域名专题 – 域名劫持—163.net被h的分析

前几天，163.net被黑，在业界搞的沸沸腾腾。其实，这不是他的错。错误在于internic 。以下内容部分编译自

packetstorm.

163被黑的技术称为域名劫持（hijacked），技术上很简单，关键在于发一份用域名注册者email地址的确认信。。我们知

道：要进行域名变更，只需到www.networksolutions.com上进行。

比如我们要劫持163.net的，具体步骤如下：

1、打开浏览器，输入http://www.networksolutions.com/cgi-bin/makechanges/change-registrar，

2、输入目标。如163.net

3、他会要求您输入相关信息。您可用该页上的search whois进行查询，写下administrative 的email地址。

4、输入你的email地址。

5、更改目标的dns服务器为你能控制的dns服务器。

6、确认。

7、过2、3分钟，在你的油箱里会收到一份registrar@netsol.com的信件，让你确认。

8、然后您把你的回复地址改为administrative 的邮件地址，然后回复。

9、这样这个域名就被你劫持了。