黑客域名绑架进犯的根本过程脚本之家sina - 乐橙lc8

黑客域名绑架进犯的根本过程脚本之家sina

2018-11-05 08:27:47 | 作者: 寄南 | 标签: 域名,服务器,帐号 | 浏览: 4831

近期发现adobe.com,internet.com,nike.com,等等闻名站点都分分遭受到进犯,但进犯者所运用的技能并不是以往所运用的侵略WEB服务器,更改主页的惯用手法,进犯者运用的是一种域名绑架进犯?进犯者经过假充原域名具有者以E-MAIL方法修正网络解决方案公司的注册域名记载,将域名转让到另一集体,经过在修正后注册信息所指定的DNS服务器加进该域名记载,让原域名指向另一IP的服务器,一般那两台服务器都是进犯者预先侵略操控的服务器,并不归进犯者所具有。

  那进犯者到底是怎样施行该域名绑架进犯的呢?

  1.取得要绑架的域名注册信息

  进犯者会先拜访网络解决方案公司www.networksolutions.com,经过该公司主页面所供给的MAKE CHANGES功用,输入要查询的域名,取得该域名注册信息以abc.com为例,咱们将取得以下信息:
Registrant:
Capital Cities/ABC,Inc (ABC10-DOM)
77 W 66th St.
New York, NY 10023
US

Domain Name: ABC.COM

Administrative Contact, Billing Contact:
King, Thomas C. (SC3123-ORG) abc.legal.internet.registration@ABC.COM
ABC, Inc.
77 W 66th St.
New York, NY 10023
US
212-456-7012
Technical Contact, Zone Contact:
Domain Administrator (DA4894-ORG) dns-admin@STARWAVE.COM
Starwave Corporation
13810 SE Eastgate Way, ste. 400
Bellevue, WA 98005
US
206.664.4800
Fax- 206.664.4829

Record last updated on 11-Oct-2000.
Record expires on 23-May-2003.
Record created on 22-May-1996.
Database last updated on 20-Oct-2000 14:14:26 EDT.

Domain servers in listed order:

DNS1.STARWAVE.COM 204.202.132.51
T.NS.VERIO.NET 192.67.14.16

  2.操控该办理域名的E-MAIL帐号

  从上面取得的信息,进犯者可了解到abc.com的注册DNS服务器,办理域名的E-MAIL帐号,技能联络E-MAIL帐号等等注册材料,进犯者的要点就是先需要把该办理域名的E-MAIL帐号abc.legal.internet.registration@ABC.COM操控,进行收发在网络解决方案公司networksolutions主页所修正域名注册记载后的承认E-MAIL,对该E-MAIL帐号的操控进程不扫除进犯者对该E-MAIL帐号进行暗码暴力猜想,对该帐号地点E-MAIL服务器进行侵略进犯.

  3.修正该域名在网络解决方案公司的注册信息

  到这个时分,进犯者会运用网络解决方案公司networksolutions的MAKE CHANGES功用修正该域名的注册信息,包含具有者信息,DNS服务器信息,等等。

  4.假充具有者运用办理域名的E-MAIL帐号收发网络解决方案公司承认函

  进犯者会在该办理域名E-MAIL帐号的真实具有者收到网络解决方案公司承认函之前,把该E-MAIL帐号的函件接纳,运用该E-MAIL帐号回复网络解决方案公司进行承认,进行二次回复承认后,将收到网络解决方案公司发来的成功修正注册记载函,进犯者成功绑架域名。

  5.在新指定的DNS服务器加进该域名记载

  在注册信息新指定DNS服务器里加进该域名的PTR记载,指向另一IP的服务器,一般那两台服务器都是进犯者预先侵略操控的服务器,并不归进犯者所具有。


版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表乐橙lc8立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章