总结:域名劫持攻击的几大步骤[网络技术]
本文“总结:域名劫持攻击的几大步骤[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
1、 得到要劫持的域名注册信息 攻击者会先拜候网络办理筹划公司www.networksolutions.com,通过该公司主页面所供应MAKE CHANGES功效,输入要查询的域名,得到该域名注册信息以abc.com为例,我们将得到以下信息: Registrant: Capital Cities/ABC,Inc (ABC10-DOM) 77 W 66th St. New York, NY 10023 US Domain Name: ABC.COM Administrative Contact, Billing Contact: King, Thomas C. (SC3123-ORG) abc.legal.internet.registration@ABC.COM ABC, Inc. 77 W 66th St. New York, NY 10023 US 212-456-7012 Technical Contact, Zone Contact: Domain Administrator (DA4894-ORG) dns-admin@STARWAVE.COM Starwave Corporation 13810 SE Eastgate Way, ste. 400 Bellevue, WA 98005 US 206.664.4800 Fax- 206.664.4829 Record last updated on 11-Oct-2000. Record expires on 23-May-2003. Record created on 22-May-1996. Database last updated on 20-Oct-2000 14:14:26 EDT. Domain servers in listed order: DNS1.STARWAVE.COM 204.202.132.51 T.NS.VERIO.NET 192.67.14.16
2、 掌握该管理域名的E-MAIL账号 从上面得到的信息,攻击者可理解到abc.com的注册DNS服务器,管理域名的E-MAIL账号,技术接洽E-MAIL账号等等注册资料,攻击者的重点就是先需求把该管理域名的E-MAIL账号abc.legal.internet.registration@ABC.COM掌握,举行收发在网络办理筹划公司networksolutions主页所改正域名注册记录后的确认E-MAIL,对该E-MAIL账号的掌握历程不解除攻击者对该E-MAIL账号举行密码暴力猜想,对该账号所在E-MAIL服务器举行入侵攻击.
3 、改正该域名在网络办理筹划公司的注册信息 到这个时刻,攻击者会利用网络办理筹划公司networksolutions的MAKE CHANGES功效改正该域名的注册信息,包含拥有者信息,DNS服务器信息,等等.
4 、假充拥有者利用管理域名的E-MAIL账号收发网络办理筹划公司确认函 攻击者会在该管理域名E-MAIL账号的真正拥有者收到网络办理筹划公司确认函之前,把该E-MAIL账号的信件接纳,利用该E-MAIL账号答复网络办理筹划公司举行确认,举行二次答复确认后,将收到网络办理筹划公司发来的成功改正注册记录函,攻击者成功劫持域名
5、 在新指定的DNS服务器加进该域名记录 在注册信息新指定DNS服务器里加进该域名的PTR记录,指向另一IP的服务器,普通那两台服务器都是攻击者预先入侵掌握的服务器,并不归攻击者所拥有
以上是“总结:域名劫持攻击的几大步骤[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |