• 
<ul id="mayc0"></ul>
    <ul id="mayc0"><center id="mayc0"></center></ul>
    

    <strike id="mayc0"><input id="mayc0"></input></strike>
    <ul id="mayc0"></ul>
  • 

	
    

    


    


    

	

    
	
	




    
    
    
    
    
    
    
        
        
    
            億恩科技有限公司旗下門戶資訊平臺!
    
    
    

    

    
    
    
    

    

    

    


    
    服務器租用
    4元建網站

    

    
    

    

	
    
		
    
			
			
    
				
    
					黑客是怎樣實施域名劫持攻擊
    
				
    
					
						2013年07月12日 10點01分 來源:億恩IDC資訊 有0人參與
				
    
			
    
			
    
			
			
    
			
    我認為在這種情況下,一個關鍵的就是比較了解這個與名的注冊信息,然后破信箱。呵呵!其實就是你域名劫持成功了,也會被最高權限拿回來!所以我勸那些想做的朋友還是學點別的吧!我貼的只是供給大家一點思路。
    
			
    
			
    
			
    
				
    
	 adobe.com,internet.com,nike.com,等等著名站點都分分遭受到攻擊,但攻擊者所使用的技術并不是以往所使用的入侵web服務器,更改主頁的慣用手法,攻擊者使用的是一種域名劫持攻擊技術。攻擊者通過冒充原域名擁有者以e-mail方式修改網絡解決方案公司的注冊域名記錄,將域名轉讓到另一團體,通過在修改后注冊信息所指定的dns服務器加進該域名記錄,讓原域名指向另一ip的服務器。通常那兩臺服務器都是攻擊者預先入侵控制的服務器,并不歸攻擊者所擁有。

    

    
	那攻擊者到底是怎樣實施該域名劫持攻擊的呢?

    

    
	1.獲得要劫持的域名注冊信息

    

    
	攻擊者會先訪問網絡解決方案公司www.networksolutions.com,通過該公司主頁面所提供的make changes功能,輸入要查詢的域名,獲得該域名注冊信息以abc.com為例,我們將獲得以下信息:

    

    
	registrant:

    

    
	capital cities/abc,inc (abc10-dom)

    

    
	77 w 66th st.

    

    
	new york, ny 10023

    

    
	us

    

    
	domain name: abc.com

    

    
	administrative contact, billing contact:

    

    
	king, thomas c. (sc3123-org) abc.legal.internet.registration@abc.com 

    

    
	abc, inc.

    

    
	77 w 66th st.

    

    
	new york, ny 10023

    

    
	us

    

    
	212-456-7012

    

    
	technical contact, zone contact:

    

    
	domain administrator (da4894-org) dns-admin@starwave.com 

    

    
	starwave corporation

    

    
	13810 se eastgate way, ste. 400

    

    
	bellevue, wa 98005

    

    
	us

    

    
	206.664.4800

    

    
	fax- 206.664.4829

    

    
	record last updated on 11-oct-2000.

    

    
	record expires on 23-may-2003.

    

    
	record created on 22-may-1996.

    

    
	database last updated on 20-oct-2000 14:14:26 edt.

    

    
	domain servers in listed order:

    

    
	dns1.starwave.com 204.202.132.51

    

    
	t.ns.verio.net 192.67.14.16

    

    
	2.控制該管理域名的e-mail帳號

    

    
	從上面獲得的信息,攻擊者可了解到abc.com的注冊dns服務器,管理域名的e-mail帳號,技術聯系e-mail帳號等等注冊資料,攻擊者的重點就是先需要把該管理域名的e-mail帳號控制,進行收發在網絡解決方案公司networksolutions主頁所修改域名注冊記錄后的確認e-mail,對該e-mail帳號的控制過程不排除攻擊者對該e-mail帳號進行密碼暴力猜測,對該帳號所在e-mail服務器進行入侵攻擊.

    

    
	3.修改該域名在網絡解決方案公司的注冊信息

    

    
	到這個時候,攻擊者會使用網絡解決方案公司networksolutions的make changes功能修改該域名的注冊信息,包括擁有者信息,dns服務器信息,等等.

    

    
	4.冒充擁有者使用

    

    
	管理域名的e-mail帳號收發網絡解決方案公司確認函攻擊者會在該管理域名e-mail帳號的真正擁有者收到網絡解決方案公司確認函之前,把該e-mail帳號的信件接收,使用該e-mail帳號回復網絡解決方案公司進行確認,進行二次回復確認后,將收到網絡解決方案公司發來的成功修改注冊記錄函,攻擊者成功劫持域名

    

    
	5.在新指定的dns服務器加進該域名記錄

    

    
	在注冊信息新指定dns服務器里加進該域名的ptr記錄,指向另一ip的服務器,通常那兩臺服務器都是攻擊者預先入侵控制的服務器,并不歸攻擊者所擁有.

    

    
	后補:我認為在這種情況下,一個關鍵的就是比較了解這個與名的注冊信息,然后破信箱。呵呵!其實就是你域名劫持成功了,也會被最高權限拿回來!所以我勸那些想做的朋友還是學點別的吧!我貼的只是供給大家一點思路。

    

    
	
    
 

    
				
				
    
			河南億恩科技股份有限公司(www.vbseamall.com)始創于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
			 
     服務器/云主機 24小時售后服務電話:0371-60135900 
    
虛擬主機/智能建站 24小時售后服務電話:0371-55621053 
    
網絡版權侵權舉報電話:0371-60135995 
    
服務熱線:0371-60135900 
    

    


		
    
				
				
				
				
    
					
    
						
						
    
							
    
							
    
								0
							
    
						
    
						
    
							
    
							
    
								0
							
    
						
    
					
    
				
    
				
    
				
    

    分享到:責任編輯:小恩
    
				
    
				
    
			
    
			
    
				
    
					相關推介
    
			
    
			
			
    
			
    
			
    
				
    
					共有:0條評論網友評論:
    
				
    
					
				
    
				
    
					驗證碼
					
					看不清換一張
					換一張
					
				
    
			
    
			
			親,還沒評論呢!速度搶沙發吧!