• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Субдомен

escapist

Member
10.09.2020
12
0
BIT
0
Заметил у одного сайта странную на мой взгляд вещь: если изменить только субдомен www на например www2, то это уже совсем другой сайт, причем даже с поломанным сертификатом. Что это может означать, особенно в смысле безопасности?
 

rpt5

Well-known member
03.12.2019
115
3
BIT
0
Заметил у одного сайта странную на мой взгляд вещь: если изменить только субдомен www на например www2, то это уже совсем другой сайт, причем даже с поломанным сертификатом. Что это может означать, особенно в смысле безопасности?
Все верно, у DNS сервера есть зоны, допустим одна из зон называется escapist.com

Вариант 1:
Внутри зоны есть А-записи:
А-record: escapist.com = 192.168.10.1
А-record: = 192.168.10.1
А-record: www2.escapist.com = 192.168.10.2
A-record: mail.escapist.com = 192.168.10.3

ну и т.д.

Ты просто резолвишь по DNS имени другой IP адрес и соединяешься с ним, это например был тестовый сайт разрабов. Про HTTPS сертификат, он не поломан, а у него истек срок действия.


Вариант 2:
Внутри зоны есть А-записи:
А-record: escapist.com = 192.168.10.1
А-record: = 192.168.10.1
А-record: www2.escapist.com = 192.168.10.1
A-record: mail.escapist.com = 192.168.10.1


Физически это один веб сервер который обслуживает разные vhost:
Код:
# Ensure that Apache listens on port 80
Listen 80
<VirtualHost *:80>
    DocumentRoot "/www/escapist1"
    ServerName www.escapist.com

    # Other directives here
</VirtualHost>

<VirtualHost *:80>
    DocumentRoot "/www/escapist2"
    ServerName www2.escapist.com

    # Other directives here
</VirtualHost>
 
Последнее редактирование:

escapist

Member
10.09.2020
12
0
BIT
0
я только вот что не понимаю. можно заказать домен , но я нигде не видел, чтобы можно было зарегистрировать www2.escapist.ru, тем более если уже есть .
 

rpt5

Well-known member
03.12.2019
115
3
BIT
0
я только вот что не понимаю. можно заказать домен , но я нигде не видел, чтобы можно было зарегистрировать www2.escapist.ru, тем более если уже есть .
ту можешь приобрести доменное имя , затем у регистратора указать какие у тебя будут NS сервера (где будет храниться DNS зона). Внутри DNS зоны у тебя могут быть A-записи любого вида, хоть vpn. , хоть www100500.
 

escapist

Member
10.09.2020
12
0
BIT
0
ту можешь приобрести доменное имя , затем у регистратора указать какие у тебя будут NS сервера (где будет храниться DNS зона). Внутри DNS зоны у тебя могут быть A-записи любого вида, хоть vpn. , хоть www100500.

это я прекрасно понимаю, но я совсем о другом спрашиваю. есть домен и есть www2.xyz.ru, который к нему никакого отношения вообще не имеет. более того, обладатель даже не подозревает о существовании www2.xyz.ru (это я специально проверял). и тот факт, что на www2.xyz.ru совсем другой сертификат, который к тому же еще и сломанный (а не просроченный), наводит на мысли, что тут что-то не так и этим можно воспользоваться.
 

rpt5

Well-known member
03.12.2019
115
3
BIT
0
это я прекрасно понимаю, но я совсем о другом спрашиваю. есть домен и есть www2.xyz.ru, который к нему никакого отношения вообще не имеет. более того, обладатель даже не подозревает о существовании www2.xyz.ru (это я специально проверял). и тот факт, что на www2.xyz.ru совсем другой сертификат, который к тому же еще и сломанный (а не просроченный), наводит на мысли, что тут что-то не так и этим можно воспользоваться.
ну такого быть не должно, хостер и регистратором был не рег.ру случайно? Что-то похожее было здесь
 

escapist

Member
10.09.2020
12
0
BIT
0
ну такого быть не должно, хостер и регистратором был не рег.ру случайно? Что-то похожее было здесь

конечно такого быть не должно. именно по той причине, что только обладатель xyz.ru по идее может иметь www2.xyz.ru и все другие субдомены, меня это и заинтересовало. кстати, не важно стоит там www2, www11100 или что-то другое кроме www. www - один сайт, все другие - совсем другой (одинаковый) сайт. нет, это не reg.ru, это вообще не в рунете.
 

rpt5

Well-known member
03.12.2019
115
3
BIT
0
конечно такого быть не должно. именно по той причине, что только обладатель xyz.ru по идее может иметь www2.xyz.ru и все другие субдомены, меня это и заинтересовало. кстати, не важно стоит там www2, www11100 или что-то другое кроме www. www - один сайт, все другие - совсем другой (одинаковый) сайт. нет, это не reg.ru, это вообще не в рунете.
Ну смотри по линку выще который я скидывал, есть коммент иллюстрирующий как работают хостеры:

Код:
Приветствую. Это особенность работы.
Такой же фокус можно провернуть, например если Вы укажите dns Яндекса, но не добавите его в вебмастер. Любой другой человек сможет добавить его к себе и таким образом подтвердить.
Ровно такая же ситуация с dns происходит и у beget/fozzy/firstvps/,и т д. Выводы делайте сами.
Избежать такой ситуации можно если использовать днс сервера регистратора. Так как у него есть 100% связка домен -владелец никто другой его себе не добавит и управление не получит."

Т.е. ты у хостераА купил имя, xyz.ru. Но, не настроил DNS зону. Я тоже клиент этого хостераА и я обнаружил, что у хостера появился в обсуживании домен xyz.ru, но DNS зону ты в личном кабинете не настроил. Поэтому я в своем личном кабинете настриваю твою xyz.ru зону.

P.S. Я кстати тоже сталкивался когда-то с таким кейсом: досталось 2 личных кабинета (один забытый был) и в каждом была DNS зона условно домена abc.ru (я не знал этого) и я словил из-за этого кучу глюков пока голову не сломал и не нашел забытый кабинет и дубль зоны со старыми неактуальными А-записями.
 
Последнее редактирование:

escapist

Member
10.09.2020
12
0
BIT
0
Ну смотри по линку выще который я скидывал, есть коммент иллюстрирующий как работают хостеры:

Код:
Приветствую. Это особенность работы.
Такой же фокус можно провернуть, например если Вы укажите dns Яндекса, но не добавите его в вебмастер. Любой другой человек сможет добавить его к себе и таким образом подтвердить.
Ровно такая же ситуация с dns происходит и у beget/fozzy/firstvps/,и т д. Выводы делайте сами.
Избежать такой ситуации можно если использовать днс сервера регистратора. Так как у него есть 100% связка домен -владелец никто другой его себе не добавит и управление не получит."

Т.е. ты у хостераА купил имя, xyz.ru. Но, не настроил DNS зону. Я тоже клиент этого хостераА и я обнаружил, что у хостера появился в обсуживании домен xyz.ru, но DNS зону ты в личном кабинете не настроил. Поэтому я в своем личном кабинете настриваю твою xyz.ru зону.

P.S. Я кстати тоже сталкивался когда-то с таким кейсом: досталось 2 личных кабинета (один забытый был) и в каждом была DNS зона условно домена abc.ru (я не знал этого) и я словил из-за этого кучу глюков пока голову не сломал и не нашел забытый кабинет и дубль зоны со старыми неактуальными А-записями.

И как в этом случае обстоят дела с безопасностью? Легко ломануть такой сайт?
 

rpt5

Well-known member
03.12.2019
115
3
BIT
0
И как в этом случае обстоят дела с безопасностью? Легко ломануть такой сайт?
Смотри, тема треда работа сервиса DNS. Мы ее подробно обсудили. О каком сайте и о каком именно как "ломануть" идеть речь я не совсем понимаю. Предлагаю прекратить дискуссию, поговорить ради поговорить, не совсем то, что мне нужно. Пока.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!