¿Cuáles son los métodos conocidos de secuestro de dominios?

Navega tus respuestas
0

La definición de secuestro de dominio es: "para ganar (temporalmente) controlar un dominio", que puede ser a través de:

  1. Robar la propiedad legal y / o técnica de un dominio (por ejemplo, transfiriendo el dominio a otro registrador);
  2. Obtener el control de los servidores de nombres registrados y apuntar el dominio a otro punto final;

¿Cuáles son los métodos conocidos de secuestro de dominios?

Por ejemplo, para reclamar una dirección de correo electrónico administrativa vencida y solicitar una transferencia de dominio en el registrador de dominio. O, para utilizar técnicas de phishing.

Supongo que el Protocolo de aprovisionamiento extensible (EPP) está relacionado de alguna manera con la protección contra esto.

    
pregunta Bob Ortiz 22.02.2017 - 02:27
fuente

1 respuesta

1

Aquí hay algunas formas de secuestrar un dominio.

  • Use el envenenamiento del caché de DNS para redirigir a los usuarios a su servidor.
  • Registre el dominio en el momento en que caduque el registro (recorte de dominio).
  • Por supuesto, puede piratear el servidor o el proveedor de alojamiento si encuentra una vulnerabilidad.

También hay métodos indirectos para secuestrar un dominio, como:

  • Phishing con caracteres Unicode que son similares al original (cosas que dan miedo):

enlace

  • Typing quatting: registre un dominio a un error tipográfico del dominio real.
  • Bitsquatting, donde registra un dominio con una diferencia de 1 bit del dominio real. Cuando la RAM sin corrección de errores se invierte un poco, los usuarios pueden terminar en su página.
respondido por el Graa 07.07.2017 - 13:35
fuente

Lea otras preguntas en las etiquetas

iptables: bloquea el tráfico del punto de acceso OSX ¿Necesita la gente apuntar a un sitio específicamente con un ataque CSRF?