adobe.com，internet.com，nike.com，等等著名站點都分分遭受到攻擊,但攻擊者所使用的技術(shù)并不是以往所使用的入侵web服務(wù)器，更改主頁的慣用手法，攻擊者使用的是一種域名劫持攻擊技術(shù)。攻擊者通過冒充原域名擁有者以e-mail方式修改網(wǎng)絡(luò)解決方案公司的注冊域名記錄，將域名轉(zhuǎn)讓到另一團體，通過在修改后注冊信息所指定的dns服務(wù)器加進該域名記錄，讓原域名指向另一ip的服務(wù)器。通常那兩臺服務(wù)器都是攻擊者預(yù)先入侵控制的服務(wù)器，并不歸攻擊者所擁有。

那攻擊者到底是怎樣實施該域名劫持攻擊的呢?

1.獲得要劫持的域名注冊信息

攻擊者會先訪問網(wǎng)絡(luò)解決方案公司www.networksolutions.com,通過該公司主頁面所提供的make changes功能,輸入要查詢的域名,獲得該域名注冊信息以abc.com為例,我們將獲得以下信息:

registrant:

capital cities/abc,inc (abc10-dom)

77 w 66th st.

new york, ny 10023

us

domain name: abc.com

administrative contact, billing contact:

king, thomas c. (sc3123-org) abc.legal.internet.registration@abc.com

abc, inc.

77 w 66th st.

new york, ny 10023

us

212-456-7012

technical contact, zone contact:

domain administrator (da4894-org) dns-admin@starwave.com

starwave corporation

13810 se eastgate way, ste. 400

bellevue, wa 98005

us

206.664.4800

fax- 206.664.4829

record last updated on 11-oct-2000.

record expires on 23-may-2003.

record created on 22-may-1996.

database last updated on 20-oct-2000 14:14:26 edt.

domain servers in listed order:

dns1.starwave.com 204.202.132.51

t.ns.verio.net 192.67.14.16

2.控制該管理域名的e-mail帳號

從上面獲得的信息,攻擊者可了解到abc.com的注冊dns服務(wù)器,管理域名的e-mail帳號,技術(shù)聯(lián)系e-mail帳號等等注冊資料,攻擊者的重點就是先需要把該管理域名的e-mail帳號控制,進行收發(fā)在網(wǎng)絡(luò)解決方案公司networksolutions主頁所修改域名注冊記錄后的確認e-mail,對該e-mail帳號的控制過程不排除攻擊者對該e-mail帳號進行密碼暴力猜測,對該帳號所在e-mail服務(wù)器進行入侵攻擊.

3.修改該域名在網(wǎng)絡(luò)解決方案公司的注冊信息

到這個時候,攻擊者會使用網(wǎng)絡(luò)解決方案公司networksolutions的make changes功能修改該域名的注冊信息,包括擁有者信息,dns服務(wù)器信息,等等.

4.冒充擁有者使用

管理域名的e-mail帳號收發(fā)網(wǎng)絡(luò)解決方案公司確認函攻擊者會在該管理域名e-mail帳號的真正擁有者收到網(wǎng)絡(luò)解決方案公司確認函之前,把該e-mail帳號的信件接收,使用該e-mail帳號回復(fù)網(wǎng)絡(luò)解決方案公司進行確認,進行二次回復(fù)確認后,將收到網(wǎng)絡(luò)解決方案公司發(fā)來的成功修改注冊記錄函,攻擊者成功劫持域名

5.在新指定的dns服務(wù)器加進該域名記錄

在注冊信息新指定dns服務(wù)器里加進該域名的ptr記錄,指向另一ip的服務(wù)器,通常那兩臺服務(wù)器都是攻擊者預(yù)先入侵控制的服務(wù)器,并不歸攻擊者所擁有.

后補：我認為在這種情況下，一個關(guān)鍵的就是比較了解這個與名的注冊信息，然后破信箱。呵呵!其實就是你域名劫持成功了，也會被最高權(quán)限拿回來!所以我勸那些想做的朋友還是學(xué)點別的吧!我貼的只是供給大家一點思路。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900