当前位置:七道奇文章资讯安全技术网络技术
日期:2010-02-10 13:43:00  来源:本站整理

总结:域名劫持攻击的几大步骤[网络技术]

赞助商链接



  本文“总结:域名劫持攻击的几大步骤[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

1、 得到要劫持的域名注册信息  攻击者会先拜候网络办理筹划公司www.networksolutions.com,通过该公司主页面所供应MAKE CHANGES功效,输入要查询的域名,得到该域名注册信息以abc.com为例,我们将得到以下信息:  Registrant:  Capital Cities/ABC,Inc (ABC10-DOM)  77 W 66th St.  New York, NY 10023  US  Domain Name: ABC.COM  Administrative Contact, Billing Contact:  King, Thomas C. (SC3123-ORG) abc.legal.internet.registration@ABC.COM  ABC, Inc.  77 W 66th St.  New York, NY 10023  US  212-456-7012  Technical Contact, Zone Contact:  Domain Administrator (DA4894-ORG) dns-admin@STARWAVE.COM  Starwave Corporation  13810 SE Eastgate Way, ste. 400  Bellevue, WA 98005  US  206.664.4800  Fax- 206.664.4829  Record last updated on 11-Oct-2000.  Record expires on 23-May-2003.  Record created on 22-May-1996.  Database last updated on 20-Oct-2000 14:14:26 EDT.  Domain servers in listed order:  DNS1.STARWAVE.COM 204.202.132.51  T.NS.VERIO.NET 192.67.14.16

2、 掌握该管理域名的E-MAIL账号  从上面得到的信息,攻击者可理解到abc.com的注册DNS服务器,管理域名的E-MAIL账号,技术接洽E-MAIL账号等等注册资料,攻击者的重点就是先需求把该管理域名的E-MAIL账号abc.legal.internet.registration@ABC.COM掌握,举行收发在网络办理筹划公司networksolutions主页所改正域名注册记录后的确认E-MAIL,对该E-MAIL账号的掌握历程不解除攻击者对该E-MAIL账号举行密码暴力猜想,对该账号所在E-MAIL服务器举行入侵攻击.

3 、改正该域名在网络办理筹划公司的注册信息  到这个时刻,攻击者会利用网络办理筹划公司networksolutions的MAKE CHANGES功效改正该域名的注册信息,包含拥有者信息,DNS服务器信息,等等.

4 、假充拥有者利用管理域名的E-MAIL账号收发网络办理筹划公司确认函  攻击者会在该管理域名E-MAIL账号的真正拥有者收到网络办理筹划公司确认函之前,把该E-MAIL账号的信件接纳,利用该E-MAIL账号答复网络办理筹划公司举行确认,举行二次答复确认后,将收到网络办理筹划公司发来的成功改正注册记录函,攻击者成功劫持域名

5、 在新指定的DNS服务器加进该域名记录  在注册信息新指定DNS服务器里加进该域名的PTR记录,指向另一IP的服务器,普通那两台服务器都是攻击者预先入侵掌握的服务器,并不归攻击者所拥有


  以上是“总结:域名劫持攻击的几大步骤[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: 与您的QQ/BBS好友分享!
  • 好的评价 如果您觉得此文章好,就请您
      0%(0)
  • 差的评价 如果您觉得此文章差,就请您
      0%(0)

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .