adobe.com,internet.com,nike.com,等等著名站点都分分遭受到攻击,但攻击者所使用的技术并不是以往所使用的入侵web服务器,更改主页的惯用手法,攻击者使用的是一种域名劫持攻击技术。攻击者通过冒充原域名拥有者以e-mail方式修改网络解决方案公司的注册域名记录,将域名转让到另一团体,通过在修改后注册信息所指定的dns服务器加进该域名记录,让原域名指向另一ip的服务器。通常那两台服务器都是攻击者预先入侵控制的服务器,并不归攻击者所拥有。
那攻击者到底是怎样实施该域名劫持攻击的呢?
1.获得要劫持的域名注册信息
攻击者会先访问网络解决方案公司www.networksolutions.com,通过该公司主页面所提供的make changes功能,输入要查询的域名,获得该域名注册信息以abc.com为例,我们将获得以下信息:
registrant:
capital cities/abc,inc (abc10-dom)
77 w 66th st.
new york, ny 10023
us
domain name: abc.com
administrative contact, billing contact:
king, thomas c. (sc3123-org) abc.legal.internet.registration@abc.com
abc, inc.
77 w 66th st.
new york, ny 10023
us
212-456-7012
technical contact, zone contact:
domain administrator (da4894-org) dns-admin@starwave.com
starwave corporation
13810 se eastgate way, ste. 400
bellevue, wa 98005
us
206.664.4800
fax- 206.664.4829
record last updated on 11-oct-2000.
record expires on 23-may-2003.
record created on 22-may-1996.
database last updated on 20-oct-2000 14:14:26 edt.
domain servers in listed order:
dns1.starwave.com 204.202.132.51
t.ns.verio.net 192.67.14.16
2.控制该管理域名的e-mail帐号
从上面获得的信息,攻击者可了解到abc.com的注册dns服务器,管理域名的e-mail帐号,技术联系e-mail帐号等等注册资料,攻击者的重点就是先需要把该管理域名的e-mail帐号abc.legal.internet.registration@abc.com控制,进行收发在网络解决方案公司networksolutions主页所修改域名注册记录后的确认e-mail,对该e-mail帐号的控制过程不排除攻击者对该e-mail帐号进行密码暴力猜测,对该帐号所在e-mail服务器进行入侵攻击.
3.修改该域名在网络解决方案公司的注册信息
到这个时候,攻击者会使用网络解决方案公司networksolutions的make changes功能修改该域名的注册信息,包括拥有者信息,dns服务器信息,等等.
4.冒充拥有者使用管理域名的e-mail帐号收发网络解决方案公司确认函
攻击者会在该管理域名e-mail帐号的真正拥有者收到网络解决方案公司确认函之前,把该e-mail帐号的信件接收,使用该e-mail帐号回复网络解决方案公司进行确认,进行二次回复确认后,将收到网络解决方案公司发来的成功修改注册记录函,攻击者成功劫持域名
5.在新指定的dns服务器加进该域名记录
在注册信息新指定dns服务器里加进该域名的ptr记录,指向另一ip的服务器,通常那两台服务器都是攻击者预先入侵控制的服务器,并不归攻击者所拥有.
后补:我认为在这种情况下,一个关键的就是比较了解这个与名的注册信息,然后破信箱。呵呵!其实就是你域名劫持成功了,也会被最高权限拿回来!所以我劝那些想做的朋友还是学点别的吧!我贴的只是供给大家一点思路。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
勒索软件给事件响应带来压力
研究表明,随着网络罪犯将注意力转向勒索软件攻击,2017年泄露数据记录数量下降近25%。 根据2018年IBM […]
-
雅虎数据泄露事故黑客认罪
雅虎数据泄露事故涉及30亿用户帐户,该泄露事故背后共有四名攻击者,Karim Baratov只是其中一名……
-
“以恶制恶”:Team White黑客团队的做法是否利大于弊?
“白色团队”(Team White)黑客称其Wifatch恶意软件感染超过30万台设备,其目的旨在加强这些设备的安全性,但专家仍然质疑该团队的义务安全保护行为。
-
信息安全形势严峻 西部省份成重灾区
网康专家谈到,受限于资金、意识、技术条件等多方面制约,西部地区信息化建设和发展相对滞后,信息系统漏洞多、风险管理意识差,遭遇黑客入侵较为普遍。