早在 2014 年,ICANN、就将一个新的顶级域名委托给了他们的根服务器,即顶级域名.zip(.zip是ICANN新顶级域名计划中提出的域名。申请人是谷歌。.zip于2014年9月15日被授权到DNS根区,字符串申请成功)。最近可以注册以该顶级域名结尾的域名,而且很多人报名了。这在 InfoSec 社区引起了巨大的讨论,讨论.zip的价值和作用,当我查看一些最近的域注册时,我发现了可以伪装成合法文件程序的域名。在5月12日报名量小幅跃升,5月14日报名量爆发式增长!
举几个注册域名的污水池的例子,我看到了一些非常具有误导性的域名。这些很容易被误认为是真正的文件名:
| 日期 | 领域 |
|---|---|
| 4月6日 | tumblr.zip, audible.zip |
| 4月19日 | facebook.zip, whatsapp.zip |
| 4月20日 | waze.zip, chromium.zip |
| 5月12日 | attachments.zip, document.zip |
| 5月13日 | vacationphotos.zip, windowsdrivers.zip |
| 5月14日 | office-update.zip, windowsupdate.zip |
| 5月15日 | attachement.zip, bankstatements.zip |
你想自己发现新注册的域名吗,或者想搜索可能冒充特定品牌的域名,我推荐下我使用过最好的免费资源之一,称为 DN Pedia。找开链接你可以看到,在5月14日,该顶级域名注册了近 2300 个域名。
链接:https://dnpedia.com/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...