Cómo los piratas informáticos llevan a cabo ataques de secuestro de nombres de dominio

Principio:

El principio básico de la resolución de nombres de dominio (DNS) es asignar una dirección de red (nombre de dominio, en forma de cadena) a una dirección de red (IP). que puede ser reconocido por una dirección de computadora real, como 216.239.53.99), para que la computadora pueda comunicarse más, entregar URL y contenido, etc.

Dado que el secuestro de nombres de dominio a menudo sólo se puede llevar a cabo dentro de un rango de red específico secuestrado, los servidores de nombres de dominio (DNS) fuera de este rango pueden devolver direcciones IP normales. Los usuarios avanzados pueden configurar DNS en la configuración de red. a estos servidores de nombres de dominio normales para lograr un acceso normal a la URL. Por lo tanto, el secuestro de nombres de dominio suele ir acompañado de medidas que bloquean las IP DNS normales.

Si conoces la dirección IP real del nombre de dominio, puedes utilizar directamente esta IP en lugar del nombre de dominio para acceder. Por ejemplo, al acceder a Google, puede cambiar el acceso a http://216.239.53.99/ para evitar el secuestro de nombres de dominio.

Proceso:

Dado que el secuestro de nombres de dominio solo se puede llevar a cabo dentro de un rango de red específico, los servidores de nombres de dominio (DNS) fuera del rango pueden devolver direcciones IP normales. Los atacantes aprovechan este punto para bloquear las direcciones IP DNS normales dentro del alcance, utilizar tecnología de secuestro de nombres de dominio y modificar los registros de nombres de dominio registrados de la empresa haciéndose pasar por el nombre de dominio original a través de CORREO ELECTRÓNICO o transferir el nombre de dominio a otras organizaciones. Y modifique la información de registro. Luego agregue el registro del nombre de dominio al servidor DNS designado, de modo que el nombre de dominio original apunte a otro servidor IP, de modo que la mayoría de los internautas no puedan acceder a él correctamente, lo que permite que algunos usuarios accedan directamente al nombre de dominio. dirección especificada por el usuario malicioso Los pasos de implementación son los siguientes:

1. Obtenga la información de registro del nombre de dominio secuestrado: primero, el atacante visitará el sitio de consulta del nombre de dominio y, a través de la función REALIZAR CAMBIOS, ingrese el nombre de dominio que desea consultar para obtener la información de registro del nombre de dominio.

2. Controle la cuenta de CORREO ELECTRÓNICO del nombre de dominio: en este momento, el atacante utilizará ingeniería social o descifrado por fuerza bruta para descifrar la contraseña de CORREO ELECTRÓNICO. Un atacante capaz atacará directamente el correo electrónico. -La cuenta MAIL. MAIL realiza un comportamiento intrusivo para obtener la información requerida.

3. Modificar la información de registro: cuando el atacante descifra el CORREO ELECTRÓNICO, utilizará la función REALIZAR CAMBIOS correspondiente para modificar la información de registro del nombre de dominio, incluida la información del propietario, la información del servidor DNS, etc.

4. Utilice el CORREO ELECTRÓNICO para enviar y recibir cartas de confirmación: en este momento, el atacante interceptará el cambio de información de registro de confirmación de la red enviado por la compañía de la red antes que el propietario real de la cuenta de correo electrónico, y confirme la respuesta. La compañía de red enviará nuevamente una carta modificada exitosamente, momento en el cual el atacante secuestra con éxito el nombre de dominio.

Desventajas:

No es muy estable en algunos lugares con velocidades de red rápidas, la dirección IP real se devuelve más rápido que la dirección falsa proporcionada por el software de robo, debido al monitoreo y También lleva cierto tiempo devolver una cantidad tan grande de tráfico de datos.

Es muy fácil comprobar la IP correcta de un nombre de dominio online. Una es utilizar algunos servicios de consulta de direcciones IP en línea en el extranjero para encontrar la dirección IP real del sitio web. Busque en Google "nslookup" y encontrará más servicios similares.

Material de referencia: Distribución de 13 servidores raíz DNS en Internet global