域名專題-域名劫持---163.net被h的分析
前幾天,163.net被黑,在業界搞的沸沸騰騰。其實,這不是他的錯。錯誤在于Internic 。以下內容部分編譯自
packetstorm.
163被黑的技術稱為域名劫持(hijacked),技術上很簡單,關鍵在于發一份用域名注冊者email地址的確認信。。我們知
道:要進行域名變更,只需到www.networksolutions.com上進行。
比如我們要劫持163.net的,具體步驟如下:
1、打開瀏覽器,輸入http://www.networksolutions.com/cgi-bin/makechanges/change-registrar,
2、輸入目標。如163.net
3、他會要求您輸入相關信息。您可用該頁上的Search WHOIS進行查詢,寫下Administrative 的email地址。
4、輸入你的email地址。
5、更改目標的dns服務器為你能控制的dns服務器。
6、確認。
7、過2、3分鐘,在你的油箱里會收到一份registrar@netsol.com的信件,讓你確認。
8、然后您把你的回復地址改為Administrative 的郵件地址,然后回復。
9、這樣這個域名就被你劫持了。
packetstorm.
163被黑的技術稱為域名劫持(hijacked),技術上很簡單,關鍵在于發一份用域名注冊者email地址的確認信。。我們知
道:要進行域名變更,只需到www.networksolutions.com上進行。
比如我們要劫持163.net的,具體步驟如下:
1、打開瀏覽器,輸入http://www.networksolutions.com/cgi-bin/makechanges/change-registrar,
2、輸入目標。如163.net
3、他會要求您輸入相關信息。您可用該頁上的Search WHOIS進行查詢,寫下Administrative 的email地址。
4、輸入你的email地址。
5、更改目標的dns服務器為你能控制的dns服務器。
6、確認。
7、過2、3分鐘,在你的油箱里會收到一份registrar@netsol.com的信件,讓你確認。
8、然后您把你的回復地址改為Administrative 的郵件地址,然后回復。
9、這樣這個域名就被你劫持了。