網址被 Hack 嗎?黑客劫持 Domain 有跡可尋!
早前我們提過,入侵網站最佳的方法就是攻破對方的 Domain DNS,然而黑客要攻破你的 Domain DNS 其實事前亦並非全無跡可尋的,以下筆者將會帶大家看看黑客在攻擊 Domain DNS 之前要做些甚麼準備功夫,而當了解黑客的準備功夫後,我深信你便能進一步對這類型的攻擊作出預防。
Domain 與 DNS 的關係(簡介)
Domain 不用多解釋,那就是大家瀏覽不同網頁時所輸入的網址,通過網址我們便可連到寄存網頁的伺服器位置,從而達致瀏覽目的。不過可能大家都知道了,在網絡傳輸的過程之中,機器其實只明白數字的 IP 位置,至於那些網址其實只為了方便人類記憶而設; DNS 背後理論暫且不說,簡單而言 DNS 就是能協助電腦明白指定 Domain 背後需要連到指定目標伺服器的 IP 位置。
當 Domain DNS 被攻破時會發生甚麼事情?
來到這裡,相信大家都明白黑客根本無需攻入精心設計的網頁防護網又或者伺服器所在的網絡環境,基本上只需攻入 Domain 註冊服務供應商(例如是 Namecheap、Goaddy)的控制後台,便可直接更改 DNS 並將你的網站指向另一個複製出來的釣魚網站又或者直接轉到帶有惡意程序的網站,就是這樣簡單便可嚴重影響目標網站的服務了。
如何攻入 Domain 管理平台?
要攻入 Domain 管理平台,複雜的技術暫且不說;最簡單而有效的就是先收集 Domain 註冊者的個人資訊,包括:
Domain 的真正註冊者(Registrar name)。
Domain 管理者電郵(Administrative email address)。
第一步
要取得這些資訊我們可採用所謂的 WHOIS 方式進行。進入以下網址,然後在上方欄位輸入網址再按下【Enter】即可,接著你便會看到出現了 Domain 的詳細註冊資訊。
例如我們輸入 Lapcom 公司的 Domain 後,大家便可輕易的從中找到 lapcom.com.hk 的註冊資料;例如 Registrant Contact Information 一欄看到註冊者以及從 Administrative Contact Information 一欄可看到 Domain 管理者的電郵。
由於在這裡顯示的電郵很大程度上是 Domain 管理平台的註冊電郵地址,雖然並非百分百,但卻可作為黑客入侵 Domain 管理平台的一個重要提示。
第二步
接著黑客便會嘗試攻入用來註冊 Domain 的電郵,對於一般用户來說,這當然並不容易,然而黑客只需簡單地通過軟件的漏洞並於你的電腦之中植入 Keylogger 即可輕易得知你的電郵帳戶密碼及登入名稱。
至於如何植入 Keylogger 呢?這我就不多說了。
第三步
此時黑客要做的就是來到 Domain 管理平台之中,然後進入忘記密碼頁面,輸入登記電郵後,你自然能收到重設密碼的信件;當然一些較複雜的重設密碼方式,例如在重設密碼時可能需要輸入用戶設定好的個人喜好問題答案,對於黑客來說的確會較難攻入 Domain 管理平台,但可惜的是現時眾多 Domain 管理平台之中,往往重設密碼的方式過於簡單。
第四步
最後黑客順利登入你的 Domain 管理平台,此時只需直接更改 Domain DNS 設定便已達到目的;而較進取的黑客可能會將 DNS 直接指向自己製作,而且與 Domain 本身網站完全相同的釣魚網站,從而進一步收集用戶個人資訊。
如何保護你的 Domain?
除了我們需要注意本身電郵的安全性之外,其實在 Domain 的註冊過程之中,我們可通過選用 Private registration 的功能來保護 WHOIS 之中的資料;通過採用了此種服務,你的 WHOIS 之中將不會直接顯示註冊用戶的資料,包括電郵以及地址等;儘管使用此服務需要額外的支出,但對於預防被攻入 Domain 其實十分有效,就是這樣的簡單動作,便可大大提高 Domain 的安全性。有些錢是不能省的,對嗎?
鳴謝:Lapcom
瀏覽更多
