黑客如何攻击网站?黑客域名劫持攻击详细步骤
来源:诚信在线客户端    发布时间:2017-07-24 12:07:48

  近期发明adobe.com,internet.com,nike.com,等等驰名站点皆分分遭遇到袭击,但攻击者所利用的技能其实不是以往所应用的入侵WEB服务器,变动主页的习用伎俩,攻击者利用的是一种域名挟制进击?攻击者经由过程假装本域名具有者以E-MAIL形式改动收集解决方案公司的注册域名纪录,将域名让渡到另外一集团,经由过程正在修正后注册信息所指定的DNS服务器加进该域名记载,让本域名指向另外一IP的服务器,每每这二台服务器都是攻击者事后入侵管制的服务器,其实不回攻击者所领有。

  US

  Technical Contact, Zone Contact:

  SEO专题举荐:

  US

  Database last updated on 20-Oct-2000 14:14:26 EDT.

  77 W 66th St.

  King, Thomas C. (SC3123-ORG)

  Starwave Corporation

  5.正在新指定的DNS服务器加进该域名纪录

  从下面取得的信息,攻击者否了解到abc.com的注册DNS服务器,办理域名的E-MAIL帐号,技能接洽E-MAIL帐号等等注册材料,,停止收发正在收集解决方案公司networksolutions主页所改动域名注册记载后的确认E-MAIL,对于该E-MAIL帐号的节制进程没有破除攻击者对于该E-MAIL帐号举行暗码暴力推测,对于该帐号地点E-MAIL服务器举行入侵进击.

  4.假装领有者应用经管域名的E-MAIL帐号收发收集解决方案公司确认函

  New York, NY 10023

  212-456-7012

  ABC, Inc.

  Capital Cities/ABC,Inc (ABC10-DOM)

  Domain Name: ABC.COM

  这攻击者到底是怎么样实行该域名挟制进犯的呢?

  2.管制该办理域名的E-MAIL帐号

  T.NS.VERIO.NET 192.67.14.16

  1.获取要挟制的域名注册信息

  Record created on 22-May-1996.

  到这个时候,攻击者会应用收集解决方案公司networksolutions的MAKE CHANGES功用点窜该域名的注册信息,囊括领有者信息,DNS服务器信息,等等。

  Record last updated on 十一-Oct-2000.

  206.664.4800

  77 W 66th St.

  Domain Administrator (DA4894-ORG)

  攻击者会正在该办理域名E-MAIL帐号的真正具有者收到收集解决方案公司确认函以前,把该E-MAIL帐号的函件接管,运用该E-MAIL帐号答复收集解决方案公司停止确认,停止二次答复确认后,将收到收集解决方案公司发来的胜利点窜注册记实函,攻击者乐成挟制域名。

  3.批改该域名正在收集解决方案公司的注册信息

  Administrative Contact, Billing Contact:

  13810 SE Eastgate Way, ste. 400

  Fax- 206.664.4829

  US

  DNS1.STARWAVE.COM 204.202.132.51

  Bellevue, WA 98005

  Registrant:

  攻击者会先接见收集解决方案公司www.networksolutions.com,经由过程该公司主页点所供给的MAKE CHANGES功效,输入要盘问的域名,得到该域名注册信息以abc.com为例,咱们将得到如下信息:

  Domain servers in listed order:

  New York, NY 10023

  正在注册信息新指定DNS服务器面加进该域名的PTR记实,指向另外一IP的服务器,一般这二台服务器都是攻击者事后入侵节制的服务器,其实不回攻击者所具有。

  Record expires on 23-May-2003.


诚信在线客户端 除注明原创以外,其余均来自互联网以及微信朋友圈,如有侵权请联系站长立即删除!
文章地址:http://www.bpbank.net/WZDT/20170724440.html



上一篇:济南侦破儿童信息泄露案 黑客入侵系统窃取信息 下一篇:Hello Kitty网站遭攻击 330万用户数据泄露