Мне часто нужен для работы список зарегистрированных доменов - как его можно получить? Наверное многим было бы интересно его иметь.

Да, а то если скрипт писать (ау, Ne0d1n!), чтоб он проверил все имена, то на сколько времени это растянется (в смысле работы скрипта).

Да, а то если скрипт писать (ау, Ne0d1n!), чтоб он проверил все имена, то на сколько времени это растянется (в смысле работы скрипта).

На данный момент в домене UZ 3431 доменное имя. Думаю, скрипт будет работать не очень долго, выводя список всех имен.

А если не секрет, то для каких целей вам нужен список всех доменов?

На данный момент в домене UZ 3431 доменное имя. Думаю, скрипт будет работать не очень долго, выводя список всех имен.

Имеется в виду метод перебора имен, начиная с двухбуквенных.
Все комбинации до 6 букв:
37*36 + 37*36*35 + 37*36*35*34 + 37*36*35*34*33 + 37*36*35*34*33*32 = Много, в общем-то :)

А если не секрет, то для каких целей вам нужен список всех доменов?

Наверное, сделать самый полный каталог УзНета :rolleyes:

Имеется в виду метод перебора имен, начиная с двухбуквенных.
Все комбинации до 6 букв:
37*36 + 37*36*35 + 37*36*35*34 + 37*36*35*34*33 + 37*36*35*34*33*32 = Много, в общем-то :)

Да, такая реализация будет похожа на обычный брут и займет много времени.

Имеется в виду метод перебора имен, начиная с двухбуквенных.
Все комбинации до 6 букв:
37*36 + 37*36*35 + 37*36*35*34 + 37*36*35*34*33 + 37*36*35*34*33*32 = Много, в общем-то :)

Зачем же перебором? наверное есть более цивилизованные способы? И вообще - почему бы не выложить этот список для открытого доступа?
Мне нужен - хотел сделать очередную игрушку (типа Лупы Узнета или черного квадрата Рунета, но другую, все не расскажу ибо идея не моя). Точно могу сказать, что цели не коммерческие и направлены на популяризацию домена.

cкляревский Е. С. в своем репертуаре. Теперь собирает списки доменов Узнета :) И это только начало. Что он захочет завтра...

cкляревский Е. С., Вам только именя доменов нужны или еще и данные об их владельцах ?

cкляревский Е. С., Вам только именя доменов нужны или еще и данные об их владельцах ?

ccTLD, есть ли в мире практика выкладывания всего списка в зоне? Технически это не сложно. Вот только возможный отрицательный эффект

Да, такая реализация будет похожа на обычный брут и займет много времени.
А это и есть обычный перебор aka brutforce. О более цивилизованных методах пока не слышал. Можно, правда по словарю "атаку" производить :D

Отрицательный эффект обязательно будет. Что-нибудь появится, что может не всех устраивать , как это было со списком освободившехся доменов.

Отрицательный эффект обязательно будет. Что-нибудь появится, что может не всех устраивать , как это было со списком освободившехся доменов.

Если аргументов ЗА будет больше - выложим. Но должны высказаться все - регистраторы, владельцы доменов и т.д.

спасибо за понимание и желание пойти навстречу. Согласен, возможны негативные, пока не известные даже последствия. Меня бы устроило, если бы мне прилслали на мыло (извините за наглость) - дальше меня не ушло бы. Только имена - другие данные мне не интересны - была идея обыграть имена - естественно без ущерба для кого-либо

ccTLD, есть ли в мире практика выкладывания всего списка в зоне? Технически это не сложно. Вот только возможный отрицательный эффект

ДЖ,
нами еще не наблюдались случаи о публикации всего списка зарегистрированных доменов. Но возникает вопрос о столь необходимости данного списка. Точно отметили, что может случиться подобный случай со списком освободившихся доменов. В этом случае пользователи могут, проанализировав весь список, станут подавать заявки на схожие доменные имена или же что-нибудь похоже

Зачем же перебором? наверное есть более цивилизованные способы? И вообще - почему бы не выложить этот список для открытого доступа?
Мне нужен - хотел сделать очередную игрушку (типа Лупы Узнета или черного квадрата Рунета, но другую, все не расскажу ибо идея не моя). Точно могу сказать, что цели не коммерческие и направлены на популяризацию домена.
Может для игры сделать вымышленные имена доменов ;) не будет ни у кого проблем ....

