RSS订阅
服安最新信息资讯
服安资讯热点推荐
- 潜伏企业的十大网络安全地雷
- 聊天也受骚扰 教您怎样对付QQ黑客
- 怀疑PC安装木马?学学网络安全小命
- 安全基础知识:什么是数字证书
- 专家支招:企业加密应该注意哪些
- 系统安全 远程控制服务器失败你该
- IPSEC 安全架构、应用及展望
- 黑客是如何攻击电子邮件的?
- 网络安全之入侵检测技术
- 躲避骚扰 无线网络隐身的妙用两招
- 在802.1x网络上部署VoIP能产生安全吗
- 网络安全设计中的10大常见错误
- 辨别电脑使用过程中常见安全误区
- 拒绝黑客 QQ全面攻防技巧
- 全面解析数字签名的技术实现
- 开放端口范围与整个安全风险有什
- 网络安全五大误解
- 新手入门 两方面入手保护密码安全
服安资讯阅览排行
- 什么是MPLS中的FEC?
- 实例:Linux中如何查看服务及监听端
- 什么叫0day?0day是什么?
- 安全基础知识:数字证书分类及工
- 计算机网络安全的六大指标详述
- 网络安全设计中的10大常见错误
- 开放端口范围与整个安全风险有什
- 新手入门 两方面入手保护密码安全
- 怎样防止域欺骗——阻止域名劫持
- 巧设“数字签名” 提高邮件安全
- 全面解析数字签名的技术实现
- 安全基础知识:什么是数字证书
- 网络安全之六种密码常见盗窃的手
- 保护服务器安全的热点技术
- 安全必知 导入导出EFS加密文件系统
- 维护服务器的七种安全最佳技巧
信息安全法律法规
- 信息安全等级保护管理办法
- 广东省计算机信息系统安全保护条
- 中国国家信息安全等级保护制度开
- 欧盟网络和信息安全法律规制及其
- 互联网电子公告服务管理规定
- 互联网上网服务营业场所管理条例
- 浪潮服务器安全技术要求成为国家
- 计算机信息网络国际联网安全保护
服务器安全技术资讯
- 深入挖掘Oracle内部SQL注入
- 什么是MPLS中的FEC?
- 如何让域控DC的AD更加安全
- 实例:Linux中如何查看服务及监听端
- 服务器安全检查十大要素
- 什么叫0day?0day是什么?
- 网络高手推荐的三大系统漏洞扫描
- Windows 2003下如何提高FSO安全性
服安解决方案
域名劫持是怎样劫持的?
来源:服务器安全维护网 时间:2010-01-20 作者:秩名 点击:次 责任编辑:Flyfox
TAG:
域名
劫持
怎样
服务器安全应急处理中心:让您的服务器更安全! 进入安全讨论社区
在这篇文章,我会告诉你黑客如何域名以及如何保护通常被黑客行为域名劫持的域名。对于大多数的你,术语“域名劫持”可能看起来像外语。因此,让我先告诉你域名劫持是什么。
域名劫持,是作为互联网域名是从它的合法主人那里偷窃的过程。域名劫持也称为域名盗窃。能在我们开始知道如何劫持域名,有必要了解域名的运营和他们如何与一个特定的Web服务器(网站)相关联系。
该域名的操作如下
任何网站说,例如hackbase.com由两部分组成。该域名(hackbase.com)和Web托管服务器上的网站的文件实际上是主域 名。事实上,域名和虚拟主机服务器(Web服务器)是两个不同的部分,因此,他们必须在一个网站的综合有效地运作。该域名与主机服务器网络整合完成如下。
1。在注册一个新的域名,我们得到了控制权限,我们可以完全控制域名。
2。从这个域名控制面板,我们的域名指向到Web服务器上的网站的文件实际上是主域名。
让我用一个小例子对此有一个清晰的了解。
约翰注册一个新域名“abc.com从X域名注册公司”。他还从Y购买托管公司托管计划。他上传他的所有文件(。html文件,。PHP 中,Javascript角本语言等),以他的Web服务器(在Y)的。从域(十)控制面板,他配置自己的域名“abc.com”,指向他(对Y)的 Web服务器。现在只要在互联网用户类型“abc.com”,域名“abc.com”的决心目标Web服务器和Web页面。这是网站的实际工作。
时会发生什么域名被劫持
