2024年4月15日02:58:33评论6 views字数 347阅读1分9秒阅读模式

域名注册劫持

域名注册劫持是指未经原注册人许可擅自变更域名注册的行为。

检测

可通过常见防御检测（是/否/部分）：否

解释：通常不容易检测，除非域名注册商提供任一更新的告警。

对于攻击者是容易的（是/否）: 是

解释：
要求攻击者获得一个电子邮件帐户的人列出的域名注册/POC。然后，攻击者可以声称为了更改域名注册而忘记了密码。其他的可能性包括社会工程领域注册帮助台获得访问帐户或利用更新过程的差距。

说明：要求攻击者获得对被列为域名注册商/ POC的人员的电子邮件帐户的访问权限。然后，攻击者可以声称他们忘记了密码以便更改域名注册。也可以社工域名注册帮助台以获取帐户或利用更新过程的间隙（renewal process gaps）。

- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。