黑客劫持域名步骤大曝光
域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置),目前域名已经成为互联网的品牌、网上商标保护必备的产品之一。
域名解析(DNS)的基本原理是把网络地址(域名,以一个字符串的形式,比如 www。google。com)对应到真实的计算机能够识别的网络地址(IP地址,比如216.239.53.99 这样的形式),以便计算机能够进一步通信,传递网址和内容等。 由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。 如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问http://www。google。com/ ,可以把访问改为http://216。239。53。99/ ,从而绕开域名劫持。
近期发现adobe.com,internet.com,nike.com,等等著名站点都分分遭受到攻击,但攻击者所使用的技术并不是以往所使用的入侵WEB服务器,更改主页的惯用手法,攻击者使用的是一种域名劫持攻击?攻击者通过冒充原域名拥有者以E-MAIL方式修改网络解决方案公司的注册域名记录,将域名转让到另一团体,通过在修改后注册信息所指定的DNS服务器加进该域名记录,让原域名指向另一IP的服务器,通常那两台服务器都是攻击者预先入侵控制的服务器,并不归攻击者所拥有。
那攻击者到底是怎样实施该域名劫持攻击的呢?
1.获得要劫持的域名注册信息
攻击者会先访问网络解决方案公司www.networksolutions.com,通过该公司主页面所提供的MAKE CHANGES功能,输入要查询的域名,获得该域名注册信息以abc.com为例,我们将获得以下信息:
Registrant:
Capital Cities/ABC,Inc (ABC10-DOM)
77 W 66th St.
New York, NY 10023
US
Domain Name: ABC.COM
Administrative Contact, Billing Contact:
King, Thomas C. (SC3123-ORG) abc.legal.internet.registration@ABC.COM
ABC, Inc.
77 W 66th St.
New York, NY 10023
US
212-456-7012
Technical Contact, Zone Contact:
Domain Administrator (DA4894-ORG) dns-admin@STARWAVE.COM
Starwave Corporation
13810 SE Eastgate Way, ste. 400
Bellevue, WA 98005
US
206.664.4800
Fax- 206.664.4829
Record last updated on 11-Oct-2000.
Record expires on 23-May-2003.
Record created on 22-May-1996.
Database last updated on 20-Oct-2000 14:14:26 EDT.
Domain servers in listed order:
DNS1.STARWAVE.COM 204.202.132.51
T.NS.VERIO.NET 192.67.14.16
2.控制该管理域名的E-MAIL帐号
从上面获得的信息,攻击者可了解到abc.com的注册DNS服务器,管理域名的E-MAIL帐号,技术联系E-MAIL帐号等等注册资料,攻击者的重点就是先需要把该管理域名的E-MAIL帐号abc.legal.internet.registration@ABC.COM控制,进行收发在网络解决方案公司networksolutions主页所修改域名注册记录后的确认E-MAIL,对该E-MAIL帐号的控制过程不排除攻击者对该E-MAIL帐号进行密码暴力猜测,对该帐号所在E-MAIL服务器进行入侵攻击.
3.修改该域名在网络解决方案公司的注册信息
到这个时候,攻击者会使用网络解决方案公司networksolutions的MAKE CHANGES功能修改该域名的注册信息,包括拥有者信息,DNS服务器信息,等等。
4.冒充拥有者使用管理域名的E-MAIL帐号收发网络解决方案公司确认函
攻击者会在该管理域名E-MAIL帐号的真正拥有者收到网络解决方案公司确认函之前,把该E-MAIL帐号的信件接收,使用该E-MAIL帐号回复网络解决方案公司进行确认,进行二次回复确认后,将收到网络解决方案公司发来的成功修改注册记录函,攻击者成功劫持域名。
5.在新指定的DNS服务器加进该域名记录
在注册信息新指定DNS服务器里加进该域名的PTR记录,指向另一IP的服务器,通常那两台服务器都是攻击者预先入侵控制的服务器,并不归攻击者所拥有。
转载请注明出版,否者百度有相同内容,后果自负。http://www.ocjsj.com/?post=182
更多相关内容:黑客经过出售收集信息取利 客之google入侵网站常用方式
黑客劫持域名步骤大曝光相关推荐
- 黑客大曝光:恶意软件和Rootkit安全
<黑客大曝光:恶意软件和Rootkit安全> 推荐序 在我从事信息安全工作的将近15年中,恶意软件(malware)已经成为网络攻击者武器库中最有力的工具.从窥探财务记录和窃取击键到对等( ...
