Làm thế nào một tên miền Hijacked và Làm thế nào để bảo vệ nó

INTERNET SECURITY , HACKING WEBSITE

Trong bài này tôi sẽ cho bạn biết về các tên miền bị hack như thế nào và làm thế nào họ có thể được bảo vệ. Các hành động của tên miền hacking thường được gọi là tên miền Hijacking . Đối với hầu hết các bạn, thuật ngữ "miền cướp" có thể có vẻ giống như một người ngoài hành tinh. Vì vậy, hãy để tôi nói với bạn những gì miền cướp là tất cả về.

Miền cướp là một quá trình mà Internet Tên miền được đánh cắp từ chủ nhân hợp pháp của nó. Nó cũng được biết đến như trộm cắp miền. Trước khi chúng tôi có thể tiến hành để biết làm thế nào để cướp tên miền, nó là cần thiết để hiểu làm thế nào các tên miền hoạt động và làm thế nào họ nhận được liên kết với một máy chủ web cụ thể (website).

Hoạt động của một tên miền như sau:

Bất kỳ trang web nói ví dụ gohacking.com bao gồm hai phần. Các tên miền (gohacking.com) và máy chủ lưu trữ web nơi các tập tin của trang web thực sự lưu trữ. Trong thực tế, tên miền và máy chủ lưu trữ web (web server) là hai phần khác nhau và vì thế họ phải được tích hợp trước khi một trang web có thể hoạt động thành công. Sự tích hợp của tên miền với máy chủ web được thực hiện như sau:

1. Sau khi đăng ký một tên miền mới, chúng tôi nhận được một bảng điều khiển nơi mà trong chúng ta có thể kiểm soát toàn bộ các tên miền.
2. Từ bảng điều khiển miền này, chúng tôi chỉ tên miền của chúng tôi đến máy chủ web thực sự lưu trữ dữ liệu của trang web (các trang web, các kịch bản ...).

Đối với một sự hiểu biết rõ ràng, để tôi lấy một ví dụ nhỏ:

John đăng ký một tên miền mới được gọi là "abc.com" từ một công ty X đăng ký tên miền. Ông cũng mua một kế hoạch lưu trữ từ công ty lưu trữ Y . Ông cập nhật tất cả các tập tin của mình (html, php, javascripts ...) đến máy chủ web của mình (Y). Từ bảng điều khiển tên miền (X) cấu hình tên miền của mình "abc.com" để trỏ đến máy chủ web của mình (Y).

Bây giờ, bất cứ khi nào một người dùng Internet "abc.com", tên miền "abc.com" được giải quyết đến máy chủ web mục tiêu và trang web được hiển thị. Đây là một trang web như thế nào thực sự hoạt động.

Điều gì xảy ra khi một tên miền bị tấn công?

Bây giờ, chúng ta hãy xem những gì sẽ xảy ra khi một tên miền bị tấn công. Để cướp một tên miền, bạn chỉ cần truy cập vào bảng điều khiển miền và trỏ tên miền đến một số máy chủ web khác so với bản gốc. Vì vậy, để chiếm quyền điều khiển tên miền mà bạn không cần phải truy cập vào máy chủ web mục tiêu.

Ví dụ, một hacker được quyền truy cập vào bảng điều khiển miền "abc.com". Từ đây, các hacker lại cấu hình các tên miền để chỉ một số máy chủ web khác (Z). Bây giờ, bất cứ khi nào người dùng Internet cố gắng truy cập vào "abc.com", ông được đưa đến trang web của hacker (Z) và không trang web ban đầu của John (Y).

Trong trường hợp này tên miền của John (abc.com) được cho là bị bắt cóc.

Tên miền Hijacked?

Để cướp một tên miền, nó là cần thiết để truy cập vào bảng điều khiển tên miền của lĩnh vực mục tiêu. Đối với điều này, bạn cần các thành phần sau đây:

1. Đăng ký tên miền  cho các tên miền mục tiêu.
2. Địa chỉ email hành chính  liên quan đến lĩnh vực nhất định.

Các thông tin này có thể thu được bằng cách truy cập các  dữ liệu WHOIS của lĩnh vực mục tiêu. Để có được quyền truy cập vào dữ liệu WHOIS, www.whois.domaintools.com , nhập tên miền mục tiêu và nhấp chuột vào Lookup. Một khi các dữ liệu whois được tải, di chuyển xuống và bạn sẽ thấy Whois Ghi lại . Dưới này, bạn sẽ có được "địa chỉ email liên hệ hành chính".

Để có được tên đăng ký tên miền, hãy tìm những từ gì đó như: "đăng ký thông qua :: Công ty XYZ". Công ty XYZ là đăng ký tên miền. Trong trường hợp nếu bạn không tìm thấy điều này, di chuyển lên và bạn sẽ thấyICANN Đăng ký theo "dữ liệu Registry". Trong trường hợp này, cơ quan đăng ký ICANN là đăng ký tên miền thực tế.

Địa chỉ email hành chính liên quan đến tên miền là backdoor để cướp tên miền. Đó là chìa khóa để mở khóa các bảng điều khiển miền. Vì vậy, để kiểm soát đầy đủ các tên miền, các hacker sẽ phải hack email hành chính liên kết với nó. Hacking email đã được thảo luận trong bài viết trước đây của tôi: Làm thế nào để hack một tài khoản email .

Một khi hacker kiểm soát toàn bộ tài khoản email này, anh ta sẽ truy cập vào trang web đăng ký tên miền và nhấn vào quên mật khẩu trong trang đăng nhập . Ở đó, anh sẽ được yêu cầu nhập một trong hai tên miềnhoặc địa chỉ email hành chính để bắt đầu quá trình thiết lập lại mật khẩu. Một khi điều này được thực hiện, tất cả các chi tiết để thiết lập lại mật khẩu sẽ được gửi đến địa chỉ email hành chính.

Kể từ khi các hacker có quyền truy cập vào tài khoản email này, anh ta có thể dễ dàng thiết lập lại mật khẩu của bảng điều khiển miền. Sau khi đặt lại mật khẩu, đăng nhập vào bảng điều khiển với mật khẩu mới và từ đó anh ta có thể chiếm quyền điều khiển tên miền trong vòng vài phút.

Làm thế nào để bảo vệ tên miền từ Bắt Hijacked?

Cách tốt nhất để bảo vệ tên miền là để bảo vệ tài khoản email hành chính liên quan đến tên miền. Nếu bạn mất tài khoản email này, bạn mất tên miền của bạn. Bạn có thể đọc bài viết trước đây của tôi về việc làm thế nào để bảo vệ tài khoản email của bạn khỏi bị tấn công. Một cách tốt nhất để bảo vệ tên miền của bạn là để đi cho đăng ký tên miền riêng.

Khi bạn đăng ký một tên miền bằng cách sử dụng các tùy chọn đăng ký tư nhân, tất cả các chi tiết cá nhân của bạn như điện thoại, tên của bạn, địa chỉ và địa chỉ email hành chính được ẩn từ công chúng.

bất cứ khi nào một hacker thực hiện một tra cứu WHOIS cho tên miền của bạn, anh ta sẽ không thể tìm thấy tên, điện thoại của bạn hoặc email địa chỉ hành chính. Vì vậy, việc đăng ký tư nhân cung cấp một số an ninh và bảo vệ sự riêng tư của bạn. Mặc dù chi phí một vài Bucks thêm, thực sự là có giá trị cho các lợi thế đó.

Tôi hy vọng rằng bài viết này đã giúp bạn. Bạn có thể bày tỏ ý kiến ​​phản hồi của bạn thông qua ý kiến.