 |
|
 |
您现在的位置: 精品下载 >> 安全 >> 网络安全 >> 安全中心正文 |  用户登录  新用户注册 |
|
||||
| 域名劫持---163.net被黑的分析 | ||||
| 作者:佚名 安全中心来源:不详 点击数: 更新时间:2007-10-10 | ||||
前段时间,163.net被黑,在业界搞的沸沸腾腾。其实,这不是他的错。错误在于Internic 。以下内容部分编译自 packetstorm. 163被黑的技术称为域名劫持(hijacked),技术上很简单,关键在于发一份用域名注册者email地址的确认信。。我们知 道:要进行域名变更,只需到www.networksolutions.com上进行。 比如我们要劫持163.net的,具体步骤如下: 1、打开浏览器,输入http://www.networksolutions.com/cgi-bin/makechanges/change-registrar, 2、输入目标。如163.net 3、他会要求您输入相关信息。您可用该页上的Search WHOIS进行查询,写下Administrative 的email地址。 4、输入你的email地址。 5、更改目标的dns服务器为你能控制的dns服务器。 6、确认。 7、过2、3分钟,在你的油箱里会收到一份registrar@netsol.com的信件,让你确认。 8、然后您把你的回复地址改为Administrative 的邮件地址,然后回复。 9、这样这个域名就被你劫持了。 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)