admin

域名劫持是怎样劫持的?

admin 安全防护 2023-01-18 415浏览 0

在这篇文章,我会告诉你黑客如何域名以及如何保护通常被黑客行为域名劫持的域名。对于大多数的你,术语“域名劫持”可能看起来像外语。因此,让我先告诉你域名劫持是什么。

域名劫持,是作为互联网域名是从它的合法主人那里偷窃的过程。域名劫持也称为域名盗窃。能在我们开始知道如何劫持域名,有必要了解域名的运营和他们如何与一个特定的Web服务器(网站)相关联系。

该域名的操作如下

任何网站说,例如hackbase.com由两部分组成。该域名(hackbase.com)和Web托管服务器上的网站的文件实际上是主域名。事实上,域名和虚拟主机服务器(Web服务器)是两个不同的部分,因此,他们必须在一个网站的综合有效地运作。该域名与主机服务器网络整合完成如下。

1。在注册一个新的域名,我们得到了控制权限,我们可以完全控制域名。

2。从这个域名控制面板,我们的域名指向到Web服务器上的网站的文件实际上是主域名。

让我用一个小例子对此有一个清晰的了解。

约翰注册一个新域名“abc.com从X域名注册公司”。他还从Y购买托管公司托管计划。他上传他的所有文件(。html文件,。PHP中,Javascript角本语言等),以他的Web服务器(在Y)的。从域(十)控制面板,他配置自己的域名“abc.com”,指向他(对Y)的Web服务器。现在只要在互联网用户类型“abc.com”,域名“abc.com”的决心目标Web服务器和Web页面。这是网站的实际工作。

时会发生什么域名被劫持

现在让我们看看会发生什么时,域名被劫持。劫持域名,你只需要可以访问域名的控制面板,并指向该域名到不同于原来的其他其他Web服务器。因此,劫持域名你不需要访问目标Web服务器。

例如,黑客可以利用的“abc.com”域名控制面板。从这里的黑客重新配置的域名指向到其他Web服务器(z)的。现在只要在互联网用户尝试访问“abc.com”,他被带到了黑客的网站(Z)和不是原来的网站(Y)。

在这种情况下,域名(abc.com)被认为是劫持。

如何域名劫持

劫持域名,有必要进入到目标域的域控制面板。为此您需要下列材料

1。在目标域的域名注册商的名称。

2。行政电子邮件地址与目标域。

这些信息可通过访问目标域的WHOIS数据。要获得访问WHOIS数据,转到whois.domaintools.com,输入查找目标域的名称,然后按一下。一旦whois的数据加载,向下滚动,你会看到WHOIS记录。在这个你会得到“联系人的电子邮件地址”。

要获得域名注册的名称,这样在看WHOIS记录。 “注册服务提供者:某某公司”。这里是某某公司的域名注册商。在一般情况下,如果你不觉得这有用,然后向上滚动,你会看到根据“注册表数据”ICANN的注册处,在这种情况下,ICANN的注册商是实际的域名注册商。

电子邮件地址与域名相关的是后门劫持域名。这是关键破解域名控制面板的。因此,要利用域的全面控制,黑客将破解与之关联的电子邮件。电子邮件黑客已讨论了我以前的帖子如何破解一个电子邮件帐户。

一旦黑客利用这个电子邮件帐户完全控制权,他将访问登录页面的域名注册商的网站上忘记了密码,然后按一下。 There he will be asked to enter either the domain name or the administrative email address to initiate the password reset process.一旦这样做的所有细节重置密码将发送到管理的电子邮件地址。由于黑客有此电子邮件帐户,他可以轻松地重置域密码访问控制面板。重置密码后,他登录到新的密码控制面板,并从那里他可以在几分钟内劫持域名。

如何护域名被劫持

***的办法保护域名保护管理电子邮件帐户与域名相关。如果您疏松这个电子邮件帐户,您疏松您的域名。因此,参阅如何保护您的电子邮件帐户。另一种***的方式保护您的域名去用私人域名注册。当您注册的域名使用私人登记选择,所有的如您的姓名,地址,电话和行政电子邮件地址等个人资料是隐藏的。因此,当一个黑客为您执行一WHOIS查询域名,他将无法找到您的姓名,电话和行政的电子邮件地址。因此,私人登记提供了额外的安全性并保护您的隐私。域名注册费用有点额外的数量,而且是真正的优势价值。每个域名注册商提供了一个选项去私人登记,所以当你购买新的域名请确保您选择的私人注册的选择。

继续浏览有关 安全 的文章
发表评论