Взломайте регистатора доменов и слейте всю инфу ;)

Взломайте регистатора доменов и слейте всю инфу ;)

Можно и не взламывать ;) варианты были предложены выше .... ;)

Взломайте регистатора доменов и слейте всю инфу ;)

Кстати, UZ-CERT и хотел предложить приз за "взлом" или поиск уязвимости какого-либо ресурса, находящегося под "присмотром" UZ-CERT. Не ради того, чтобы уронить сервис, а реально найти "дыры". DNS, конечно, как цель выставлять не будем. Но все должно быть аккуратно, чтобы игра не привела к ущербу.

Кстати, Uz-cert и хотел предложить приз за "взлом" или поиск уязвимости какого-либо ресурса, находящегося под "присмотром" Uz-cert.
А почему передумал?..

спасибо за понимание и желание пойти навстречу. Согласен, возможны негативные, пока не известные даже последствия. Меня бы устроило, если бы мне прилслали на мыло (извините за наглость) - дальше меня не ушло бы. Только имена - другие данные мне не интересны - была идея обыграть имена - естественно без ущерба для кого-либо

Евгений, вы можете просматривать список доменов по дням их регистрации, зайдите сюда (http://cctld.uz/stat/daystat/?xm=11)

А почему передумал?..
подумаем еще раз :)

А смысл вам присылать уязвимости, так вот до сих пор на мвд скл находится, хотя мои бесчисленные попытки подобрать название таблиц - не увенчались успехом - всё же наличие онной уязвимости уже говорит о чём то.

А смысл вам присылать уязвимости, так вот до сих пор на мвд скл находится, хотя мои бесчисленные попытки подобрать название таблиц - не увенчались успехом - всё же наличие онной уязвимости уже говорит о чём то.

Это не UZINFOCOM (http://www.uzinfocom.uz)'овкий проект
Админы дожны быть вкурсе этой уязвимости.

А у Узинфокома 2 проэкта - гавуз и вввуз - которые начисто вылизаны от всевозможных уязвимостей - если уж объявлять конкурс - то в пределах всего уз-нета, а не в пределах отдельных проектов Узинфокома. - ну в общем это сугубо моё личное мнение.

Кстати, UZ-CERT и хотел предложить приз за "взлом" или поиск уязвимости какого-либо ресурса, находящегося под "присмотром" UZ-CERT. Не ради того, чтобы уронить сервис, а реально найти "дыры". DNS, конечно, как цель выставлять не будем. Но все должно быть аккуратно, чтобы игра не привела к ущербу.

2 maniak

Кстати, UZ-CERT и хотел предложить приз за "взлом" или поиск уязвимости какого-либо ресурса, находящегося под "присмотром" UZ-CERT

Ладно, ладно - уговорил. Буду делать заготовки.

Мы даем рекомендации-исправляют владельцы.

Кстати, UZ-CERT и хотел предложить приз за "взлом" или поиск уязвимости какого-либо ресурса, находящегося под "присмотром" UZ-CERT. Не ради того, чтобы уронить сервис, а реально найти "дыры". DNS, конечно, как цель выставлять не будем. Но все должно быть аккуратно, чтобы игра не привела к ущербу.

А попытки нащупать "дыры" в сайтах госструктур даже с благими целями не приведут ли к визиту "серьезных неулыбчивых дяденек"?

А попытки нащупать "дыры" в сайтах госструктур даже с благими целями не приведут ли к визиту "серьезных неулыбчивых дяденек"?

Уточню. Служба реагирования на компьютерные инциденты UZ-CERT не контролирующий орган. После получения заявки, мы проверяем ресурс (не взламываем, не получаем конфиденциальную информацию, не удаляем данные, не "подвешиваем" сервера), затем выдаем рекомендации по устранению выявленных уязвимостей. А "серьезные неулыбчивые дяди" могут прийти к тем, кто занимается именно взломом с нехорошими намерениями и распространяет какую-либо конфиденциальную информацию или использует её в каких-либо целях.

А попытки нащупать "дыры" в сайтах госструктур даже с благими целями не приведут ли к визиту "серьезных неулыбчивых дяденек"?

все проводимые работы, делаются в рамках основных задач возложенных на службу UZ-CERT и мероприятий которые определены соответствующими документами и не приводит никаким недоразумениям

А если к примеру я (чисто к примеру - реально я и локалхост вряд ли заломаю, разве что format c: :) ) захочу "пощупать" на прочность www.uz или gov.uz? Не с целью реального взлома, токмо поиска уязвимостей?

А если к примеру я (чисто к примеру - реально я и локалхост вряд ли заломаю, разве что format c: :) ) захочу "пощупать" на прочность www.uz (http://www.uz) или gov.uz? Не с целью реального взлома, токмо поиска уязвимостей?

Ну, если реально Вы захотите пощупать www.uz (http://www.uz) или www.gov.uz (http://www.gov.uz) - то, можете заодно пощупать и www.cert.uz (http://www.cert.uz). В принципе можете пощупать что-угодно и кого-угодно. Мы не в коем случае не ограничиваем Ваши права пощупывания. Мы не запрещаем, пока это в рамках разумного. Просто нужно знать меру, пока что-либо не станет Вам угрожать. К примеру те же "серьезные неулыбчивые дяденьки".

А у Узинфокома 2 проэкта - гавуз и вввуз - которые начисто вылизаны от всевозможных уязвимостей - если уж объявлять конкурс - то в пределах всего уз-нета, а не в пределах отдельных проектов Узинфокома. - ну в общем это сугубо моё личное мнение.

Если только админ того ресурса будет согласен. Мы можем высказаться только за свои

А попытки нащупать "дыры" в сайтах госструктур даже с благими целями не приведут ли к визиту "серьезных неулыбчивых дяденек"?

Да, не стоит этим заниматься. Придут или не придут - не важно. В любом случае это уже нарушение законодательства. Мы же выставим ресурсы, с которыми данная акция будет согласована для избежания неприятностей. Думаю, найдем что-нибудь интересное. Будет всем полезно, включая владельца сайта, так как его цель - обезопасить свой ресурс.

Взломайте Happy.uz :p

Буагагага было бы что ломать.... голый ХТМЛ...
ах да.. ещё можно подобрать пароль к хостингу (пройтись по номерам телефонов и датам рождений) :)

Евгений, вы можете просматривать список доменов по дням их регистрации, зайдите сюда (http://cctld.uz/stat/daystat/?xm=11)

Спасибо! Занятная статистика. 17 ноября зарегано сразу 56 доменов, через неделю еще 54, причем все имена такие вкусные - неужели все эти проекты у нас появятся? где-то тут была ветка про кибесквоттеров? (шутка (частично))

Может для игры сделать вымышленные имена доменов ;) не будет ни у кого проблем ....

Не игра - просто прикольная вещица намечалась - с ссылками на реальные сайты, естественно, что с вымышленными именами она смысла не имеет

Не игра - просто прикольная вещица намечалась - с ссылками на реальные сайты, естественно, что с вымышленными именами она смысла не имеет

Если проект интересен в целом для сообщества, то мы готовы поделиться информацией, но только для реализации именно этого проекта. Возможно совместно. С обязательным подписанием договора о нераспространении предоставленной информации с базы whois далее.

Если проект интересен в целом для сообщества, то мы готовы поделиться информацией

У ЕСС сменился адрес электронной почты. И он просил передать Вам прислать этот список доменов мне в личку :d

Вообще, что это за дела - передача всего списка сайтов узнета, вы должны понимать, какую ценность, как для спамеров(спам форумов на сайтах), так и для других заинтересованных лиц - будет представлять данный список.
Не думаю, что такую информацию следует передавать третьим лицам.

(спам форумов на сайтах)а вот список форумов, как раз таки уже давно выложен http://voydod.uz/forum.php

Вот вот, не стоит удивляться теперь, на том сайте даже движок форума указывают, не хватает только пароля админа...Уже на первый взгляд версий некоторых форумов из того списка - видно, что они уязвимы.

Вообще, что это за дела - передача всего списка сайтов узнета, вы должны понимать, какую ценность, как для спамеров(спам форумов на сайтах), так и для других заинтересованных лиц - будет представлять данный список.
Не думаю, что такую информацию следует передавать третьим лицам.

Как всегда полностью поддерживаю Ваше мнение! :)

Признателен и благодарен за поддержку.

