is an automatic reply to acknowledge that your message has been received by [email protected] <mailto:[email protected]>. This acknowledgement is "NOT" a confirmation that your request has been processed. You will be notified when it has been completed.
If you should have need to correspond with us regarding this request, please include the tracking number [NIC-000128.4r50] in the subject. The easiest way to do this is simply to reply to this message.
If you have not already done so, please come and visit our site via www browser or ftp and pick-up the latest domain template or review the Domain Name Registration Service Agreement at the URL's:
Domain Name Registration Service Agreement
https://tik.lat/cJ5j7 <http://www.networksolutions.com/legal/service-agreement.html>
Domain Name Registration Template
https://tik.lat/GqBxF <ftp://www.networksolutions.com/templates/domain-template.txt>
Regards,
Network Solutions Registration Services
IMPORTANT INFORMATION
On January 15, 2000, Network Solutions introduced Service Agreement, Version 6.0. All versions of the Service Agreement template will continue to be accepted and processed until January 31, 2000. On and after February 1, 2000, please use the Network Solutions Service Agreement, Version 6.0 template located at
https://tik.lat/3Jxnb <ftp://www.networksolutions.com/templates/domain-template.txt>
for all template requests.
The terms and conditions of the Service Agreement are available on our Web site at: https://tik.lat/FsMUI <http://www.networksolutions.com/legal/service-agreement.html>.
The zone files, which make the Internet work, are normally updated twice daily, 7 days a week at 5:00 küfür yasak and 5:00 PM U.S. Eastern Standard Time. Requests that are completed before these times will be included in that 12-hour zone file update and will normally begin to take effect within 5-6 hours.
Should you wish to modify or delete an existing domain name registration, you can do so online, using our Service Agreement. You can change the registrant's address, replace a contact/agent with a different contact/agent, or change primary and/or secondary name server information.
To update information about an existing contact, such as postal address, e-mail address or telephone number, complete and submit the Contact Form to [email protected] <mailto:[email protected]>. This form is available on our Web site at Domain Names, Web Hosting and Online Marketing Services | Network Solutions
1) Domain in tüm kontrolünü Administrator olarak elimize alır ve değişiklik yapabiliriz.
2) Yada size ait olan bir web sunucusuna geri alınana kadar yönlendirebiliriz.
İlk Saldırı Şekli.
Internic Authentication işlemi için Domain sahibinin gerçekten siz olup olmadığına bakmaz. Değişiklik sonrası Onay (Confirm) mailinin hangi adresten geldiğini kontrol eder. Yani Domain için değişiklik yapınca size bir onay maili gelir. Bu mail Domain sahibinin adresine gelir. Mesela örneğimizde [email protected] <mailto:[email protected]> adresine gelecektir. Yani bizde onay mailini sanki bu adresten geliyormuş gibi göstermeliyizki domain değişikliğimiz kabul edilsin.
Adım adım işlemler.
- Network Solutions adresine gidelim.
- Make Change linkine tıklayın.
- DOmain Name girişini yapın. ( example.org gibi)
- İki mavi buton göreceksiniz
- Expert yazılı olana tıklayın
- Sonraki ekranda 'Select the form that meets your needs' başlıklı bri sayfa gelecek
- Contact Form linkine tıklayın
- İki tane bilgi girişi için text box göreceksiniz.
- Birinci kutucuğa ADMIN yöneticisin girin. (example.org için ADM001)
- İkinci kutucuğa domain sahibinin mail adresini yazın. (example.org için [email protected] <mailto:[email protected]>)
- Modify seçeneğini seçin.
- Şimdi Proceed to Contact Information penceresi gelecek
- MAIL-FORM seçeneğini seçin ve 'Go on to Contact Data Information' düğmesine basın.
- Şimdi Admin ile ilgili bütün bilgiler karşınıza gelecektir.