- 《黑客大曝光:移动应用安全揭秘及防护措施》一3.3 越狱:发泄愤怒
本节书摘来自华章出版社<黑客大曝光:移动应用安全揭秘及防护措施>一书中的第3章,第3.3节,作者 (美)Neil Bergman ,更多章节内容可以访问云栖社区"华章计算机&qu ...
- 《黑客大曝光:移动应用安全揭秘及防护措施》一3.4 入侵别人的iPhone:再次释放心中的怒火...
本节书摘来自华章出版社<黑客大曝光:移动应用安全揭秘及防护措施>一书中的第3章,第3.4节,作者 (美)Neil Bergman ,更多章节内容可以访问云栖社区"华章计算机&qu ...
- 《黑客大曝光:移动应用安全揭秘及防护措施》一2.2 攻击与对策
本节书摘来自华章出版社<黑客大曝光:移动应用安全揭秘及防护措施>一书中的第2章,第2.2节,作者 (美)Neil Bergman ,更多章节内容可以访问云栖社区"华章计算机&qu ...
- 《黑客大曝光:移动应用安全揭秘及防护措施》一2.1 基础移动网络功能
本节书摘来自华章出版社<黑客大曝光:移动应用安全揭秘及防护措施>一书中的第2章,第2.1节,作者 (美)Neil Bergman ,更多章节内容可以访问云栖社区"华章计算机&qu ...
- 《反黑客工具大曝光》第4版
<反黑客工具大曝光>第4版 这是一本介绍黑客在攻击或防御系统时所使用的工具书.了解如何进行操作系统的高级配置是成为黑客的第一步,知道如何渗透系统是迈向黑客之路的另一步,掌握如何监控攻击者的 ...
- J2EE Java黑客大曝光:开发安全的Java应用程序
J2EE Java黑客大曝光:开发安全的Java应用程序 本书首先从Java及J2EE体系结构和基本安全机制入手,阐述Java认证和授权服务.Java密码系统扩展和Java安全套接字扩展等安全包,书中 ...
- 网上十大黑客软件大曝光
网上十大黑客软件大曝光 Internet网上的黑客网站多如牛毛,黑客软件也越来越多.越来越黑.笔者现将这些黑客软件分门别类地曝一曝光,并提出相应的解决方案,以防患于未然. 一.古老的WinNuke 平 ...
- 百度网站打不开了,百度被黑了?最新证实:百度遭黑客劫持,手段类似于12月被劫持的twitter(截图)...
今天早了9点到公司,听用百度的同事说了声,百度(www.baidu.com)打不开了,于是ping了一把,果真是无法打开:上几个图: (2010年1月12日09点40更新) 最新消息,有报道称:度 ...
最新文章
- spring aop xml事务配置
- 两台Oracle服务器,使用udl测试连接
- 【Tiny4412】 编译dnw源码报错 /lib/modules/2.6.32-431.el6.x86_64/build/: No such file or directory
- 斩获2019 Thales AIChallenge4Health第一,腾讯优图医疗AI再获突破
- redis基本类型以及优点特性
- [C++11]弱引用智能指针weak_ptr初始化和相关的操作函数
- mysql数据库多实例部署
- 145_Power BI Report Server自定义Form登录
- line search中的重要定理 - 梯度与方向的点积为零
- yum安装Elasticsearch5.x
- ModelSim 入门使用教程
- Excel数据透视表学习
- win10网络显示已连接到服务器异常,w10 网络连接配置异常如何修复
- 粘结剂菱镁板建筑材料英国UKCA认证—EN 14016-1
- 用户态协议栈tcp/ip设计
- (附源码)ssm南工二手书交易平台 毕业设计172334
- 静态方法(static)和非静态方法
- C++11 参数绑定-bind函数用法
- 加密基础知识二 非对称加密RSA算法和对称加密
- 器件尺寸中BSC含义