域名劫持攻擊講解

時(shí)間：2023-02-19 16:22:01 | 來源：建站知識(shí)

時(shí)間：2023-02-19 16:22:01 來源：建站知識(shí)

域名劫持攻擊講解： 中國(guó)匿名者黑客組織

近期發(fā)現(xiàn) adobe.com, internet.com, nike.com, 等等著名站點(diǎn)都分分遭受到攻擊, 但攻擊者所使用的技術(shù)并不是以往所使用的入侵web服務(wù)器, 更改主頁的慣用手法, 攻擊者使用的是一種域名劫持攻擊 攻擊者通過冒充原域名擁有者以e - mail方式 ? 修改網(wǎng)絡(luò)解決方案公司的注冊(cè)域名記錄, 將域名轉(zhuǎn)讓到另一團(tuán)體, 通過在修改后注冊(cè)信息所指定的dns服務(wù)器加進(jìn)該域名記錄, 讓原域名指向另一ip的服務(wù)器, 通常那兩臺(tái)服務(wù)器都是攻擊者預(yù)先入侵控制的服務(wù)器, 并不歸攻擊者所 擁有.

那攻擊者到底是怎樣實(shí)施該域名劫持攻擊的呢?

1。獲取域名注冊(cè)信息被劫持

攻擊者將首先訪問網(wǎng)絡(luò)解決方案公司www. http://NETWorkStudioS.com，輸入通過公司主頁提供的更改功能查詢的域名，并以http://ABC.com獲取域名注冊(cè)信息為例，我們將得到以下內(nèi)容信息：

Registrant:
Capital Cities/ABC,Inc (ABC10-DOM)
77 W 66th St.
New York, NY 10023
US

Domain Name: http://ABC.COM

Administrative Contact, Billing Contact:
King, Thomas C. (SC3123-ORG) abc.legal.internet.registration@ABC.COM
ABC, Inc.
77 W 66th St.
New York, NY 10023
US
212-456-7012
Technical Contact, Zone Contact:
Domain Administrator (DA4894-ORG) dns-admin@STARWAVE.COM
Starwave Corporation
13810 SE Eastgate Way, ste. 400
Bellevue, WA 98005
US
206.664.4800
Fax- 206.664.4829

Record last updated on 11-Oct-2000.
Record expires on 23-May-2003.
Record created on 22-May-1996.
Database last updated on 20-Oct-2000 14:14:26 EDT.

Domain servers in listed order:

http://DNS1.STARWAVE.COM 204.202.132.51
http://T.NS.VERIO.NET 192.67.14.16

2?？刂仆泄苡蛎碾娮余]件帳戶

從上面獲得的信息中，攻擊者可以理解ABC COM的注冊(cè)DNS服務(wù)器，管理域名的電子郵件帳戶，與電子郵件帳戶相關(guān)的技術(shù)等等。攻擊者的重點(diǎn)是控制電子郵件帳號(hào)ABC.Actual.Internet .No.@ http://Acc.com的域名，首先在網(wǎng)絡(luò)解決方案公司NE中接收和接收。TWorkStage主頁修改了域名注冊(cè)記錄后的電子郵件確認(rèn)，控制過程中的電子郵件賬戶不排除攻擊者對(duì)電子郵件賬號(hào)密碼的暴力猜測(cè)，電子郵件賬號(hào)入侵攻擊的賬號(hào)

三。修改網(wǎng)絡(luò)解決方案公司的域名注冊(cè)信息。

此時(shí)，攻擊者將使用網(wǎng)絡(luò)解決方案公司網(wǎng)絡(luò)解決方案的修改功能來修改域名注冊(cè)信息，包括所有者信息、DNS服務(wù)器信息等。

4。作為域名管理的電子郵件帳戶的所有者。

攻擊者將在電子郵件域名帳戶的真正所有者收到來自網(wǎng)絡(luò)解決方案公司的確認(rèn)信之前，從電子郵件帳戶收到一封信，使用電子郵件帳戶回復(fù)網(wǎng)絡(luò)解決方案公司確認(rèn)它，并且在兩次回復(fù)之后，它將收到成功。UL修訂的網(wǎng)絡(luò)解決方案公司。書信記錄中，攻擊者成功劫持了域名。

5。將域名添加到新指定的DNS服務(wù)器

域名的PTR記錄被添加到新指定的DNS服務(wù)器中，用于注冊(cè)信息，指向另一個(gè)IP的服務(wù)器，通常兩個(gè)服務(wù)器是攻擊者的預(yù)入侵服務(wù)器，該服務(wù)器不屬于攻擊者。

href="http://www.cnanonymous.com/">匿名者黑客組織- CnAnonymous!