域名劫持攻擊技術(shù)是指攻擊者通過冒充原域名擁有者以E-MAIL方式修改網(wǎng)絡(luò)解決方案公司的注冊域名記錄，將域名轉(zhuǎn)讓到另一團(tuán)體，通過在修改后注冊信息所指定的DNS服務(wù)器加進(jìn)該域名記錄，讓原域名指向另一IP的服務(wù)器，通常那兩臺服務(wù)器都是攻擊者預(yù)先入侵控制的服務(wù)器，并不歸攻擊者所擁有。

那攻擊者到底是怎樣實(shí)施該域名劫持攻擊的呢?

1.獲得要劫持的域名注冊信息

攻擊者會先訪問網(wǎng)絡(luò)解決方案公司http://www.networksolutions.com,CHANGES功能,輸入要查詢的域名,獲得該域名注冊信息以abc.com為例,我們將獲得以下信息: target=_blank>http://www.networksolutions.com,">http://www.networksolutions.com,CHANGES功能,輸入要查詢的域名,獲得該域名注冊信息以abc.com為例,我們將獲得以下信息:

Registrant:

CapitalCities/ABC,Inc(ABC10-DOM)

77W66thSt.

NewYork,NY10023

US

DomainName:ABC.COM

AdministrativeContact,BillingContact:

King,ThomasC.(SC3123-ORG)abc.legal.internet.registration@ABC.COM">abc.legal.internet.registration@ABC.COM">abc.legal.internet.registration@ABC.COM

ABC,Inc.

77W66thSt.

NewYork,NY10023

US

212-456-7012

TechnicalContact,ZoneContact:

DomainAdministrator(DA4894-ORG)dns-admin@STARWAVE.COM">admin@STARWAVE.COM">dns-admin@STARWAVE.COM

StarwaveCorporation

13810SEEastgateWay,ste.400

Bellevue,WA98005

US

206.664.4800

Fax-206.664.4829

Recordlastupdatedon11-Oct-2000.

Recordexpireson23-May-2003.

Recordcreatedon22-May-1996.

Databaselastupdatedon20-Oct-200014:14:26EDT.

Domainserversinlistedorder:

DNS1.STARWAVE.COM204.202.132.51

T.NS.VERIO.NET192.67.14.16

2.控制該管理域名的E-MAIL帳號

從上面獲得的信息,攻擊者可了解到abc.com的注冊DNS服務(wù)器,管理域名的E-MAIL帳號,技術(shù)聯(lián)系E-MAIL帳號等等注冊資料,攻擊者的重點(diǎn)就是先需要把該管理域名的E-MAIL帳號abc.legal.internet.registration@ABC.COM控制,進(jìn)行收發(fā)在網(wǎng)絡(luò)解決方案公司networksolutions主頁所修改域名注冊記錄后的確認(rèn)E-MAIL,對該E-MAIL帳號的控制過程不排除攻擊者對該E-MAIL帳號進(jìn)行密碼暴力猜測,對該帳號所在E-MAIL服務(wù)器進(jìn)行入侵攻擊.">abc.legal.internet.registration@ABC.COM">abc.legal.internet.registration@ABC.COM控制,進(jìn)行收發(fā)在網(wǎng)絡(luò)解決方案公司networksolutions主頁所修改域名注冊記錄后的確認(rèn)E-MAIL,對該E-MAIL帳號的控制過程不排除攻擊者對該E-MAIL帳號進(jìn)行密碼暴力猜測,對該帳號所在E-MAIL服務(wù)器進(jìn)行入侵攻擊.

3.修改該域名在網(wǎng)絡(luò)解決方案公司的注冊信息

到這個(gè)時(shí)候,攻擊者會使用網(wǎng)絡(luò)解決方案公司networksolutions的MAKECHANGES功能修改該域名的注冊信息,包括擁有者信息,DNS服務(wù)器信息,等等.

4.冒充擁有者使用管理域名的E-MAIL帳號收發(fā)網(wǎng)絡(luò)解決方案公司確認(rèn)函

攻擊者會在該管理域名E-MAIL帳號的真正擁有者收到網(wǎng)絡(luò)解決方案公司確認(rèn)函之前,把該E-MAIL帳號的信件接收,使用該E-MAIL帳號回復(fù)網(wǎng)絡(luò)解決方案公司進(jìn)行確認(rèn),進(jìn)行二次回復(fù)確認(rèn)后,將收到網(wǎng)絡(luò)解決方案公司發(fā)來的成功修改注冊記錄函,攻擊者成功劫持域名

5.在新指定的DNS服務(wù)器加進(jìn)該域名記錄

在注冊信息新指定DNS服務(wù)器里加進(jìn)該域名的PTR記錄,指向另一IP的服務(wù)器,通常那兩臺服務(wù)器都是攻擊者預(yù)先入侵控制的服務(wù)器,并不歸攻擊者所擁有.

后補(bǔ)：我認(rèn)為在這種情況下，一個(gè)關(guān)鍵的就是比較了解這個(gè)與名的注冊信息，然后破信箱。呵呵!其實(shí)就是你域名劫持成功了，也會被最高權(quán)限拿回來!所以我勸那些想做的朋友還是學(xué)點(diǎn)別的吧!我貼的只是供給大家一點(diǎn)思路。