¿Cómo secuestrar un nombre de dominio? ¿Cómo secuestrar un nombre de dominio y redirigirlo?
Explique en detalle el principio del secuestro de nombres de dominio y varios métodos de secuestro de nombres de dominio. Secuestro de nombres de dominio
Es posible que algunos principiantes no sepan qué es el secuestro de nombres de dominio. Presentémoslo brevemente.
El secuestro de nombres de dominio es un método de ataque en Internet. Al atacar o falsificar un servidor DNS, el nombre de dominio del sitio web de destino puede resolverse en la dirección incorrecta, lo que imposibilita que los usuarios accedan al sitio web de destino.
Secuestro de nombres de dominio
Algunas personas piensan que secuestrar un nombre de dominio es sólo cuestión de modificar el DNS. De hecho, hay otras formas, e incluso Baidu ha sido secuestrado.
Secuestro de acontecimientos históricos
El 12 de enero de 2010, alrededor de las 7 de la mañana, Baidu, el motor de búsqueda chino más grande del país, fue pirateado y no se pudo acceder con normalidad durante mucho tiempo. tiempo. La manifestación principal es que salta a una página de error de Yahoo, donde aparecen imágenes de fuerzas cibernéticas iraníes y "símbolos del espacio exterior", que cubren la mayoría de las provincias y ciudades nacionales como Sichuan, Fujian, Jiangsu, Jilin, Zhejiang, Beijing y Guangdong.
24 de octubre de 2012. El nombre de dominio del sitio web para compartir en redes sociales Diigo fue robado, lo que dejó a 5 millones de usuarios sin poder utilizar el sitio.
El robo de nombres de dominio, también conocido como secuestro de nombres de dominio, no es una tecnología nueva. Ya en 2005, el informe del SSAC señalaba múltiples incidentes de secuestro de nombres de dominio. El secuestro de nombres de dominio se define como tomar el control de un nombre de dominio ilegal del titular del nombre de dominio.
Este artículo presenta varias técnicas de secuestro de nombres de dominio.
Existen varios métodos diferentes de secuestro: 1. Suplantar al registrante del nombre de dominio y comunicarse con el registrante del nombre de dominio; 2. Falsificar la información de la cuenta del registrante del nombre de dominio en el registrador; el registrante del nombre de dominio. 4. Envíe directamente una solicitud de transferencia de nombre de dominio. 5 es modificar el registro DNS del nombre de dominio
1. Suplantar al registrante del nombre de dominio y comunicarse con el registrante del nombre de dominio
Este tipo de robo de nombre de dominio incluye el uso de faxes falsificados, correos electrónicos, etc Modificar la información de registro del nombre de dominio. A veces también se utiliza el logotipo de la empresa de la víctima. Aumentar la credibilidad.
En ese momento, un secuestrador de nombres de dominio convenció al registrador de su identidad y luego modificó la información de correo electrónico del administrador del nombre de dominio de la empresa. Luego, el atacante envió una solicitud de restablecimiento de contraseña mediante un correo electrónico de administrador. por fin. El atacante inicia sesión en el proveedor de servicios de nombres de dominio. cambiar la contraseña. Cambie los registros DNS para que apunten a su propio servidor.
2. Falsificar la información de la cuenta del registrante del nombre de dominio en la agencia de registro.
El atacante falsificó el correo electrónico del registrante del nombre de dominio y se puso en contacto con el registrador. Luego venda el nombre de dominio o convenza al comprador de que usted es el administrador del dominio. Entonces podrás obtener ganancias.
3. Es una solicitud de transferencia de nombre de dominio falsa por parte del registrante del nombre de dominio.
Este ataque generalmente implica que el atacante envíe una solicitud de transferencia de nombre de dominio falsa para controlar la información del nombre de dominio.
4. Envíe directamente una solicitud de transferencia de nombre de dominio.
Este ataque puede o no cambiar el dns, en caso contrario. Está escondido. Pero al final el objetivo del ladrón es vender nombres de dominio.
Estos dos nombres de dominio están registrados y gestionados por una empresa americana a través de godaddy. Como resultado, un día, un ladrón inició sesión en el administrador de nombres de dominio utilizando la cuenta y contraseña del administrador de la empresa y ejecutó una solicitud de transferencia. Atención. No cambió los registros DNS. Periodo de transferencia del nombre de dominio. Nada se ve afectado.
5. Modificar el registro DNS del nombre de dominio.
Los cambios de configuración de DNS no autorizados pueden provocar ataques de suplantación de DNS. (También conocido como ataque de envenenamiento de caché DNS). para ti. Cuando los datos se almacenan en la base de datos caché del servidor de nombres de dominio, el nombre de dominio se resolverá en la IP incorrecta u otra IP. Un ataque típico es el que en 1997, Eugene Kashpureff utilizó este método para redirigir el sitio web de InterNIC.
En el campo de los piratas informáticos, el secuestro de nombres de dominio se utiliza con mayor frecuencia para secuestrar el tráfico, y muchas grandes empresas también han sido secuestradas.
Secuestro de nombres de dominio
Posteriormente, seis empresas de Internet (Toutiao, Meituan Dianping.com, 360, Tencent, Weibo, Xiaomi Technology) que no podían soportarlo emitieron conjuntamente una declaración conjunta pidiendo Los operadores pertinentes han tomado medidas severas contra el secuestro de tráfico y están preocupados por las graves consecuencias que pueden tener las empresas de Internet debido al secuestro de tráfico.
