国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　.com，internet.com，nike.com，等等著名站點(diǎn)都分分遭受到攻擊,但攻擊者所使用的技術(shù)并不是以往所使用的，更改主頁(yè)的慣用手法，攻擊者使用的是一種劫持攻擊技術(shù)。攻擊者通過(guò)冒充原域名擁有者以e-mail方式修改網(wǎng)絡(luò)解決公司的注冊(cè)域名記錄，將域名轉(zhuǎn)讓到另一團(tuán)體，通過(guò)在修改后注冊(cè)信息所指定的dns加進(jìn)該域名記錄，讓原域名指向另一ip的服務(wù)器。通常那兩臺(tái)服務(wù)器都是攻擊者預(yù)先入侵控制的服務(wù)器，并不歸攻擊者所擁有。

　　那攻擊者到底是怎樣實(shí)施該域名劫持攻擊的呢?

　　1.獲得要劫持的域名注冊(cè)信息

　　攻擊者會(huì)先訪(fǎng)問(wèn)網(wǎng)絡(luò)解決方案公司www.networksolutions.com,通過(guò)該公司主頁(yè)面所提供的make changes功能,輸入要查詢(xún)的域名,獲得該域名注冊(cè)信息以abc.com為例,我們將獲得以下信息:

　　registrant:

　　capital cities/abc,inc (abc10-dom)

　　77 w 66th st.

　　new york, ny 10023

　　us

　　domain name: abc.com

　　administrative contact, billing contact:

　　king, thomas c. (sc3123-org) [email protected]

　　abc, inc.

　　77 w 66th st.

　　new york, ny 10023

　　us

　　212-456-7012

　　technical contact, zone contact:

　　domain administrator (da4894-org) [email protected]

　　starwave corporation

　　13810 se eastgate way, ste. 400

　　bellevue, wa 98005

　　us

　　206.664.4800

　　fax- 206.664.4829

　　record last updated on 11-oct-2000.

　　record expires on 23-may-2003.

　　record created on 22-may-1996.

　　database last updated on 20-oct-2000 14:14:26 edt.

　　domain servers in listed order:

　　dns1.starwave.com 204.202.132.51

　　t.ns.verio.net 192.67.14.16

　　2.控制該管理域名的e-mail帳號(hào)

　　從上面獲得的信息,攻擊者可了解到abc.com的注冊(cè)dns服務(wù)器,管理域名的e-mail帳號(hào),技術(shù)聯(lián)系e-mail帳號(hào)等等注冊(cè)資料,攻擊者的重點(diǎn)就是先需要把該管理域名的e-mail帳號(hào)[email protected]控制,進(jìn)行收發(fā)在網(wǎng)絡(luò)解決方案公司networksolutions主頁(yè)所修改域名注冊(cè)記錄后的確認(rèn)e-mail,對(duì)該e-mail帳號(hào)的控制過(guò)程不排除攻擊者對(duì)該e-mail帳號(hào)進(jìn)行密碼暴力猜測(cè),對(duì)該帳號(hào)所在e-mail服務(wù)器進(jìn)行入侵攻擊.

　　3.修改該域名在網(wǎng)絡(luò)解決方案公司的注冊(cè)信息

　　到這個(gè)時(shí)候,攻擊者會(huì)使用網(wǎng)絡(luò)解決方案公司networksolutions的make changes功能修改該域名的注冊(cè)信息,包括擁有者信息,dns服務(wù)器信息,等等.

　　4.冒充擁有者使用管理域名的e-mail帳號(hào)收發(fā)網(wǎng)絡(luò)解決方案公司確認(rèn)函

　　攻擊者會(huì)在該管理域名e-mail帳號(hào)的真正擁有者收到網(wǎng)絡(luò)解決方案公司確認(rèn)函之前,把該e-mail帳號(hào)的信件接收,使用該e-mail帳號(hào)回復(fù)網(wǎng)絡(luò)解決方案公司進(jìn)行確認(rèn),進(jìn)行二次回復(fù)確認(rèn)后,將收到網(wǎng)絡(luò)解決方案公司發(fā)來(lái)的成功修改注冊(cè)記錄函,攻擊者成功劫持域名

　　5.在新指定的dns服務(wù)器加進(jìn)該域名記錄

　　在注冊(cè)信息新指定dns服務(wù)器里加進(jìn)該域名的ptr記錄,指向另一ip的服務(wù)器,通常那兩臺(tái)服務(wù)器都是攻擊者預(yù)先入侵控制的服務(wù)器,并不歸攻擊者所擁有.

　　后補(bǔ)：我認(rèn)為在這種情況下，一個(gè)關(guān)鍵的就是比較了解這個(gè)與名的注冊(cè)信息，然后破信箱。呵呵!其實(shí)就是你域名劫持成功了，也會(huì)被最高權(quán)限拿回來(lái)!所以我勸那些想做的朋友還是學(xué)點(diǎn)別的吧!我貼的只是供給大家一點(diǎn)思路。