Quali sono i metodi conosciuti per il dirottamento del dominio?

Naviga le tue risposte
0

La definizione di domain hijacking è: "guadagnare (temporaneamente) il controllo di un dominio" che potrebbe essere o tramite:

  1. Rubare la proprietà legale e / o tecnica di un dominio (ad esempio trasferendo il dominio a un altro registrar);
  2. Acquisire il controllo dei server dei nomi registrati e puntare il dominio su un altro endpoint;

Quali sono i metodi conosciuti per il dirottamento di domini?

Ad esempio per richiedere un indirizzo email amministrativo scaduto e richiedere un trasferimento di dominio al registrar di domini. Oppure, per utilizzare tecniche di phishing.

Suppongo che l'Extensible Provisioning Protocol (EPP) sia in qualche modo correlato alla protezione contro questo?

    
posta Bob Ortiz 22.02.2017 - 02:27
fonte

1 risposta

1

Ecco alcuni modi per dirottare un dominio.

  • Utilizza l'avvelenamento della cache DNS per reindirizzare gli utenti sul tuo server.
  • Registra il dominio nel momento in cui la registrazione è scaduta (dominio sniping).
  • Ovviamente puoi semplicemente hackerare il server o il provider di hosting se trovi una vulnerabilità.

Esistono anche metodi indiretti per il dirottamento di un dominio, come ad esempio:

  • Phishing con caratteri unicode simili all'originale (cose spaventose):

link

  • Tipiquatting: registra un errore di battitura del dominio lontano dal dominio effettivo.
  • Bitsquatting, in cui registri un dominio con una differenza di 1 bit rispetto al dominio effettivo. Quando la RAM che non corregge gli errori si capovolge un po ', gli utenti potrebbero finire sulla tua pagina.
risposta data 07.07.2017 - 13:35
fonte

Leggi altre domande sui tag

Linee guida per prevenire l'iniezione di HTML [chiuso] Le persone hanno bisogno di indirizzare un sito specificamente con l'attacco CSRF