¿Cómo solucionar el secuestro de DNS?
Abra el Centro de redes y recursos compartidos y especifique la dirección del servidor DNS en las propiedades para evitar problemas de secuestro de DNS.
¿La mejor manera de lidiar con el secuestro de nombres de dominio?
1. Secuestro del protocolo de nombre de dominio: actualmente es común cuando el cliente ingresa una URL, salta directamente a otra URL.
Solución: inicie sesión y busque la palabra clave: Gworg, solicite un certificado SSL (e instálelo en el servidor designado de acuerdo con los requisitos de la organización e implemente los estándares de seguridad HSTS y ATS) para resolver completamente el secuestro.
2. Secuestro de DNS: la resolución del nombre de dominio es correcta, pero hay muchos resultados de PING que apuntan a IP extranjeras poco claras.
Solución: la contaminación de DNS se puede reemplazar directamente con un proveedor de DNS estable. El nombre de dominio se resuelve en la IP del servidor nacional. Cuanto más corta sea la frecuencia de actualización de TTL, mejor.
¿Qué es el secuestro de DNS y un resumen de los métodos comunes de secuestro de DNS?
El secuestro de DNS, también llamado secuestro de nombres de dominio, se refiere al atacante que utiliza otros métodos de ataque (como secuestrar un enrutador o un servidor de nombres de dominio, etc.) para alterar los resultados de la resolución de un determinado nombre de dominio. de modo que la IP que apunta al nombre de dominio se convierta en Otra IP provoca que el acceso a la URL correspondiente sea secuestrado hacia otra URL inalcanzable o falsa, logrando así el propósito de robar ilegalmente información del usuario o dañar los servicios normales de la red.
A través del monitoreo del sitio web de iis7, ingrese su nombre de dominio, podrá ver inmediatamente si su sitio web ha sido secuestrado y los resultados de la consulta son en tiempo real. Puede utilizar los resultados de la consulta para optimizar mejor nuestro sitio web.
Métodos comunes:
Método 1: usar el servidor DNS para realizar un ataque DDOS
Método 2: infección de la caché de DNS
Método 3 : Secuestro de información DNS
Método 4: redirección de DNS
Método 5: suplantación de ARP
Método 6: secuestro local
¿Qué es DNS? Secuestro, ¿cómo lidiar con el secuestro del DNS del enrutador?
Ingrese el nombre de usuario en la interfaz de inicio de sesión: admin, contraseña admin o vacía, consulte la contraseña de su enrutador y el nombre de usuario para obtener más detalles. Ingrese a la interfaz del enrutador y desplácese hacia abajo para encontrar "Configuración avanzada". Compruebe si hay DNS en el elemento "Configurar servidor DNS manualmente". Si el enrutador obtiene automáticamente el DNS, es obvio que el DNS ha sido manipulado. Si usted mismo configura el DNS manualmente, debe verificar cuidadosamente si el DNS está configurado manualmente. El DNS lo configura usted mismo. Si no lo configura usted mismo, significa que el DNS ha sido secuestrado. Simplemente cámbielo manualmente a la dirección del servidor DNS proporcionada por el operador, que generalmente es similar a 202.96.134.133 o 202.96.128.166 para telecomunicaciones. También puede quitar la marca de verificación frente a "Configurar servidor DNS manualmente", luego haga clic en Guardar. a continuación y luego Cambiar para obtener DNS automáticamente.
¿Qué es el secuestro de nombres de dominio?
El secuestro de nombres de dominio consiste en interceptar solicitudes de resolución de nombres de dominio dentro de la red secuestrada, analizar el nombre de dominio solicitado y liberar solicitudes fuera del alcance de la revisión. De lo contrario, se devolverá una dirección IP falsa directamente o nada. hacer, lo que provoca que la solicitud se pierda. El efecto de la respuesta es que no se puede acceder a la URL específica o que la URL a la que se accede es una URL falsa. Los pasos son los siguientes:
1. Obtenga la información de registro del nombre de dominio secuestrado: primero, el atacante visitará el sitio de consulta de nombres de dominio e ingresará el nombre de dominio que se consultará a través de la función MAKECHANGES para obtenerlo. la información de registro del nombre de dominio.
2. Controle la cuenta de CORREO ELECTRÓNICO del nombre de dominio: en este momento, el atacante utilizará ingeniería social o descifrado por fuerza bruta para descifrar la contraseña de CORREO ELECTRÓNICO. Un atacante capaz atacará directamente el correo electrónico. -La cuenta MAIL. MAIL realiza un comportamiento intrusivo para obtener la información requerida.
3. Modificar la información de registro: cuando el atacante descifra el CORREO ELECTRÓNICO, utilizará la función MAKECHANGES relevante para modificar la información de registro del nombre de dominio, incluida la información del propietario, la información del servidor DNS, etc.
4. Utilice el CORREO ELECTRÓNICO para enviar y recibir cartas de confirmación: en este momento, el atacante interceptará el cambio de información de registro de confirmación de la red enviado por la compañía de la red al propietario real de la cuenta de correo electrónico y lo confirmará. la respuesta., y luego la compañía de red responderá nuevamente para modificar la carta. En este momento, el atacante secuestró con éxito el nombre de dominio.