自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

五步詳解域名劫持攻擊

作者:佚名
安全 黑客攻防
越大型的企業(yè)越不惜花重金打造自己的網(wǎng)絡(luò)安全防御系統(tǒng),正是如此才被喜歡找刺激的黑客們更加積極地嘗試自己的技術(shù)是否能夠攻破他們,最近又出現(xiàn)了一種不同于入侵WEB服務(wù)器的域名劫持攻擊方式。

企業(yè)網(wǎng)站往往是黑客入侵的首選目標(biāo),大型企業(yè)通常不惜重金打造網(wǎng)絡(luò)防御系統(tǒng)來避免黑客進(jìn)攻??墒窍衲涂恕⒁蛱貭栠@些重量級的網(wǎng)站紛紛遭到攻擊,攻擊者卻并沒有像以往一樣入侵WEB服務(wù)器,而是使用了一種被叫做域名劫持攻擊的方式進(jìn)行的。

那攻擊者到底是怎樣實(shí)施該域名劫持攻擊的呢? 

1.獲得要劫持的域名注冊信息 

攻擊者會先訪問網(wǎng)絡(luò)解決方案公司www.networksolutions.com,通過該公司主頁面所提供的MAKE CHANGES功能,輸入要查詢的域名,獲得該域名注冊信息以abc.com為例,我們將獲得以下信息:

Registrant:

Capital Cities/ABC,Inc (ABC10-DOM)

77 W 66th St.

New York, NY 10023

US 

Domain Name: ABC.COM 

Administrative Contact, Billing Contact:

King, Thomas C. (SC3123-ORG) abc.legal.internet.registration@ABC.COM

ABC, Inc.

77 W 66th St.

New York, NY 10023

US

212-456-7012

Technical Contact, Zone Contact:

Domain Administrator (DA4894-ORG) dns-admin@STARWAVE.COM

Starwave Corporation

13810 SE Eastgate Way, ste. 400

Bellevue, WA 98005

US

206.664.4800

Fax- 206.664.4829 

Record last updated on 11-Oct-2000.

Record expires on 23-May-2003.

Record created on 22-May-1996.

Database last updated on 20-Oct-2000 14:14:26 EDT. 

Domain servers in listed order: 

DNS1.STARWAVE.COM 204.202.132.51

T.NS.VERIO.NET 192.67.14.16 

2.控制該管理域名的E-MAIL帳號 

從上面獲得的信息,攻擊者可了解到abc.com的注冊DNS服務(wù)器,管理域名的E-MAIL帳號,技術(shù)聯(lián)系E-MAIL帳號等等注冊資料,攻擊者的重點(diǎn)就是先需要把該管理域名的E-MAIL帳號abc.legal.internet.registration@ABC.COM控制,進(jìn)行收發(fā)在網(wǎng)絡(luò)解決方案公司networksolutions主頁所修改域名注冊記錄后的確認(rèn)E-MAIL,對該E-MAIL帳號的控制過程不排除攻擊者對該E-MAIL帳號進(jìn)行密碼暴力猜測,對該帳號所在E-MAIL服務(wù)器進(jìn)行入侵攻擊. 

3.修改該域名在網(wǎng)絡(luò)解決方案公司的注冊信息 

到這個時候,攻擊者會使用網(wǎng)絡(luò)解決方案公司networksolutions的MAKE CHANGES功能修改該域名的注冊信息,包括擁有者信息,DNS服務(wù)器信息,等等。 

4.冒充擁有者使用管理域名的E-MAIL帳號收發(fā)網(wǎng)絡(luò)解決方案公司確認(rèn)函 

攻擊者會在該管理域名E-MAIL帳號的真正擁有者收到網(wǎng)絡(luò)解決方案公司確認(rèn)函之前,把該E-MAIL帳號的信件接收,使用該E-MAIL帳號回復(fù)網(wǎng)絡(luò)解決方案公司進(jìn)行確認(rèn),進(jìn)行二次回復(fù)確認(rèn)后,將收到網(wǎng)絡(luò)解決方案公司發(fā)來的成功修改注冊記錄函,攻擊者成功劫持域名。

5.在新指定的DNS服務(wù)器加進(jìn)該域名記錄 

在注冊信息新指定DNS服務(wù)器里加進(jìn)該域名的PTR記錄,指向另一IP的服務(wù)器,通常那兩臺服務(wù)器都是攻擊者預(yù)先入侵控制的服務(wù)器,并不歸攻擊者所擁有。

通過上述的五步,域名劫持攻擊就將大企業(yè)的網(wǎng)站成功攻破,希望通過揭示此類的攻擊方式,提醒企業(yè)注重網(wǎng)絡(luò)安全防護(hù)。

【編輯推薦】

  1. 黑客不愛軟件漏洞 更喜歡利用錯誤配置
  2. “90后”黑客攻擊南京房管局網(wǎng)站
  3. Black Hat和Defcon黑客大會的五大看點(diǎn)
  4. 路由器漏洞:黑客展示如何攻陷百萬臺
  5. 揭秘黑客手中DDoS攻擊利器——黑色能量2代
責(zé)任編輯:張啟峰 來源: 安全在線
域名劫持攻擊
相關(guān)推薦

2013-05-14 14:28:55

2010-03-05 09:37:52

2009-09-02 20:18:17

域名劫持域名安全

2021-08-06 11:24:35

域名劫持網(wǎng)站安全網(wǎng)絡(luò)攻擊

2015-12-28 16:53:43

2010-09-09 13:43:36

2016-03-16 09:47:55

2013-01-04 13:30:04

2021-04-07 09:52:46

JavaScript函數(shù)劫持攻擊

2009-08-04 16:09:38

ASP.NET入門

2013-06-21 09:56:26

2012-11-19 09:46:59

2014-09-18 09:42:15

2013-06-20 14:29:49

2019-02-28 05:05:47

2014-09-01 16:45:06

DNS域名劫持

2023-11-24 14:49:18

2012-12-05 13:54:54

2010-09-09 20:26:34

2012-02-21 10:23:04

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號