黑客WEB攻击新动向:劫持域名换手法

近期发现adobe.com，internet.com，nike.com，等等着名站点都分分遭受到攻击，但攻击者所使用的技术并不是以往所使用的入侵 WEB服务器，更改主页的惯用手法，攻击者使用的是一种域名劫持攻击技术，攻击者通过冒充原域名拥有者以E-MAIL方式修改网络解决方案公司的注册域名记录，将域名转让到另一团体，通过在修改后注册信息所指定的DNS服务器加进该域名记录，让原域名指向另一IP的服务器，通常那两台服务器都是攻击者预先入侵控制的服务器，并不归攻击者所拥有。

创新互联专业为企业提供鹿城网站建设、鹿城做网站、鹿城网站设计、鹿城网站制作等企业网站建设、网页设计与制作、鹿城企业网站模板建站服务，10多年鹿城做网站经验，不只是建网站，更提供有价值的思路和整体网络服务。

　　那攻击者到底是怎样实施该域名劫持攻击的呢？从攻击者的过程来看，主要有5个步骤：

　　1.获得要劫持的域名注册信息

　　攻击者会先访问网络解决方案公司www.networksolutions.com，通过该公司主页面所提供的MAKECHANGES功能，输入要查询的域名，获得该域名注册信息。并通过相关的攻击手段，获取更多的关于该网站的安全资料。

　　2.控制该管理域名的E-MAIL帐号

　　从上面获得的信息，攻击者可了解到abc.com的注册DNS服务器，管理域名的E-MAIL帐号，技术联系E-MAIL帐号等等注册资料，攻击者的重点就是先需要把该管理域名的E-MAIL帐号abc.legal.internet.registration@ABC.COM控制，进行收发在网络

　　解决方案公司networksolutions主页所修改域名注册记录后的确认E-MAIL，对该E-MAIL帐号的控制过程不排除攻击者对该E-MAIL帐号进行密码暴力猜测，对该帐号所在E-MAIL服务器进行入侵攻击。

　　3.修改该域名在网络解决方案公司的注册信息

　　到这个时候，攻击者会使用网络解决方案公司networksolutions的MAKECHANGES功能修改该域名的注册信息，包括拥有者信息，DNS服务器信息，等等。

　　4.冒充拥有者使用管理域名的E-MAIL帐号收发网络解决方案公司确认函

　　攻击者会在该管理域名E-MAIL帐号的真正拥有者收到网络解决方案公司确认函之前，把该E-MAIL帐号的信件接收，使用该E-MAIL帐号回复网络解决方案公司进行确认，进行二次回复确认后，将收到网络解决方案公司发来的成功修改注册记录函，攻击者成功劫持域名。

　　5.在新指定的DNS服务器加进该域名记录

　　在注册信息新指定DNS服务器里加进该域名的PTR记录，指向另一IP的服务器，通常那两台服务器都是攻击者预先入侵控制的服务器，并不归攻击者所拥有。

文章名称：黑客WEB攻击新动向:劫持域名换手法
网站路径：http://www.csdahua.cn/qtweb/news22/89272.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网