黑客用了哪种方式攻击DNS造成百度被黑的呢?还没有内幕被披露出来,我们不妨大胆地猜测一下黑客可能会用的相关技术。
入侵法
可能性:★★★★★
黑客寻找到了可以犬侵该网站的漏洞,再进一步采取各种手段,进入网站的服务器。黑客在该服务器上的操作,要看开放的权限有多大、以及是不是可以成功提权。如果成功获得足够的权限、黑客就可以窜改域名信息、劫持DNS了。该方法的优点是黑客掌握了主动权,缺点是难度相对较高。找到漏洞才是这种方法成功的关键。
窃取法
可能性:★★★★
管理.com域名服务器的管理员,他的用户名和密码被xx了,黑客利用xx的管理员信息,远程登录了服务器,然后窜改了百度的域名注册信息。这个方法的优点是技术难度相对较小,缺点就是需要一定的运气。
负责看管域名服务器的管理员,都是有本事、可靠的人,要窃取他们的用户名和密码可不是一件简单的事情,既需要一定的运气,也需要耐心。黑客有可能是故意去认识管理员然后慢慢摸清他的喜好;例如他喜好听歌,就时常推荐一些好听的歌曲。当取得他的信任之后,再传给他夹带远程控制木马的歌曲或者诱使他访问挂有特制网页木马的网站——这个过程一定要在他在公司上网的时候进行,如果免杀过的木马成功运行了,就能暗中偷窥他的操作xx他的服务器控制权就是时间问题了,窜改域名信息、劫持DNS就很容易了。
| 已投稿到: |
|
|---|
