域名劫持����,早已經(jīng)不是新技術(shù)。從2005年至今���,已經(jīng)有多起域名劫持事件��,導(dǎo)致網(wǎng)站損失嚴(yán)重����。所謂域名劫持�,就是從域名持有者非法獲得控制權(quán)。今天��,小編介紹幾種黑客對(duì)域名劫持的幾種技術(shù)����。
1��、假扮域名注冊(cè)人和域名注冊(cè)商通信
這類域名盜竊包括使用偽造的傳真�,郵件等來(lái)修改域名注冊(cè)信息,有時(shí)候�����,受害者公司的標(biāo)識(shí)之類的也會(huì)用上����,來(lái)增加可信度��。hushmail.com被盜竊就是一次典型的例子���。當(dāng)時(shí)一名域名劫持者使得注冊(cè)服務(wù)提供商相信了他的身份,然后修改了該公司的域名管理員郵件信息���。然后攻擊者使用管理員郵件提交了密碼重設(shè)請(qǐng)求��。最后����,攻擊者登錄域名服務(wù)商��,修改密碼�,更改DNS記錄,然后指向自己的服務(wù)器。
2�、偽造域名注冊(cè)人在注冊(cè)商的賬戶信息
攻擊者偽造注冊(cè)人的郵件和注冊(cè)商聯(lián)系,然后賣掉域名或者讓買家相信自己就是域名管理員�����,來(lái)謀取利益�。
3��、偽造注冊(cè)人的域名轉(zhuǎn)移請(qǐng)求
這類攻擊通常是攻擊者提交個(gè)偽造的域名轉(zhuǎn)讓請(qǐng)求��,來(lái)控制域名信息����。早在2001年�����,攻擊者就是通過(guò)向服務(wù)商提供一封信��。謊稱原注冊(cè)人已經(jīng)被公司解雇���,需將域名轉(zhuǎn)移給自己���,結(jié)果攻擊者成功控制了sex.com域名�����,最終被罰6500萬(wàn)美元�。
4、直接進(jìn)行一次域名轉(zhuǎn)移請(qǐng)求
這類攻擊很有可能改DNS����,也有可能不改��,不改的話���,是很隱蔽的。但最終目的就是攻擊者賣掉域名��。早期�,dhetemplate.com域名就是被轉(zhuǎn)移了的。攻擊者使用該公司管理員賬號(hào)及密碼登陸到域名管理商���,執(zhí)行了轉(zhuǎn)移請(qǐng)求���,但他沒(méi)有更改DNS,域名轉(zhuǎn)移期間���,一切服務(wù)正常�,注冊(cè)商及用戶無(wú)法發(fā)現(xiàn)���。
5���、修改域名DNS記錄
攻擊者通過(guò)更改DNS配置���,造成域名解析到另一個(gè)ip,最典型的攻擊是1997年Eugene Kashpureff黑闊通過(guò)該方法重定向了InterNIC網(wǎng)站����,造成嚴(yán)重?fù)p失。
