|
|
|
联系客服020-83701501

域名劫持的几种方法

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
域名挟制的几种门径

科普文。。我看完之后的一个想法主意就是一但失掉了域名的管制权。。如光明想干坏事。那就转移域名。而不单是繁冗的改DNS。。竟然还敢卖域名。。这个第一次看到。。我是悍贼。。

?一. 引见 在2012年10月24日。社会化分享网站Diigo域名被盗,导致500万用户无法把持网站。 域名盗窃,也叫做域名挟制,不是新技艺。早在2005年,SSAC报告就指出了多起域名挟制事故。域名挟制被定义为:从域名持有者失掉造孽域名的管制权 本文引见了域名挟制的几种技艺 二. 域名挟制的几种门径 有几种分歧的挟制门径,1假扮域名注册天时域名注册商通信.2是虚拟域名注册人在注册商处的账户消息,3.是虚拟域名注册人的域名转移请求。4.是间接休止一次域名转移请求。5是批改域名的DNS纪录 1.假扮域名注册天时域名注册商通信 这类域名盗窃包罗把持虚拟的传真,邮件等来批改域名注册消息,偶尔候,受害者公司的标识之类的也会用上。减少可信度。 hushmail.com被盗窃就是一次榜样的例子。预先一名域名挟制者使得注册就事提供商相信了他的身份,尔后批改了该公司的域名筹划员邮件消息。尔后冲击者把持筹划员邮件提交了密码重设请求。开首。冲击者登录域名就事商。批改密码。变动DNS纪录,尔后指向自己的就事器。 2.是虚拟域名注册人在注册商处的账户消息 冲击者虚拟域名注册人的邮件和注册商联系。尔后卖掉域名或许是让买家相信自己就是域名筹划员。尔后大要苦楚 3.是虚拟域名注册人的域名转移请求。 这类冲击个体是冲击者提交一个虚拟的域名转让请求,来管制域名消息。 在2001年,冲击者向就事商提交了一封信。谎称原注册人已经被公司解雇,须将域名转移给自己,后果他成功地管制了sex.com域名。开首被判了6500万美元罚款。 4. 是间接休止一次域名转移请求 这类冲击有或许改dns,也有或许不改,假设不改的话。是很窜伏的。但最终盗窃者的方针就是卖掉域名,预先blogtemplate4u.com 和 dhetemplate.com 两个域名是由美国一家公司通过godaddy注册筹划的。后果某一天,一个盗窃者把持该公司筹划员的帐号密码登录到域名筹划商,实行了转移请求。注意。他没有变动dns纪录。域名在转移时代。全副就事都没有遭到影响。 5.是批改域名的DNS纪录 未经受权的DNS配置变动导致DNS坑骗冲击。(也称作DNS缓存投毒冲击)。这里。数据被取出域名就事器的缓存数据库里,域名会被分析成一个错误的ip,可能分析到另一个ip,榜样的一次冲击是1997年Eugene Kashpureff黑阔通过该门径重定向了InterNIC网站。 本文作者bystander转自红黑联盟由Internet安全攻防钻研室(www.91ri.org)消息安全小组搜集整顿,转载请注明情由!

数安新闻+更多

证书相关+更多