一区二区三区高清av电影,骚逼AAA免费,插鸡鸡网址在线观看视屏,龟头肏美女阴道少妇视频

淺析:黑客新動(dòng)向——劫持域名?

發(fā)布時(shí)間:2011/1/7 15:22:00

  近期發(fā)現(xiàn)adobe com,internet.com,nike.com,等等著名站點(diǎn)都分分遭受到攻擊,但攻擊者所使用的技術(shù)并不是以往所使用的入侵WEB服務(wù)器,更改主頁的慣用手法,攻擊者使用的是一種域名劫持攻擊技術(shù),攻擊者通過冒充原域名擁有者以E-MAIL方式修改網(wǎng)絡(luò)解決方案公司的注冊域名記錄,將域名轉(zhuǎn)讓到另一團(tuán)體,通過在修改后注冊信息所指定的DNS服務(wù)器加進(jìn)該域名記錄,讓原域名指向另一IP的服務(wù)器,通常那兩臺服務(wù)器都是攻擊者預(yù)先入侵控制的服務(wù)器,并不歸攻擊者所擁有。那攻擊者到底是怎樣實(shí)施該域名劫持攻擊的呢?   

1.獲得要劫持的域名注冊信息

  攻擊者會(huì)先訪問網(wǎng)絡(luò)解決方案公司www.networksolutions.com,通過該公司主頁面所提供的MAKE CHANGES功能,輸入要查詢的域名,獲得該域名注冊信息。并通過相關(guān)的攻擊手段,獲取更多的關(guān)于該網(wǎng)站的安全資料。

2.控制該管理域名的E-MAIL帳號

  從上面獲得的信息,攻擊者可了解到abc.com的注冊DNS服務(wù)器,管理域名的E-MAIL帳號,技術(shù)聯(lián)系E-MAIL帳號等等注冊資料,攻擊者的重點(diǎn)就是先需要把該管理域名的E-MAIL帳號abc.legal.internet.registration@ABC.COM控制,進(jìn)行收發(fā)在網(wǎng)絡(luò)

  解決方案公司networksolutions主頁所修改域名注冊記錄后的確認(rèn)E-MAIL,對該E-MAIL帳號的控制過程不排除攻擊者對該E-MAIL帳號進(jìn)行密碼暴力猜測,對該帳號所在E-MAIL服務(wù)器進(jìn)行入侵攻擊。

3.修改該域名在網(wǎng)絡(luò)解決方案公司的注冊信息

  到這個(gè)時(shí)候,攻擊者會(huì)使用網(wǎng)絡(luò)解決方案公司networksolutions的MAKE CHANGES功能修改該域名的注冊信息,包括擁有者信息,DNS服務(wù)器信息,等等。

4.冒充擁有者使用管理域名的E-MAIL帳號收發(fā)網(wǎng)絡(luò)解決方案公司確認(rèn)函

  攻擊者會(huì)在該管理域名E-MAIL帳號的真正擁有者收到網(wǎng)絡(luò)解決方案公司確認(rèn)函之前,把該E-MAIL帳號的信件接收,使用該E-MAIL帳號回復(fù)網(wǎng)絡(luò)解決方案公司進(jìn)行確認(rèn),進(jìn)行二次回復(fù)確認(rèn)后,將收到網(wǎng)絡(luò)解決方案公司發(fā)來的成功修改注冊記錄函,攻擊者成功劫持域名。   (服務(wù)器租用

5.在新指定的DNS服務(wù)器加進(jìn)該域名記錄

  在注冊信息新指定DNS服務(wù)器里加進(jìn)該域名的PTR記錄,指向另一IP的服務(wù)器,通常那兩臺服務(wù)器都是攻擊者預(yù)先入侵控制的服務(wù)器,并不歸攻擊者所擁有。



Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照

绥江县| 桃园市| 年辖:市辖区| 金乡县| 沙坪坝区| 南安市| 锡林浩特市| 卓尼县| 安远县| 西吉县| 鸡东县| 鄄城县| 平昌县| 容城县| 阳城县| 辽阳市| 昌图县| 乐亭县| 竹北市| 郴州市| 北票市| 旬邑县| 乐都县| 汝城县| 通榆县| 甘孜县| 定西市| 龙泉市| 砚山县| 山西省| 大余县| 商南县| 台中县| 长岭县| 海城市| 安丘市| 加查县| 华宁县| 施秉县| 自治县| 惠来县|