ဒီပုိ႔စ္မွာ Domain Name Hijacking အေၾကာင္းအက်ဥ္းခ်ဳပ္ရွင္းျပပါမယ္။ ကြ်န္ေတာ္တုိ႔ domain name တစ္ခုဝယ္လုိက္တဲ့အခါ အဲဒီ Domain ေပၚမွာ full access ရဖုိ႔ admin panel ပါလာျပီးသားပါ။ အဲဒီ domain ကုိ hosting server တစ္ခုခုဆီမွာ ညြန္းျပီးေတာ့ ဆုိဒ္ေတြကုိ လည္ပတ္ေပးရပါတယ္။ တကယ္လုိ႔မ်ား အဲဒီ admin panel သာအေဖာက္ခံရရင္ ကုိယ္ရဲ႕ domain ဟာလည္း hijack လုပ္ခံရမွာပါပဲ။ ဥပမာ ကြ်န္ေတာ္က www.abc.com ဆုိတဲ့ဒုိမိန္းတစ္ခုဝယ္ထားျပီး www.hostgator.com မွာ တင္ထားတယ္ဆုိၾကပါစုိ႔။ ကဲ domain hijack ကဘယ္လုိျဖစ္လာမွာလဲ? domain hijack လုပ္ဖုိ႔ ကြ်န္ေတာ္တုိ႔ domain name control panel ကုိ access ရဖုိ႔လုိအပ္ပါတယ္။ ဆုိပါစုိ႔ Attacker ေအာင္နက္ဆုိတဲ့သူက www.abc.com ကုိ target ထားတယ္ဆုိပါစုိ႔။ :P ဒီေတာ့ သူ႔အေနနဲ႔ abc.com နဲ႔ဆုိင္တဲ့ info ေတြကုိလုိက္ရွာတယ္။ ဒီလုိလုိက္ရွာဖုိ႔ အရမ္းလြယ္ပါတယ္။ http://whois.domaintools.com မွာသြားျပီး အဲဒီ ဒုိမိန္းလိပ္စာကုိ ရုိက္ထည့္ျပီးရွာရုံပါပဲ။ ဒါဆုိရင္ အဲဒီဒုိမိန္းနဲ႕သက္ဆုိင္တဲ့ administrative info ေတြကုိေတြ႕ရမွာပါ။ ဒုိမိန္းကုိ Register လုပ္ထားတဲ့ date, domain expire date, admin email ဘာညာေတြေပါ့။ ဟုတ္ကဲ့ ဒါဆုိ သူ႔အေနနဲ႔ ဘာေတြလုပ္ႏုိင္မလဲ ခန္းမွန္းလုိ႔ရေနပါျပီ။ admin email ကုိတနည္းနည္းနဲ႔ရေအာင္ လုပ္မယ္။ ဒီေနရာမွာေတာ့ email account hack ဖုိ႔နည္းေတြကေတာ့ အမ်ားၾကီးရွိႏုိင္ပါတယ္။ Security sense သိပ္မရွိတဲ့ admin ဟာ SE နဲ႔ျဖစ္ျဖစ္ password အခုိးခံရႏိုင္ပါတယ္။ ေမးလ္အခုိးခံရျပီဆုိတာနဲ႔ attacker ဟာ အဲဒီ domain control panel ရဲ႕ password ကုိ reset ခ်လုိ႔ရပါျပီ။ အုိေက။ ေနာက္ သူက control panel ကေန သူတင္ထားတဲ့ web server မွာ ကုိယ့္ဒုိမိန္းကုိ point out လုပ္ရုံပါပဲ။ ဒုိမိန္း name ကေတာ့ hostgator.com မွာရွိေနအုံးမွာပါ။ ