Domain Hijacking / Social engineering

[he1to]

Hello, I would like to create a discussion about domain hijacking. For example I've seen a couple of times when scammers are able to take over a domain by somehow social engineering the domain registrar in to giving them access / changing the DNS. One of the ways I heard it is done is through .gov mails by impersonating a cyber criminal police or some department and sending e-mails to their abuse teams about fake investigation. Please share your experiences, ideas on how it could be done, even for short term take over max 10-30min.

 

[КУРАТОР]

Здравствуйте, я хотел бы создать обсуждение о захвате домена. Например, я видел пару раз, когда мошенники могли захватить домен, каким-то образом используя социальную инженерию, чтобы регистратор домена предоставил им доступ / изменил DNS. Один из способов, о котором я слышал, это через почту .gov, выдавая себя за полицию по киберпреступности или какой-то отдел и отправляя электронные письма их группам по борьбе с нарушениями о фальшивом расследовании. Пожалуйста, поделитесь своим опытом, идеями о том, как это можно сделать, даже на короткий срок, максимум на 10-30 минут.

Тоже интересовался этим направлением, но сколько не читал везде захват домена начинался с получения доступа к почтовому аккаунту, про кейсы писем от правоохранительных органов не разу не видел. В теме приложите ссылку на подобный кес.

С получением почтового аккаунта все понятно, что ничего не понятно.
Имея только домен нужно как-то установить почту владельца.
Сфишить/строить его.
Получить доступ к почте, далее действовать в зависимости от регистратора домена.


В целом все понятно и инструменты для реализации имеются на форуме.
За исключением ОСИНТ части с поиском почты владельца.