域名劫持攻击-基础知识讲解攻击步骤

近些年来,很多著名站点都纷纷遭受到攻击,但攻击者所使用的技术并不是以往所使用的入侵WEB服务器,更改主页的惯用手法,攻击者使用的是一种域名劫持攻击?攻击者通过冒充原域名拥有者以E-MAIL方式修改网络解决方案公司的注册域名记录,将域名转让到另一团体,通过在修改后注册信息所指定的DNS服务器加进该域名记录,让原域名指向另一IP的服务器,通常那两台服务器都是攻击者预先入侵控制的服务器,并不归攻击者所拥有。

那攻击者到底是怎样实施该域名劫持攻击的呢?

1.获得要劫持的域名注册信息

Registrant:

Capital Cities/ABC,Inc (ABC10-DOM)

77 W 66th St.

New York, NY 10023

US

Domain Name: ABC.COM

Administrative Contact, Billing Contact:

ABC, Inc.

77 W 66th St.

New York, NY 10023

US

Technical Contact, Zone Contact:

Starwave Corporation

13810 SE Eastgate Way, ste. 400

Bellevue, WA 98005

US

206.664.4800

Fax- 206.664.4829

Record last updated on 11-Oct-2000.

Record expires on 23-May-2003.

Record created on 22-May-1996.

Database last updated on 20-Oct-2000 14:14:26 EDT.

Domain servers in listed order:

DNS1.STARWAVE.COM 204.202.132.51

T.NS.VERIO.NET 192.67.14.16

2.控制该管理域名的E-MAIL帐号

3.修改该域名在网络解决方案公司的注册信息

到这个时候,攻击者会使用网络解决方案公司networksolutions的MAKE CHANGES功能修改该域名的注册信息,包括拥有者信息,DNS服务器信息,等等。

4.冒充拥有者使用管理域名的E-MAIL帐号收发网络解决方案公司确认函

攻击者会在该管理域名E-MAIL帐号的真正拥有者收到网络解决方案公司确认函之前,把该E-MAIL帐号的信件接收,使用该E-MAIL帐号回复网络解决方案公司进行确认,进行二次回复确认后,将收到网络解决方案公司发来的成功修改注册记录函,攻击者成功劫持域名。

5.在新指定的DNS服务器加进该域名记录

在注册信息新指定DNS服务器里加进该域名的PTR记录,指向另一IP的服务器,通常那两台服务器都是攻击者预先入侵控制的服务器,并不归攻击者所拥有。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180813A1E7CE00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券