中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

黑客域名劫持攻擊詳細(xì)步驟

2017-11-30    來源:

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬Linux鏡像隨意使用

  近期發(fā)現(xiàn)adobe.com,internet.com,nike.com,等等著名站點(diǎn)都分分遭受到攻擊,但攻擊者所使用的技術(shù)并不是以往所使用的入侵WEB服務(wù)器,更改主頁的慣用手法,攻擊者使用的是一種域名劫持攻擊?攻擊者通過冒充原域名擁有者以E-MAIL方式修改網(wǎng)絡(luò)解決方案公司的注冊(cè)域名記錄,將域名轉(zhuǎn)讓到另一團(tuán)體,通過在修改后注冊(cè)信息所指定的DNS服務(wù)器加進(jìn)該域名記錄,讓原域名指向另一IP的服務(wù)器,通常那兩臺(tái)服務(wù)器都是攻擊者預(yù)先入侵控制的服務(wù)器,并不歸攻擊者所擁有。

  那攻擊者到底是怎樣實(shí)施該域名劫持攻擊的呢?

  1.獲得要劫持的域名注冊(cè)信息

  攻擊者會(huì)先訪問網(wǎng)絡(luò)解決方案公司www.networksolutions.com,通過該公司主頁面所提供的MAKE CHANGES功能,輸入要查詢的域名,獲得該域名注冊(cè)信息以abc.com為例,我們將獲得以下信息:
Registrant:
Capital Cities/ABC,Inc (ABC10-DOM)
77 W 66th St.
New York, NY 10023
US

Domain Name: ABC.COM

Administrative Contact, Billing Contact:
King, Thomas C. (SC3123-ORG) abc.legal.internet.registration@ABC.COM
ABC, Inc.
77 W 66th St.
New York, NY 10023
US
212-456-7012
Technical Contact, Zone Contact:
Domain Administrator (DA4894-ORG) dns-admin@STARWAVE.COM
Starwave Corporation
13810 SE Eastgate Way, ste. 400
Bellevue, WA 98005
US
206.664.4800
Fax- 206.664.4829

Record last updated on 11-Oct-2000.
Record expires on 23-May-2003.
Record created on 22-May-1996.
Database last updated on 20-Oct-2000 14:14:26 EDT.

Domain servers in listed order:

DNS1.STARWAVE.COM 204.202.132.51
T.NS.VERIO.NET 192.67.14.16

  2.控制該管理域名的E-MAIL帳號(hào)

  從上面獲得的信息,攻擊者可了解到abc.com的注冊(cè)DNS服務(wù)器,管理域名的E-MAIL帳號(hào),技術(shù)聯(lián)系E-MAIL帳號(hào)等等注冊(cè)資料,攻擊者的重點(diǎn)就是先需要把該管理域名的E-MAIL帳號(hào)abc.legal.internet.registration@ABC.COM控制,進(jìn)行收發(fā)在網(wǎng)絡(luò)解決方案公司networksolutions主頁所修改域名注冊(cè)記錄后的確認(rèn)E-MAIL,對(duì)該E-MAIL帳號(hào)的控制過程不排除攻擊者對(duì)該E-MAIL帳號(hào)進(jìn)行密碼暴力猜測(cè),對(duì)該帳號(hào)所在E-MAIL服務(wù)器進(jìn)行入侵攻擊.

  3.修改該域名在網(wǎng)絡(luò)解決方案公司的注冊(cè)信息

  到這個(gè)時(shí)候,攻擊者會(huì)使用網(wǎng)絡(luò)解決方案公司networksolutions的MAKE CHANGES功能修改該域名的注冊(cè)信息,包括擁有者信息,DNS服務(wù)器信息,等等。

  4.冒充擁有者使用管理域名的E-MAIL帳號(hào)收發(fā)網(wǎng)絡(luò)解決方案公司確認(rèn)函

  攻擊者會(huì)在該管理域名E-MAIL帳號(hào)的真正擁有者收到網(wǎng)絡(luò)解決方案公司確認(rèn)函之前,把該E-MAIL帳號(hào)的信件接收,使用該E-MAIL帳號(hào)回復(fù)網(wǎng)絡(luò)解決方案公司進(jìn)行確認(rèn),進(jìn)行二次回復(fù)確認(rèn)后,將收到網(wǎng)絡(luò)解決方案公司發(fā)來的成功修改注冊(cè)記錄函,攻擊者成功劫持域名。

  5.在新指定的DNS服務(wù)器加進(jìn)該域名記錄

  在注冊(cè)信息新指定DNS服務(wù)器里加進(jìn)該域名的PTR記錄,指向另一IP的服務(wù)器,通常那兩臺(tái)服務(wù)器都是攻擊者預(yù)先入侵控制的服務(wù)器,并不歸攻擊者所擁有。

標(biāo)簽: dns dns服務(wù) dns服務(wù)器 web服務(wù)器 服務(wù)器 網(wǎng)絡(luò) 域名 域名注冊(cè) 域名轉(zhuǎn)讓 注冊(cè)域名

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:微軟Bing出漏洞 可搜索色情視頻并自動(dòng)播放

下一篇:防范WinGate代理防火墻被攻擊