Kraken rambler ru что это

kraken.rambler.ru
RAMBLER-TELECOM-AS, RU

Seen 10213 times between January 29th, 2024 and January 29th, 2024.

General Info Open in Search

Geo	Russian Federation (RU) —
Domain	rambler.ru (The registered domain)
AS	AS24638 — RAMBLER-TELECOM-AS, RU Note: An IP might be announced by multiple ASs. This is not shown.
Registrar	RIPENCC
Route	81.19.64.0/19 (Route of ASN)
PTR	kraken.rambler.ru(PTR record of primary IP)
IPv4	81.19.89.16 81.19.89.17 81.19.89.18

Live Screenshot Hover to expand

Attention: This is a live snapshot of this website, we do not host or control it!

Direct hits
Summary of pages hosted on this domain

Recent scans (213 total) Show all

URL	Age	Size	IPs
kraken.rambler.ru	12 days	711 B	1	1	1
kraken.rambler.ru	13 days	711 B	1	1	1
kraken.rambler.ru	a month	711 B	1	1	1
kraken.rambler.ru	a month	710 B	1	1	1
kraken.rambler.ru/userip	a month	428 B	1	1	1

Incoming hits
Summary of pages that talked to this domain

Recent scans (10000 total) Show all

URL	Age	Size	IPs
windalser.notall.ru.fozzyhost.com	11 minutes	4 MB	196	32	5
waltherstaal3.livejournal.com/profile	21 minutes	2 MB	123	39	8
vp.moscow	32 minutes	6 MB	145	22	4
maltipoo.moscow	33 minutes	3 MB	129	8	4
crave.ru	33 minutes	3 MB	131	22	6

Recent screenshots
Screenshots of pages hosted on this domain

Related infrastructure
Summary of infrastructure which pages hosted on this domain frequently talked to

Related screenshots
Screenshots of pages that talked to this domain

Recently observed hostnames on ‘kraken.rambler.ru’
Searching for newly observed domains and hostnames is possible on our urlscan Pro platform.

DNS recordsRetrieved via DNS ANY query

A	81.19.89.16 (TTL: 300)
A	81.19.89.17 (TTL: 300)
A	81.19.89.18 (TTL: 300)

WHOIS for kraken.rambler.ru

domain: RAMBLER.RU nserver: ns2.rambler.ru. 81.19.73.8, 2a02:6b0:6:2::1:53 nserver: ns3.rambler.ru. 81.19.83.8 nserver: ns4.rambler.ru. 81.19.73.9, 2a02:6b0:6:2::2:53 nserver: ns5.rambler.ru. 81.19.83.9 state: REGISTERED, DELEGATED, VERIFIED org: Rambler Internet Holding, LLC taxpayer-id: 7725243282 registrar: RU-CENTER-RU admin-contact: https://www.nic.ru/whois created: 1996-09-26T08:24:55Z paid-till: 2024-07-31T21:00:00Z free-date: 2024-09-01 source: TCI Last updated on 2024-01-29T00:06:31Z

Copyright © 2023, urlscan GmbH
Version:

Как установить и проверить счетчик

Зайдите в Личный кабинет и скопируйте из вкладки «Настройки счетчика» код счетчика.

Установите его в HTML-код всех страниц вашего сайта.

Старайтесь устанавливать счетчик как можно выше к началу страницы, чтобы он успевал загружаться и фиксировать даже самые короткие визиты.

В случае, если вы выбрали видимый виджет, то контейнер, в который будет загружаться картинка, можно поставить отдельно от кода счетчика, в любое место на странице сайта.

Более подробную инструкцию по установке счетчика, его базовой и продвинутой настройке вы найдете в руководстве разработчика.

Проверка счетчика

Чтобы проверить правильность установки кода счетчика, откройте консоль (Ctrl+Shift+i), перейдите на вкладку Сеть, в поле «фильтр» введите “kraken”. Это позволит отфильтровать запросы от нашего счётчика. Если запросов сразу не видно, можно обновить страницу — запросы должны отправиться.

whoa there, pardner!

Your request has been blocked due to a network policy.

Try logging in or creating an account here to get back to browsing.

If you’re running a script or application, please register or sign in with your developer credentials here. Additionally make sure your User-Agent is not empty and is something unique and descriptive and try again. if you’re supplying an alternate User-Agent string, try changing back to default as that can sometimes result in a block.

You can read Reddit’s Terms of Service here.

if you think that we’ve incorrectly blocked you or you would like to discuss easier ways to get the data you want, please file a ticket here.

when contacting us, please include your ip address which is: 178.132.111.61 and reddit account

Фича, а не баг. Или как Rambler позволяют подменять отправителя письма

Добрый день. Меня зовут Алексей. Я занимаюсь написанием ботов и реверсом Android приложений с поиском в них уязвимостей.

Мне попало в руки приложение Рамблер/почта для Android. Цель была автоматизировать отправку почты средствами API мобильного приложения. Был запущен эмулятор MEmu и Charles, однако SSL отказывался показать свои запросы. В ход пошел реверс. В файле smali_classes2\okhttp3\OkHttpClient.smali были сделаны изменения, дабы убрать шифрование.

Далее начат был поиск запросов отвечающих за авторизацию и отправку сообщений. Меня удивило, что авторы приложения при их уровне никак не пытаются себя обезопасить хотя-бы простейшими сигнатурами. Запрос логина выглядит обычно. А вот запрос на отправку крайне любопытен.

action=send¶ms=,"body":"
erherh
---
.","is_html":"1","subject":"ergerg","action":"send","bcc":<>,"from":,"uploads":[],"cc":<>>

Нам интересен параметр from. Вместо него можно подставить абсолютно любой адрес почты с Рамблера. Вот что приходит на Яндекс:

К счастью у Mail.ru и Yandex есть такая функция как «Служебные заголовки» и в них мы увидим:

Да. Технически мы видим реального отправителя, однако для рядового пользователя это скрыто и может стать средством фишинга.

Дальше больше. 1 аккаунт удалось загнать в бан с других аккаунтов просто добавив его адрес в поле from при отправке, письма от него не приходили. Однако если при отправке с этого «забаненного» аккаунта в поле From подставить любое другое мыло, то письма пойдут. Таким образом, мы понимаем, что Rambler считает отправителем юзера из поля from, а не реального.

В данный момент техническая поддержка Рамблера уже оповещена об уязвимости. Однако они ее таковой не считают. Цитирую:

Подобные попытки подмены и мобильных приложений Yandex и Mail.ru не сработали. К счастью, эти компании не такие «креативные». В их мобильных приложениях тоже есть уязвимости, но об этом в следующей статье. Надо же сперва оповестить разработчиков.

Данная статья — попытка исправить ситуацию и все таки признать это багом. Благодарю за внимание.