总结:域名劫持攻击的几大步骤[网络技术]

1、 得到要劫持的域名注册信息　　攻击者会先拜候网络办理筹划公司www.networksolutions.com,通过该公司主页面所供应MAKE CHANGES功效,输入要查询的域名,得到该域名注册信息以abc.com为例,我们将得到以下信息:　　Registrant:　　Capital Cities/ABC,Inc (ABC10-DOM)　　77 W 66th St.　　New York, NY 10023　　US　　Domain Name: ABC.COM　　Administrative Contact, Billing Contact:　　King, Thomas C. (SC3123-ORG) abc.legal.internet.registration@ABC.COM　　ABC, Inc.　　77 W 66th St.　　New York, NY 10023　　US　　212-456-7012　　Technical Contact, Zone Contact:　　Domain Administrator (DA4894-ORG) dns-admin@STARWAVE.COM　　Starwave Corporation　　13810 SE Eastgate Way, ste. 400　　Bellevue, WA 98005　　US　　206.664.4800　　Fax- 206.664.4829　　Record last updated on 11-Oct-2000.　　Record expires on 23-May-2003.　　Record created on 22-May-1996.　　Database last updated on 20-Oct-2000 14:14:26 EDT.　　Domain servers in listed order:　　DNS1.STARWAVE.COM 204.202.132.51　　T.NS.VERIO.NET 192.67.14.16

2、 掌握该管理域名的E-MAIL账号　　从上面得到的信息,攻击者可理解到abc.com的注册DNS服务器,管理域名的E-MAIL账号,技术接洽E-MAIL账号等等注册资料,攻击者的重点就是先需求把该管理域名的E-MAIL账号abc.legal.internet.registration@ABC.COM掌握,举行收发在网络办理筹划公司networksolutions主页所改正域名注册记录后的确认E-MAIL,对该E-MAIL账号的掌握历程不解除攻击者对该E-MAIL账号举行密码暴力猜想,对该账号所在E-MAIL服务器举行入侵攻击.

3 、改正该域名在网络办理筹划公司的注册信息　　到这个时刻,攻击者会利用网络办理筹划公司networksolutions的MAKE CHANGES功效改正该域名的注册信息,包含拥有者信息,DNS服务器信息,等等.

4 、假充拥有者利用管理域名的E-MAIL账号收发网络办理筹划公司确认函　　攻击者会在该管理域名E-MAIL账号的真正拥有者收到网络办理筹划公司确认函之前,把该E-MAIL账号的信件接纳,利用该E-MAIL账号答复网络办理筹划公司举行确认,举行二次答复确认后,将收到网络办理筹划公司发来的成功改正注册记录函,攻击者成功劫持域名

5、 在新指定的DNS服务器加进该域名记录　　在注册信息新指定DNS服务器里加进该域名的PTR记录,指向另一IP的服务器,普通那两台服务器都是攻击者预先入侵掌握的服务器,并不归攻击者所拥有