域名劫持是怎样劫持的？

思考的牛

　　在这篇文章，我会告诉你黑客如何域名劫持以及如何保护通常被黑客劫持的域名。对于大多数的你，术语“域名劫持”可能看起来像外语。因此，让我先告诉你域名劫持是什么。

　　域名劫持，是作为互联网域名是从它的合法主人那里偷窃的过程。域名劫持也称为域名盗窃。能在我们开始知道如何劫持域名，有必要了解域名的运营和他们如何与一个特定的Web服务器（网站）相关联系。

　　该域名的操作如下

　　任何网站说，例如hackbase.com由两部分组成。该域名（hackbase.com）和Web托管服务器上的网站的文件实际上是主域名。事实上，域名和虚拟主机服务器（Web服务器）是两个不同的部分，因此，他们必须在一个网站的综合有效地运作。该域名与主机服务器网络整合完成如下。

　　1。在注册一个新的域名，我们得到了控制权限，我们可以完全控制域名。

　　2。从这个域名控制面板，我们的域名指向到Web服务器上的网站的文件实际上是主域名。

　　让我用一个小例子对此有一个清晰的了解。

　　约翰注册一个新域名“abc.com从X域名注册公司”。他还从Y购买托管公司托管计划。他上传他的所有文件（。html文件，。PHP中，Javascript角本语言等），以他的Web服务器（在Y）的。从域（十）控制面板，他配置自己的域名“abc.com”，指向他（对Y）的Web服务器。现在只要在互联网用户类型“abc.com”，域名“abc.com”的决心目标Web服务器和Web页面。这是网站的实际工作。

　　何时会发生什么域名被劫持

　　现在让我们看看什么时候会发生域名被劫持。劫持域名，你只需要可以访问域名的控制面板，并指向该域名到不同于原来的其他其他Web服务器。因此，劫持域名你不需要访问目标Web服务器。

　　例如，黑客可以利用的“abc.com”域名控制面板。从这里的黑客重新配置的域名指向到其他Web服务器（z）的。现在只要在互联网用户尝试访问“abc.com”，他被带到了黑客的网站（Z）和不是原来的网站（Y）。

　　在这种情况下，域名（abc.com）被认为是劫持。

　　如何域名劫持

　　劫持域名，有必要进入到目标域的域控制面板。为此您需要下列材料

　　1。在目标域的域名注册商的名称。

　　2。行政电子邮件地址与目标域。

　　这些信息可通过访问目标域的WHOIS数据。要获得访问WHOIS数据，转到whois.domaintools.com，输入查找目标域的名称，然后按一下。一旦whois的数据加载，向下滚动，你会看到WHOIS记录。在这个你会得到“联系人的电子邮件地址”。

　　要获得域名注册的名称，这样在看WHOIS记录。 “注册服务提供者：某某公司”。这里是某某公司的域名注册商。在一般情况下，如果你不觉得这有用，然后向上滚动，你会看到根据“注册表数据”ICANN的注册处，在这种情况下，ICANN的注册商是实际的域名注册商。

　　电子邮件地址与域名相关的是后门劫持域名。这是关键破解域名控制面板的。因此，要利用域的全面控制，黑客将破解与之关联的电子邮件。电子邮件黑客已讨论了我以前的帖子如何破解一个电子邮件帐户。

　　一旦黑客利用这个电子邮件帐户完全控制权，他将访问登录页面的域名注册商的网站上忘记了密码，然后按一下。 There he will be asked to enter either the domain name or the administrative email address to initiate the password reset process.一旦这样做的所有细节重置密码将发送到管理的电子邮件地址。由于黑客有此电子邮件帐户，他可以轻松地重置域密码访问控制面板。重置密码后，他登录到新的密码控制面板，并从那里他可以在几分钟内劫持域名。

　　如何防止域名被劫持

　　最好的办法保护域名保护管理电子邮件帐户与域名相关。如果您疏松这个电子邮件帐户，您疏松您的域名。因此，参阅如何保护您的电子邮件帐户。另一种最佳的方式保护您的域名去用私人域名注册。当您注册的域名使用私人登记选择，所有的如您的姓名，地址，电话和行政电子邮件地址等个人资料是隐藏的。因此，当一个黑客为您执行一WHOIS查询域名，他将无法找到您的姓名，电话和行政的电子邮件地址。因此，私人登记提供了额外的安全性并保护您的隐私。域名注册费用有点额外的数量，而且是真正的优势价值。每个域名注册商提供了一个选项去私人登记，所以当你购买新的域名请确保您选择的私人注册的选择。

八戒

看看