|
阅读:1294回复:0
域名劫持攻击 zt域名劫持攻击 作者:rootshell(fzk) E-MAIL:rootshell@cnns.net 本文仅用于研究目的!与此相关所产生的一切作者概不负责! 近期发现adobe.com,internet.com,nike.com,等等著名站点都分分遭受到攻击, 但攻击者所使用的技术并不是以往所使用的入侵WEB服务器,更改主页的惯用手 法,攻击者使用的是一种域名劫持攻击技术,攻击者通过冒充原域名拥有者以 E-MAIL方式修改网络解决方案公司的注册域名记录,将域名转让到另一团体,通 过在修改后注册信息所指定的DNS服务器加进该域名记录,让原域名指向另一IP 的服务器,通常那两台服务器都是攻击者预先入侵控制的服务器,并不归攻击者 所拥有. 那攻击者到底是怎样实施该域名劫持攻击的呢? 1.获得要劫持的域名注册信息 攻击者会先访问网络解决方案公司www.networksolutions.com,通过该公司主页 面所提供的MAKE CHANGES功能,输入要查询的域名,获得该域名注册信息 以abc.com为例,我们将获得以下信息: Registrant: Capital Cities/ABC,Inc (ABC10-DOM) 77 W 66th St. New York, NY 10023 US Domain Name: ABC.COM Administrative Contact, Billing Contact: King, Thomas C. (SC3123-ORG) abc.legal.internet.registration@ABC.COM ABC, Inc. 77 W 66th St. New York, NY 10023 US 212-456-7012 Technical Contact, Zone Contact: Domain Administrator (DA4894-ORG) dns-admin@STARWAVE.COM Starwave Corporation 13810 SE Eastgate Way, ste. 400 Bellevue, WA 98005 US 206.664.4800 Fax- 206.664.4829 Record last updated on 11-Oct-2000. Record expires on 23-May-2003. Record created on 22-May-1996. Database last updated on 20-Oct-2000 14:14:26 EDT. Domain servers in listed order: DNS1.STARWAVE.COM 204.202.132.51 T.NS.VERIO.NET 192.67.14.16 2.控制该管理域名的E-MAIL帐号 从上面获得的信息,攻击者可了解到abc.com的注册DNS服务器,管理域名的E-MAIL 帐号,技术联系E-MAIL帐号等等注册资料,攻击者的重点就是先需要把该管理域名 的E-MAIL帐号abc.legal.internet.registration@ABC.COM控制,进行收发在网络 解决方案公司networksolutions主页所修改域名注册记录后的确认E-MAIL,对该 E-MAIL帐号的控制过程不排除攻击者对该E-MAIL帐号进行密码暴力猜测,对该帐 号所在E-MAIL服务器进行入侵攻击. 3.修改该域名在网络解决方案公司的注册信息 到这个时候,攻击者会使用网络解决方案公司networksolutions的MAKE CHANGES功 能修改该域名的注册信息,包括拥有者信息,DNS服务器信息,等等. 4.冒充拥有者使用管理域名的E-MAIL帐号收发网络解决方案公司确认函 攻击者会在该管理域名E-MAIL帐号的真正拥有者收到网络解决方案公司确认函之前, 把该E-MAIL帐号的信件接收,使用该E-MAIL帐号回复网络解决方案公司进行确认,进 行二次回复确认后,将收到网络解决方案公司发来的成功修改注册记录函,攻击者成 功劫持域名 5.在新指定的DNS服务器加进该域名记录 在注册信息新指定DNS服务器里加进该域名的PTR记录,指向另一IP的服务器,通常那 两台服务器都是攻击者预先入侵控制的服务器,并不归攻击者所拥有. 后补:我认为在这种情况下,一个关键的就是比较了解这个与名的注册信息,然后破信箱 呵呵!其实就是你域名劫持成功了,也会被最高权限拿回来!所以我劝那些想做的朋友 还是学点别的吧!我贴的只是供给大家一点思路 ----------------------------------------------boyhacker |
|
最新喜欢: okincn
|
