黑客技术基础知识之黑客域名劫持攻击步骤

最近发觉adobe.com,internet.com,nike.com,这些知名站名都分分遭到到进攻，但网络攻击所应用的工艺并非过去所应用的侵入WEB服务器，更改主页的惯用手法，网络攻击应用的是这种域名劫持进攻？网络攻击根据假冒原域名拥有人以E-MAIL方法改动网络解决方案企业的域名注册纪录，将域名转让到另外团队，根据在改动后注册手机号码所特定的DNS服务器增加该域名纪录，让原域名指向另外IP的虚拟主机，一般那两部虚拟主机全是网络攻击事先侵入操纵的虚拟主机，不一定归网络攻击所有着。  

　　那网络攻击究竟是如何执行该域名劫持进攻的呢?  

　　1.得到要挟持的注册域名消息  

　　网络攻击会先浏览网络解决方案企业www.networksolutions.com,根据该公司主页面所出示的MAKE CHANGES作用,键入要查寻的域名,得到该注册域名消息以abc.com为例,人们将得到下列消息: 

Registrant: 

Capital Cities/ABC,Inc (ABC10-DOM) 

77 W 66th St. 

New York, NY 10023 

US  

Domain Name: ABC.COM  

Administrative Contact, Billing Contact: 

King, Thomas C. (SC3123-ORG) abc.legal.internet.registration@ABC.COM 

ABC, Inc. 

77 W 66th St. 

New York, NY 10023 

US 

212-456-7012 

Technical Contact, Zone Contact: 

Domain Administrator (DA4894-ORG) dns-admin@STARWAVE.COM 

Starwave Corporation 

13810 SE Eastgate Way, ste. 400 

Bellevue, WA 98005 

US 

206.664.4800 

Fax- 206.664.4829  

Record last updated on 11-Oct-2000. 

Record expires on 23-May-2003. 

Record created on 22-May-1996. 

Database last updated on 20-Oct-2000 14:14:26 EDT.  

Domain servers in listed order:  

DNS1.STARWAVE.COM 204.202.132.51 

T.NS.VERIO.NET 192.67.14.16  

　　2.操纵该监管域名的E-MAIL账号  

　　从上边得到的消息,网络攻击可知道到abc.com的注冊DNS服务器,监管域名的E-MAIL账号,工艺联络E-MAIL账号这些注冊材料,网络攻击的重中之重也是先必须把该监管域名的E-MAIL账号abc.legal.internet.registration@ABC.COM操纵,开展接收在网络解决方案企业networksolutions首页所改动注册域名纪录后的确定E-MAIL,对该E-MAIL账号的操纵流程不清除网络攻击对该E-MAIL账号开展PIN码爆力猜想,对该账号所属E-MAIL服务器进行侵入进攻.

3.改动该域名在网络解决方案企业的注册手机号码  

　　到这一当时，网络攻击会应用网络解决方案企业networksolutions的MAKE CHANGES作用改动该域名的注册手机号码，包含拥有人消息，DNS服务器消息，这些。  

　　4.假冒拥有人应用监管域名的E-MAIL账号接收网络解决方案企业确认函  

　　网络攻击会在该监管域名E-MAIL账号的真实拥有人接到网络解决方案企业确认函以前，把该E-MAIL账号的信函接受，应用该E-MAIL账号回应网络解决方案企业开展确定，开展再次回应确定后，将接到网络解决方案企业发过来的完成改动注冊纪录函，网络攻击完成挟持域名。 

　　5.在新特定的DNS服务器增加该域名纪录  

　　在注册手机号码新特定DNS服务器里增加该域名的PTR纪录，偏向另外IP的虚拟主机，一般那两部虚拟主机全是网络攻击事先侵入操纵的虚拟主机，不一定归网络攻击所有着。