2014年8月6日 星期三

黑客是怎樣實施域名劫持攻擊的?



域名劫持攻擊技術是指攻擊者通過冒充原域名擁有者以E-MAIL方式修改網絡解決方案公司的註冊域名記錄,將域名轉讓到另一團體,通過在修改後註冊信息所指定的DNS服務器加進該域名記錄,讓原域名指向另一IP的服務器,通常那兩臺服務器都是攻擊者預先入侵控制的服務器,並不歸攻擊者所擁有。



那攻擊者到底是怎樣實施該域名劫持攻擊的呢?



1.獲得要劫持的域名註冊信息



攻擊者會先訪問網絡解決方案公司,CHANGES功能,輸入要查詢的域名,獲得該域名註冊信息以abc.com為例,我們將獲得以下信息: target=_blank>networksolutions.com,">,CHANGES功能,輸入要查詢的域名,獲得該域名註冊信息以abc.com為例,我們將獲得以下信息:



Registrant:



CapitalCities/ABC,Inc(ABC10-DOM)



77W66thSt.



NewYork,NY10023



US



DomainName:ABC.COM



AdministrativeContact,BillingContact:



King,ThomasC.(SC3123-ORG)abc.legal.internet.registration@ABC.COM">abc.legal.internet.registration@ABC.COM">abc.legal.internet.registration@ABC.COM



ABC,Inc.



77W66thSt.



NewYork,NY10023



US



212-456-7012



TechnicalContact,ZoneContact:



DomainAdministrator(DA4894-ORG)dns-admin@STARWAVE.COM">admin@STARWAVE.COM">dns-admin@STARWAVE.COM



StarwaveCorporation



13810SEEastgateWay,ste.400



Bellevue,WA98005



US



206.664.4800



Fax-206.664.4829



Recordlastupdatedon11-Oct-2000.



Recordexpireson23-May-2003.



Recordcreatedon22-May-1996.



Databaselastupdatedon20-Oct-200014:14:26EDT.



Domainserversinlistedorder:



DNS1.STARWAVE.COM204.202.132.51



T.NS.VERIO.NET192.67.14.16



2.控制該管理域名的E-MAIL帳號



從上面獲得的信息,攻擊者可瞭解到abc.com的註冊DNS服務器,管理域名的E-MAIL帳號,技術聯系E-MAIL帳號等等註冊資料,攻擊者的重點就是先需要把該管理域名的E-MAIL帳號abc.legal.internet.registration@ABC.COM控制,進行收發在網絡解決方案公司networksolutions主頁所修改域名註冊記錄後的確認E-MAIL,對該E-MAIL帳號的控制過程不排除攻擊者對該E-MAIL帳號進行密碼暴力猜測,對該帳號所在E-MAIL服務器進行入侵攻擊.">abc.legal.internet.registration@ABC.COM">abc.legal.internet.registration@ABC.COM控制,進行收發在網絡解決方案公司networksolutions主頁所修改域名註冊記錄後的確認E-MAIL,對該E-MAIL帳號的控制過程不排除攻擊者對該E-MAIL帳號進行密碼暴力猜測,對該帳號所在E-MAIL服務器進行入侵攻擊.



3.修改該域名在網絡解決方案公司的註冊信息



到這個時候,攻擊者會使用網絡解決方案公司networksolutions的MAKECHANGES功能修改該域名的註冊信息,包括擁有者信息,DNS服務器信息,等等.



4.冒充擁有者使用管理域名的E-MAIL帳號收發網絡解決方案公司確認函



攻擊者會在該管理域名E-MAIL帳號的真正擁有者收到網絡解決方案公司確認函之前,把該E-MAIL帳號的信件接收,使用該E-MAIL帳號回復網絡解決方案公司進行確認,進行二次回復確認後,將收到網絡解決方案公司發來的成功修改註冊記錄函,攻擊者成功劫持域名



5.在新指定的DNS服務器加進該域名記錄



在註冊信息新指定DNS服務器裡加進該域名的PTR記錄,指向另一IP的服務器,通常那兩臺服務器都是攻擊者預先入侵控制的服務器,並不歸攻擊者所擁有.



後補:我認為在這種情況下,一個關鍵的就是比較瞭解這個與名的註冊信息,然後破信箱。呵呵!其實就是你域名劫持成功瞭,也會被最高權限拿回來!所以我勸那些想做的朋友還是學點別的吧!我貼的隻是供給大傢一點思路。





Orignal From: 黑客是怎樣實施域名劫持攻擊的?

沒有留言:

張貼留言

注意:只有此網誌的成員可以留言。