一次利用社会工程学完成的域名劫持攻击

本文的内容所涉及到的社会工程学知识十分粗浅,设置可以说简单到让人鄙视,看完后您或许会有一种借我2元去买彩票或者想揍本人一顿的冲动……
域名劫持是一个非常古老的技术,但是一直以来也没有实践过,至于域名劫持的原理谁都很清楚,本文没有利用到市面上一些很古老的相关文章的手段(也不知道能不能成功),完全凭借自己的直觉和对事物逻辑的猜测进行攻击,最终获得了某站的域名控制。您可以以一种饭后笑料的态度来阅读以下粗糙的文字。
下文将用www.91ri.org取代被攻击域名,将以h@163.com替代域名管理员信箱。首先要取得该域名的注册机构,管理员信箱地址等信息,www.whois.net可以查到这些。
根据返回的信息看,该域名注册在www.bizcn.com注册(商务中国),管理员等人员的信箱均为h@163.com。来到商务中国,选择找回密码服务,由于不知道用户名,首先尝试了该站站长的信箱ID等,都没有成功,后来输入域名www.91ri.org也不行,索性输入1234,然后填上他的信箱地址后确认提交。提示已经将新密码发送到信箱里了。
这进一步消除了疑虑,可以确定取得h@163.com就可以拿到商务中国发送过去的新密码并且进而控制域名。以下的思路完全放在取得h@163.com的密码上。到mail.n163.com,找回密码,通过密码提示问题找回密码,它先让我输入生日,随便乱写了几个,例如1999.1.1等,没有成功。
网易的密码找回方式有4种,一是提示问题,二是保密邮箱,三是通过手机,最后是通过安全码。尝试了提示问题不行,来到通过安全码方式取回密码,随便输入了几个弱口令和他可能用的ID,例如h等,也不行。通过手机目前来看是不行了(不过这个世界有什么不可能的呢?)。至于他的保密信箱,暂时我不知道,即使知道了也比较难操作(万一保密信箱密码是123456等呢?呵呵)。
这样看来知道他的生日是很重要的一个环节了。这个时候目标网站上可能给你信息,google可能给你信息,甚至你去骗他本人也许会成功。访问下他网站看看吧,www.www.91ri.org
上面的图里反映出了他的姓名,至少他的2信箱地址,一个是目标信箱一个是sohu的信箱,中间的sina的信箱,在没有证据证明前,不能确定是否他的,因为ID不是h。
再回到mail.163.com找回密码,这次通过保密信箱,填了他sohu的信箱,提示新密码已经发送过去了。这样看来进入他sohu的信箱,就可以拿到想要的东西。不过来到sohu发现,你根本没有机会进入他sohu的信箱,因为那里找回密码是通过手机……这时候那个sina这个词给了我提示,为什么不去尝试他sina的邮箱呢?或许里面的个人设置有他的生日等信息……因为大多数人可能在很多地方都用同一个ID,至少我就是这个习惯。
来到sina,找回密码,输入id为h,接着让我回答问题(还是sina好,不问什么生日的罗嗦事),随便瞎写了几个,结果是123456……
这样就进入了sina的邮箱,在其个人设置里,果然找到了想要的东西,姓名,生日,住址,等等(不知道是真是假,比如我就喜欢填假的身份信息。在没有力证据确认的情况下,真假是无法判断的)。
现在一个环节已经打通了,到mail.163.com输入得到的生日,成功来到了回答问题的步骤。问题是:“我是谁”,开始尝试了“我是我”,没成功,突然想到我已经知道他的名字了,输入,填了所有的项目,成功设置了密码。
利用新密码登陆信箱,发现了商务中国的密码找回邮件。
成功进入了域名控制.
作者:snailsor 本文摘自网络由网络安全(www.91ri.org)收集整理。