黑客是怎样实施域名劫持攻击的?

安全 黑客攻防
域名劫持攻击技术是指攻击者通过冒充原域名拥有者以E-MAIL方式修改网络解决方案公司的注册域名记录,将域名转让到另一团体,通过在修改后注册信息所指定的DNS服务器加进该域名记录,让原域名指向另一IP的服务器,通常那两台服务器都是攻击者预先入侵控制的服务器,并不归攻击者所拥有。

域名劫持攻击技术是指攻击者通过冒充原域名拥有者以E-MAIL方式修改网络解决方案公司的注册域名记录,将域名转让到另一团体,通过在修改后注册信息所指定的DNS服务器加进该域名记录,让原域名指向另一IP的服务器,通常那两台服务器都是攻击者预先入侵控制的服务器,并不归攻击者所拥有。

那攻击者到底是怎样实施该域名劫持攻击的呢?

1.获得要劫持的域名注册信息

攻击者会先访问网络解决方案公司http://www.networksolutions.com,CHANGES功能,输入要查询的域名,获得该域名注册信息以abc.com为例,我们将获得以下信息: target=_blank>http://www.networksolutions.com,">http://www.networksolutions.com,CHANGES功能,输入要查询的域名,获得该域名注册信息以abc.com为例,我们将获得以下信息:

Registrant:

CapitalCities/ABC,Inc(ABC10-DOM)

77W66thSt.

NewYork,NY10023

US

DomainName:ABC.COM

AdministrativeContact,BillingContact:

King,ThomasC.(SC3123-ORG)abc.legal.internet.registration@ABC.COM">abc.legal.internet.registration@ABC.COM">abc.legal.internet.registration@ABC.COM

ABC,Inc.

77W66thSt.

NewYork,NY10023

US

212-456-7012

TechnicalContact,ZoneContact:

DomainAdministrator(DA4894-ORG)dns-admin@STARWAVE.COM">admin@STARWAVE.COM">dns-admin@STARWAVE.COM

StarwaveCorporation

13810SEEastgateWay,ste.400

Bellevue,WA98005

US

206.664.4800

Fax-206.664.4829

Recordlastupdatedon11-Oct-2000.

Recordexpireson23-May-2003.

Recordcreatedon22-May-1996.

Databaselastupdatedon20-Oct-200014:14:26EDT.

Domainserversinlistedorder:

DNS1.STARWAVE.COM204.202.132.51

T.NS.VERIO.NET192.67.14.16

2.控制该管理域名的E-MAIL帐号

从上面获得的信息,攻击者可了解到abc.com的注册DNS服务器,管理域名的E-MAIL帐号,技术联系E-MAIL帐号等等注册资料,攻击者的重点就是先需要把该管理域名的E-MAIL帐号abc.legal.internet.registration@ABC.COM控制,进行收发在网络解决方案公司networksolutions主页所修改域名注册记录后的确认E-MAIL,对该E-MAIL帐号的控制过程不排除攻击者对该E-MAIL帐号进行密码暴力猜测,对该帐号所在E-MAIL服务器进行入侵攻击.">abc.legal.internet.registration@ABC.COM">abc.legal.internet.registration@ABC.COM控制,进行收发在网络解决方案公司networksolutions主页所修改域名注册记录后的确认E-MAIL,对该E-MAIL帐号的控制过程不排除攻击者对该E-MAIL帐号进行密码暴力猜测,对该帐号所在E-MAIL服务器进行入侵攻击.

3.修改该域名在网络解决方案公司的注册信息

到这个时候,攻击者会使用网络解决方案公司networksolutions的MAKECHANGES功能修改该域名的注册信息,包括拥有者信息,DNS服务器信息,等等.

4.冒充拥有者使用管理域名的E-MAIL帐号收发网络解决方案公司确认函

攻击者会在该管理域名E-MAIL帐号的真正拥有者收到网络解决方案公司确认函之前,把该E-MAIL帐号的信件接收,使用该E-MAIL帐号回复网络解决方案公司进行确认,进行二次回复确认后,将收到网络解决方案公司发来的成功修改注册记录函,攻击者成功劫持域名

5.在新指定的DNS服务器加进该域名记录

在注册信息新指定DNS服务器里加进该域名的PTR记录,指向另一IP的服务器,通常那两台服务器都是攻击者预先入侵控制的服务器,并不归攻击者所拥有.

后补:我认为在这种情况下,一个关键的就是比较了解这个与名的注册信息,然后破信箱。呵呵!其实就是你域名劫持成功了,也会被最高权限拿回来!所以我劝那些想做的朋友还是学点别的吧!我贴的只是供给大家一点思路。

责任编辑:蓝雨泪 来源: 电脑知识大全
相关推荐

2009-09-02 20:18:17

域名劫持域名安全

2010-03-05 09:37:52

2021-08-06 11:24:35

域名劫持网站安全网络攻击

2019-06-04 09:14:56

2010-09-09 20:11:39

2012-12-05 13:54:54

2011-08-10 09:35:38

2009-05-14 09:36:19

2012-07-05 10:14:21

2019-02-28 05:05:47

2023-05-06 19:01:35

2021-10-22 16:06:27

黑客网络安全网络攻击

2021-04-10 10:20:42

黑客攻击网络安全

2013-02-21 09:22:04

2015-10-15 11:57:46

2023-11-27 22:55:17

DNS域名解析

2015-12-28 16:53:43

2010-09-09 13:43:36

2013-06-21 09:56:26

2016-03-16 09:47:55

点赞
收藏

51CTO技术栈公众号