现在让我们看看会发生什么时,域名被劫持。劫持域名,你只需要可以访问域名的控制面板,并指向该域名到不同于原来的其他其他Web服务器。因此,劫持域名你不需要访问目标Web服务器。
例如,黑客可以利用的“abc.com”域名控制面板。从这里的黑客重新配置的域名指向到其他Web服务器(z)的。现在只要在互联网用户尝试访问“abc.com”,他被带到了黑客的网站(Z)和不是原来的网站(Y)。
在这种情况下,域名(abc.com)被认为是劫持。
如何域名劫持
劫持域名,有必要进入到目标域的域控制面板。为此您需要下列材料
1。在目标域的域名注册商的名称。
2。行政电子邮件地址与目标域。
这些信息可通过访问目标域的WHOIS数据。要获得访问WHOIS数据,转到whois.domaintools.com,输入查找目标域的名称,然后按一下。一旦whois的数据加载,向下滚动,你会看到WHOIS记录。在这个你会得到“联系人的电子邮件地址”。
要获得域名注册的名称,这样在看WHOIS记录。 “注册服务提供者:某某公司”。这里是某某公司的域名注册商。在一般情况下,如果你不觉得这有用,然后向上滚动,你会看到根据“注册表数据”ICANN的注册处,在这种情况下,ICANN的注册商是实际的域名注册商。
电子邮件地址与域名相关的是后门劫持域名。这是关键破解域名控制面板的。因此,要利用域的全面控制,黑客将破解与之关联的电子邮件。电子邮件黑客已讨论了我以前的帖子如何破解一个电子邮件帐户。
一旦黑客利用这个电子邮件帐户完全控制权,他将访问登录页面的域名注册商的网站上忘记了密码,然后按一下。 There he will be asked to enter either the domain name or the administrative email address to initiate the password reset process.一旦这样做的所有细节重置密码将发送到管理的电子邮件地址。由于黑客有此电子邮件帐户,他可以轻松地重置域密码访问控制面板。重置密码 后,他登录到新的密码控制面板,并从那里他可以在几分钟内劫持域名。
如何防护域名被劫持最好的办法保护域名保护管理电子邮件帐户与域名相关。如果您疏松这个电子邮件帐户,您疏松您的域名。因此,参阅如何保护您的 电子邮件帐户。另一种最佳的方式保护您的域名去用私人域名注册。当您注册的域名使用私人登记选择,所有的如您的姓名,地址,电话和行政电子邮件地址等个人 资料是隐藏的。因此,当一个黑客为您执行一WHOIS查询域名,他将无法找到您的姓名,电话和行政的电子邮件地址。因此,私人登记提供了额外的安全性并保 护您的隐私。域名注册费用有点额外的数量,而且是真正的优势价值。每个域名注册商提供了一个选项去私人登记,所以当你购买新的域名请确保您选择的私人注册 的选择。
服务器安全资讯网(Fuancn.CN)登载此文仅为传递更多信息之目的,并不意味着赞同其观点或证实其描述。
上一篇:网络安全设计中的10大常见错误 下一篇:怎样防止域欺骗——阻止域名劫持
相关文章列表
- 怎样防止域欺骗——阻止域名劫持
- 域名劫持是怎样劫持的?
- 网络安全设计中的10大常见错误
- 网络安全之六种密码常见盗窃的手
- 技巧分享:确保网络交易安全的五
- 网络安全讲座之四:账号安全
- 十个常用网络密码安全保护实用技
- 新手入门 两方面入手保护密码安全
- 安全必知 导入导出EFS加密文件系统
- 全面解析数字签名的技术实现
- 巧设“数字签名” 提高邮件安全
- 安全基础知识:数字证书分类及工
- 安全基础知识:什么是数字证书
- 怎么使用防火墙常见问题十问十答
- 信息安全体系的基础:身份认证
- 完美网络安全还需要防什么?
- 计算机网络安全的六大指标详述
- DedeCms V5.3/V5.5 安全设置指南
- 系统安全 远程控制服务器失败你该
- 网络安全管理 屏蔽网络设置参数的
- 巧用NET命令 测试网络安全状况
- 在网络安全中起重大作用的Windows命
- 详解常见漏洞扫描器及网络扫描技
- 安全入门之认识计算机网络安全特
相关图片列表
|
|
|
|
|
|
|