Ладно, раз есть сомнения - не надо мне передавать список - а то в случае чего буду под подозрением.
Мне кажется, что я смогу добыть его сам... ну или с помощью друзей - в рамках законности естествено. Собствнно, мне достаточно просмотреть его один раз и выписать несколько адресов...

Тебе нужен спец. скрипт, заточенный под www.uz, который мог бы собирать все доступные адресса с этого сайта. В крайнем случае всё придется делать руками.

Тебе нужен спец. скрипт, заточенный под www.uz, который мог бы собирать все доступные адресса с этого сайта. В крайнем случае всё придется делать руками.

зачем же с www.uz? там не все сайты и там 80,1% порталы - нам это не к чему :-)

Просто это, кажется, наиболее полное собрание наших сайтов, доступное для общественности.

Список до сентебря 2005 года находится:
http://www.if.uz/docs/SiteList_ru.zip

А остальные можно быстро пробежаться по ссылкам:
http://cctld.uz/stat/daystat/detail/?day=17&month=11
Только с помощью скрипта надо подправлять число месяца и дня.

Если скажите, что я зря дал ссылку, то готов удалить его.

Если проект интересен в целом для сообщества, то мы готовы поделиться информацией, но только для реализации именно этого проекта. Возможно совместно. С обязательным подписанием договора о нераспространении предоставленной информации с базы whois далее.

О предоставлении информации следует хорошенко подумать. В основном от разглашения такой информации не должна пострадать общество, не должны ущемляться права третьих лиц. Следует прогнозировать случаи ведущие к правонарушению или стимулирующие его. Ктото может, например, воспользоваться этой информацией в целях киберсквотинга, а кому то выгодее попасть в какой то список или каталог чтобы побольше пользователей узнли о нем.

Вообще, что это за дела - передача всего списка сайтов узнета, вы должны понимать, какую ценность, как для спамеров(спам форумов на сайтах), так и для других заинтересованных лиц - будет представлять данный список.
Не думаю, что такую информацию следует передавать третьим лицам.

Понимаем. Поэтому и предложили вариант совместного проекта с договором о неразглашении

Мало ли, что может случиться, вдруг его сайт завтра взломают и сольют все данные себе, я конечно не против его идей(самому интересно узнать, что там замышляется), но и о последствиях тоже стоит задуматься.

Мало ли, что может случиться, вдруг его сайт завтра взломают и сольют все данные себе, я конечно не против его идей(самому интересно узнать, что там замышляется), но и о последствиях тоже стоит задуматься.

Но таким же образом сегодня можно уже говорить о DNS серверах, базе имем в Центре UZINFOCOM, на сайте ccTLD.UZ и т.д. Совместная работа и будет направлена в том числе на защиту данных.

Список до сентебря 2005 года находится:
http://www.if.uz/docs/SiteList_ru.zip

А остальные можно быстро пробежаться по ссылкам:
http://cctld.uz/stat/daystat/detail/?day=17&month=11
Только с помощью скрипта надо подправлять число месяца и дня.

Если скажите, что я зря дал ссылку, то готов удалить его.

Поздно удалять - я запомнил, спасибо. :-)

А первая ссылка на список который я сам и составлял перед Фестивалем :-) полтора года прошло уже...

Список до сентебря 2005 года находится:
http://www.if.uz/docs/SiteList_ru.zip Особенно порадовала надпись "Сайт не работает" :)А остальные можно быстро пробежаться по ссылкам:
http://cctld.uz/stat/daystat/detail/?day=17&month=11
Только с помощью скрипта надо подправлять число месяца и дня.

Если скажите, что я зря дал ссылку, то готов удалить его.А вот жа это - ПАСИБА! такая прелесть! :p

что то не работает сцылка )

что то не работает сцылка )

Эта ссылка и не должна работать, раньше на картинке с помощью мапа можно было сделать ссылку на любом участке картинки, а теперь когда мы внедрили графики на флеше это стало не возможно.

Эта ссылка и не должна работать, раньше на картинке с помощью мапа можно было сделать ссылку на любом участке картинки, а теперь когда мы внедрили графики на флеше это стало не возможно.
тогда ниже графика сделайте текстовые сноски-ссылки, не обязательно кликать с графика

тогда ниже графика сделайте текстовые сноски-ссылки, не обязательно кликать с графика

сделаем