今天我来和大家说说,怎么保护我们的域名不受到劫持。同时也说说他们是怎么劫持域名的。
黑客劫持域名的行为通常被称之为域名劫持。
对于大多数人来说,域名劫持这个术语似乎是一个外星人。所以我先来详细解说一下域名劫持是什么。域名劫持就是通过黑客手段,盗取合法属于他人域名的一个过程。
在说到如何劫持域名之前,我先来和大家说说域名的操作方法以及他们与特定的服务器(Web)相关联。
域名操作如下:
任何网站说,例如包括两部分。 域名 并在该网站的文件实际上主办的网站托管服务器 。 实际上,域名和web托管服务器(web服务器)是两个不同的部分,因此它们必须在网站可以成功操作之前被集成。 域名与Web托管服务器的集成完成如下:
1. 注册一个新的域名后,我们得到一个控制面板,在那里我们可以完全控制域。
2. 从这个域控制面板,我们将我们的域名指向实际托管网站的数据(网页,脚本等)的网络服务器。
为了清楚的理解,让我举一个小例子:
小明注册一个名为从X域名注册公司的新域名。 他还购买选自Y托管公司托管计划。 他将他的所有文件(.html,.php,s等)上传到他的Web服务器(在Y)。 从域控制面板(X),他配置他的域名指向他的Web服务器(Y)。
现在,每当因特网用户键入时,域名被解析到目标web服务器,并且显示网页。 这是一个网站实际工作。
当域名被劫持了只会会发生些什么呢?
现在,让我们看看当域名被劫持时会发生什么。 要劫持域名,您只需要访问域控制面板,并将域名指向除原始域名以外的其他网络服务器。 因此,要劫持一个域,您不需要访问目标Web服务器。
例如,黑客可以访问的域控制面板。 从这里,黑客重新配置域名以将其指向某个其他Web服务器(Z)。 现在每当互联网用户尝试访问时,他被带到黑客的网站(Z)而不是John的原始网站(Y)。
在这种情况下,小明的域名被称为被劫持
域名如何被劫持?
劫持域名 ,有必要获得目标域的域控制面板。 为此,您需要以下成分:
1. 域名注册名称为目标域。
2. 行政电子邮件地址与目标域关联。
这些信息可以通过访问而获得的WHOIS目标域的数据。 为了获得访问WHOIS数据,转到,输入目标的域名,然后点击查找。 一旦whois的数据加载,向下滚动,你会看到WHOIS记录 。 在此下方,您会收到“管理联系人电子邮件地址”。
要获取域名注册商名称,请查找类似以下的字词:“通过:: XYZ公司注册”。 这里,XYZ公司是域名注册商。 在情况下,如果你不觉得这,滚动起来,你会看到在“注册表数据”ICANN的注册 。 在这种情况下,ICANN注册商是实际的域名注册商。
与域关联的管理电子邮件地址是劫持域名的后门。 它是解锁域控制面板的关键。 所以,要完全控制域,黑客将不得不黑客相关的管理电子邮件。 电子邮件黑客已在我先前的职位进行了讨论: 如何破解一个电子邮件帐户 。
一旦黑客借此电子邮件帐户的完全控制权,他将访问域名注册商的网站并点击登录页面 忘记密码 。 在那里,他将被要求输入任何域名或启动密码重置过程的管理电子邮件地址 。 完成后,重置密码的所有详细信息都将发送到管理电子邮件地址。
由于黑客有权访问此电子邮件帐户,他可以轻松地重置域控制面板的密码。 在重置密码后,他用新密码登录控制面板,从那里他可以在几分钟内劫持域。
如何保护域名免收劫持?
保护域名的最佳方法是保护与域关联的管理电子邮件帐户。 如果您遗失这个电子邮件帐户,您的网域就会遗失。 你可以阅读我早先就如何交保护您的电子邮件帐户被黑客攻击。 保护您的域名的另一个最佳方法是去私人域名注册。
当您使用私人注册选项注册域名时,您的所有个人详细信息(例如您的姓名,地址,电话和管理电子邮件地址)都不会公开。
每当黑客对您的域名执行WHOIS查找时,他将无法找到您的姓名,电话或管理电子邮件地址。 因此,私人注册提供了额外的安全性并保护您的隐私。 即使它花费了几个额外的钱,真的是值得的它的优势。
我希望这篇文章帮助了你。 您可以通过评论表达您的反馈。
本文为网络安全技术研究记录,文中技术研究环境为本地搭建或经过目标主体授权测试研究,内容已去除关键敏感信息和代码,以防止被恶意利用。文章内提及的漏洞均已修复,在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规。