- Mail alanına gidin ve sizin Fake mail adresinizi yazı[email protected]
- Şimdi 'Proceed to Set Authorization Scheme' seçeneğini seçin
- Tekrar MAIL-FORM seçip admin mail adresini girin ([email protected])
- Alttaki Seçeneği No olarak işaretleyin ve Generate Contact Form seçin
- Şimdi Aşağıdaki Mail Şablonuna bakın.
Versiyon Numarasını Değiştirmeyin
Contact Version Number: 1.0
Detayları web sayfasından alıp yazın
Authorization
0a. (N)ew (M)odify (D)elete.: Modify
0b. Auth Scheme.............: MAIL-FROM
0c. Auth Info...............:
Contact Information
1a. NIC Handle..............: ADM001
1b. (I)ndividual (R)ole.....: Individual
1c. Name....................: DOMAIN, ADMIN
1d. Organization Name.......: EXAMPLE
1e. Street Address..........:
1f. City....................:
1g. State...................:
1h. Postal Code.............:
1i. Country.................:
1j. Phone Number............:
1k. Fax Number..............:
1l. E-Mailbox...............: [email protected] <mailto:[email protected]>
Notify Information
2a. Notify Updates..........: AFTER-UPDATE
2b. Notify Use..............: AFTER-USE
Authentication
3a. Auth Scheme.............: MAIL-FROM
3b. Auth Info...............: [email protected] <mailto:[email protected]>
3c. Public (Y/N)............: NO
NOTE: Aşağıda 'Mail this contact form to me!' yazılı butona basmayın.
Şimdi bu yazıyı kopyalayın ve Anonymous Remalerinize yapıştırın. Şimdi zor kısmına geldik. Siz bu maili yolladığınızda (Adminin mail adresinden spoof yaparak tabiki) ADMIN mailine [email protected] <mailto:[email protected]> adresinden bir confrim maili gelecektir.
Örnek:
Subject: [NIC-000128.4r50] Your Mail
This is an automatic reply to acknowledge that your message has been received by [email protected] <mailto:[email protected]>. This acknowledgement is "NOT" a confirmation that your request has been processed. You will be notified when it has been completed.
If you should have need to correspond with us regarding this request, please include the tracking number [NIC-000128.4r50] in the subject. The easiest way to do this is simply to reply to this message.
If you have not already done so, please come and visit our site via www browser or ftp and pick-up the latest domain template or review the Domain Name Registration Service Agreement at the URL's:
Domain Name Registration Service Agreement
https://tik.lat/cJ5j7 <http://www.networksolutions.com/legal/service-agreement.html>
Domain Name Registration Template
https://tik.lat/GqBxF <ftp://www.networksolutions.com/templates/domain-template.txt>
Regards,
Network Solutions Registration Services
IMPORTANT INFORMATION
On January 15, 2000, Network Solutions introduced Service Agreement, Version 6.0. All versions of the Service Agreement template will continue to be accepted and processed until January 31, 2000. On and after February 1, 2000, please use the Network Solutions Service Agreement, Version 6.0 template located at
https://tik.lat/3Jxnb <ftp://www.networksolutions.com/templates/domain-template.txt>
for all template requests.
The terms and conditions of the Service Agreement are available on our Web site at: https://tik.lat/FsMUI <http://www.networksolutions.com/legal/service-agreement.html>.
The zone files, which make the Internet work, are normally updated twice daily, 7 days a week at 5:00 küfür yasak and 5:00 PM U.S. Eastern Standard Time. Requests that are completed before these times will be included in that 12-hour zone file update and will normally begin to take effect within 5-6 hours.
Should you wish to modify or delete an existing domain name registration, you can do so online, using our Service Agreement. You can change the registrant's address, replace a contact/agent with a different contact/agent, or change primary and/or secondary name server information.
To update information about an existing contact, such as postal address, e-mail address or telephone number, complete and submit the Contact Form to [email protected] <mailto:[email protected]>. This form is available on our Web site at Domain Names, Web Hosting and Online Marketing Services | Network Solutions
