近期发现adobe.com,internet.com,nike.com,等等著名站点都分分遭受到攻击, 但攻击者所运用的技能并不是以往所运用的入侵WEB服务器,更改主页的惯用手法, 攻击者运用的是一种域名劫持攻击际?攻击者通过冒充原域名拥有者以E-MAIL办法修改网络解决规划公司的注册域名记录,将域名转让到另一团体,通过在修改后注册信息所指定的DNS服务器加进该域名记录,让原域名指向另一IP的服务器,通常那两台服务器都是攻击者预先入侵掌握的服务器,并不归攻击者所拥有.
那攻击者到底是怎样执行该域名劫持攻击的呢?
1.获得要劫持的域名注册信息
攻击者会先访问网络解决规划公司www.networksolutions.com,通过该公司主页面所供应的MAKE CHANGES功效,输入要查询的域名,获得该域名注册信息以hackjia.com为例,我们将获得以下信息:
Registrant:
Capital Cities/ABC,Inc (ABC10-DOM)
77 W 66th St.
New York, NY 10023
US
Domain Name: hackjia.com
Administrative Contact, Billing Contact:
King, Thomas C. (SC3123-ORG) abc.legal.internet.registration@ABC.COM
ABC, Inc.
77 W 66th St.
New York, NY 10023
US
212-456-7012
Technical Contact, Zone Contact:
2007-06-10 - IT消息直通车::
通过此项功效站长可以针对资讯、日志、图片等各个频道设置自定义信息,从而来扩充整个程序的实际功效利用.1.资讯体系牋牋武松警戒性十足,"莫非又来领导武松?"牋牋"完全错了."金莲的表情像个学究,"我来请你上大学."牋牋"大学?是
http://myitcar.com/s/2007%2D06%2D10/update_date/8HOME |
Domain Administrator (DA4894-ORG) dns-admin@STARWAVE.COM
Starwave Corporation
13810 SE Eastgate Way, ste. 400
最近更新 - 中国站长下载::
一直在admin5潜水,这其中感受着站长的辛辛勤苦,也快乐着站长的欢欢畅喜.今天走在上班的路上回想起自己的建站进程,似是说被PR惩罚的域名将被释放还是说,可能有一些网站将面临PR惩罚,最后的成果与我多次比拟的翻译正好契合,
http://www.zhuye123.com/Article/special/new_9.htmlHOME |
消息资讯业界动态 - 中国站长站 CHINAZ.com > 我们致力于为中::
各大站长请删除:歌手陈奕迅演唱的歌曲 百度域名解析被上海电信劫持达1个小时 金山征战日本互联网 十人团队备战东京上反病毒专家:"母亲节"前后警戒三种网络攻击 MySpace新技能阻拦重复宣告侵犯版权内容 读书网站三种盈利模式 中移动:
http://www.chinaz.com/News/It/index_157.htmlHOME |
Bellevue, WA 98005
US
206.664.4800
Fax- 206.664.4829
Record last updated on 11-Oct-2000.
Record expires on 23-May-2003.
Record created on 22-May-1996.
Database last updated on 20-Oct-2000 14:14:26 EDT.
Domain servers in listed order:
DNS1.STARWAVE.COM 204.202.132.51
网络安全资讯::
站长俱乐部 香港域名注册有限公司推出多项打击恶意网站的措施后,利用".hk"作虚假网站及滥发电邮的报告已大幅减少,分劫持输入法、任务管理器、体系配置适用程序等文件的U盘病毒在网上传播. 由于该病毒修改了注册表编辑器且将自身值键
http://bbs.bbsgood.com/list_32_9.htmlHOME |
PR如何被劫持 看PR造假的手法::
PR如何被劫持 看PR造假的手法 我要投搞 PR是Google创建的PageRank,他旨在为网站排名起一个评分的作用,平时我们这些站长添加链接的时候,也已对方的PR作为是否可以添加的确定条件之一. 但如果说PR也可以造假,你信任吗?近来,一些朋友希
http://www.jz123.cn/text/01958.htmlHOME |
T.NS.VERIO.NET 192.67.14.16
2.掌握该管理域名的E-MAIL帐号
从上面获得的信息,攻击者可理解到hackjia.com的注册DNS服务器,管理域名的E-MAIL帐号,技能接洽E-MAIL帐号等等注册材料,攻击者的重点就是先需要把该管理域名的E-MAIL帐号abc.legal.internet.registration@hackjia.com掌握,进行收发在网络解决规划公司networksolutions主页所修改域名注册记录后的确认E-MAIL,对该E-MAIL帐号的掌握进程不排除攻击者对该E-MAIL帐号进行密码暴力猜测,对该帐号所在E-MAIL服务器进行入侵攻击.
3.修改该域名在网络解决规划公司的注册信息
到这个时候,攻击者会运用网络解决规划公司networksolutions的MAKE CHANGES功效修改该域名的注册信息,包孕拥有者信息,DNS服务器信息,等等.
4.冒充拥有者运用管理域名的E-MAIL帐号收发网络解决规划公司确认函
攻击者会在该管理域名E-MAIL帐号的真正拥有者收到网络解决规划公司确认函之前, 把该E-MAIL帐号的信件接受,运用该E-MAIL帐号回复网络解决规划公司进行确认,进行二次回复确认后,将收到网络解决规划公司发来的胜利修改注册记录函,攻击者胜利劫持域名
5.在新指定的DNS服务器加进该域名记录
在注册信息新指定DNS服务器里加进该域名的PTR记录,指向另一IP的服务器,通常那两台服务器都是攻击者预先入侵掌握的服务器,并不归攻击者所拥有.
前一篇文章:浮来惊魂(中)
后一篇文章:香糟鸡片
|
站长应警戒域名劫持 
PRINT
珍藏本站