黑客技术基础知识之黑客域名劫持攻击步骤

黑客技术基础知识之黑客域名劫持攻击步骤

黑客教程hacker2016-08-23 10:16:239681A+A-

最近发觉adobe.com,internet.com,nike.com,这些知名站名都分分遭到到进攻,但网络攻击所应用的工艺并非过去所应用的侵入WEB服务器,更改主页的惯用手法,网络攻击应用的是这种域名劫持进攻?网络攻击根据假冒原域名拥有人以E-MAIL方法改动网络解决方案企业的域名注册纪录,将域名转让到另外团队,根据在改动后注册手机号码所特定的DNS服务器增加该域名纪录,让原域名指向另外IP的虚拟主机,一般那两部虚拟主机全是网络攻击事先侵入操纵的虚拟主机,不一定归网络攻击所有着。  

 

  那网络攻击究竟是如何执行该域名劫持进攻的呢?  

 

  1.得到要挟持的注册域名消息  

 

  网络攻击会先浏览网络解决方案企业www.networksolutions.com,根据该公司主页面所出示的MAKE CHANGES作用,键入要查寻的域名,得到该注册域名消息以abc.com为例,人们将得到下列消息: 

Registrant: 

Capital Cities/ABC,Inc (ABC10-DOM) 

77 W 66th St. 

New York, NY 10023 

US  

 

Domain Name: ABC.COM  

 

Administrative Contact, Billing Contact: 

King, Thomas C. (SC3123-ORG) abc.legal.internet.registration@ABC.COM 

ABC, Inc. 

77 W 66th St. 

New York, NY 10023 

US 

212-456-7012 

Technical Contact, Zone Contact: 

Domain Administrator (DA4894-ORG) dns-admin@STARWAVE.COM 

Starwave Corporation 

13810 SE Eastgate Way, ste. 400 

Bellevue, WA 98005 

US 

206.664.4800 

Fax- 206.664.4829  

 

Record last updated on 11-Oct-2000. 

Record expires on 23-May-2003. 

Record created on 22-May-1996. 

Database last updated on 20-Oct-2000 14:14:26 EDT.  

 

Domain servers in listed order:  

 

DNS1.STARWAVE.COM 204.202.132.51 

T.NS.VERIO.NET 192.67.14.16  

 

  2.操纵该监管域名的E-MAIL账号  

 

  从上边得到的消息,网络攻击可知道到abc.com的注冊DNS服务器,监管域名的E-MAIL账号,工艺联络E-MAIL账号这些注冊材料,网络攻击的重中之重也是先必须把该监管域名的E-MAIL账号abc.legal.internet.registration@ABC.COM操纵,开展接收在网络解决方案企业networksolutions首页所改动注册域名纪录后的确定E-MAIL,对该E-MAIL账号的操纵流程不清除网络攻击对该E-MAIL账号开展PIN码爆力猜想,对该账号所属E-MAIL服务器进行侵入进攻.

3.改动该域名在网络解决方案企业的注册手机号码  

 

  到这一当时,网络攻击会应用网络解决方案企业networksolutions的MAKE CHANGES作用改动该域名的注册手机号码,包含拥有人消息,DNS服务器消息,这些。  

 

  4.假冒拥有人应用监管域名的E-MAIL账号接收网络解决方案企业确认函  

 

  网络攻击会在该监管域名E-MAIL账号的真实拥有人接到网络解决方案企业确认函以前,把该E-MAIL账号的信函接受,应用该E-MAIL账号回应网络解决方案企业开展确定,开展再次回应确定后,将接到网络解决方案企业发过来的完成改动注冊纪录函,网络攻击完成挟持域名。 

 

  5.在新特定的DNS服务器增加该域名纪录  

 

  在注册手机号码新特定DNS服务器里增加该域名的PTR纪录,偏向另外IP的虚拟主机,一般那两部虚拟主机全是网络攻击事先侵入操纵的虚拟主机,不一定归网络攻击所有着。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 性许笙沉2022-05-28 20:01:51
  • .NS.VERIO.NET 192.67.14.16     2.操纵该监管域名的E-MAIL账号     从上边得到的消息,网络攻击可知道到abc.com的注冊DNS服务器,监管域

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理