细说域名劫持技术

域名劫持是网络安全中比较厉害的技术，最近出了几起域名劫持事件，首先是百度被劫持，然后T00LS两次被劫持，小凯又把闪电计划的域名给劫持了。小凯劫持了闪电后很多朋友来问我怎么劫持域名，说实话域名劫持真不是我的长处，只是知道其原理与劫持办法，这里就给大家说一说我的所见所想。

其实域名劫持就是把域名的解析到别处以达到我们所要的目的。比方说SINHACK的域名现在解析到是我本机的IP上，那么通过一些手段修改解析地址解析到百度网址上，那么打开sinhack的域名就会出现百度的页面，这也就是所谓的域名劫持。 下面说一说我了解的域名劫持技术吧。 首先，也是小凯那鸟最常用的方法，这种手法需要你有极强的语言沟通能力，也就是所谓的忽悠，为什么小凯能几分钟内搞定闪电计划，其实这个一说就通，因为那天闪电计划的域名打开出错，去tool.chinaz.com查了下闪电的域名是新网的，然后联系了下新网客服，客服提供了域名注册商的一些资料，通过百度查询到了域名注册商的网站，这里可以通过在线客服或者电话联系客服，说自己的域名打不开了，域名密码登陆不进去，进行一系列的交流，最终目的是让客服帮你修改或告诉你域名管理的密码在次一些就是让客服帮你修改域名的解析IP，从而达到欺骗的目的。 第二种方法就是入侵DNS服务器，从而修改解析地址，听说T00ls就是因此沦陷的，至于真假还有待考察，还有百度上次被劫持事件也是因为百度域名注册商服务器被沦陷从而修改了百度的解析 IP，国内新网与万网是主要的域名注册商，我们可以入侵新网与万网来进行域名劫持，入侵DNS解析服务器其实不止是入侵新网与万网，因为入侵新网与万网的难度确实很大，如果真有那技术也不用玩域名劫持了，直接入侵目标站就好，这里查询DNS服务器具体方法我也不是很了解，就说一说我认为可行的做法吧，那就是查询到域名下级代理商，一般域名代理商都是虚拟主机供应商，通过入侵或社工得到我们想到的东西，比方说拿到虚拟主机管理平台的管理权限，或者社工到所属域名的所在用户，从而进行修改解析地址达到目的。 第三种方法可谓是很邪恶，也就是所谓的ARP欺骗。使用netfuke进行ARP欺骗，我们只需拿下一台C段服务器上传netfuke开启ARP后直接将目标IP的域名进行跳转即可。这里大家可以上网找找教程看。

本文摘自sinhack渗透小组由网络安全(www.91ri.org)收集整理.