因为域名劫持只能在特定的收集范畴内停止,所以范畴外的域名办事器(DNS)能还回一般IP地址。攻击者恰是操纵此点在范畴内封锁一般DNS的IP地址,利用域名劫持手艺,通过冒充原域名以E-MAIL体例修改公司的注册域名记录,或将域名让渡到其他组织,通过修改注册信息后在所指定的DNS办事器加进该域名记录,让原域名指向另一IP的办事器,让大都网名无法准确拜候,从而使得某些用户间接拜候到了歹意用户所指定的域名地址,其施行步调如下:
一、获取劫持域名注册信息:起首攻击者会拜候域名查询站点,通过MAKECHANGES功用,输入要查询的域名以获得该域名注册信息。
二、控造该域名的E-MAIL帐号:此时攻击者会操纵社会工程学或暴力破解学停止该E-MAIL密码破解,有才能的攻击者将间接对该E-MAIL停止入侵行为,以获取所需信息。
三、修改注册信息:当攻击者破获了E-MAIL后,会操纵相关的MAKECHANGES功用修改该域名的注册信息,包罗拥有者信息,DNS办事器信息等。
四、利用E-MAIL收发确认函:此时的攻击者会在信件帐号的实正拥有者之前,截获收集公司回溃的收集确认注册信息更改件,并停止回件确认,随后收集公司将再次回溃成攻修改信件,此时攻击者胜利劫持域名。
0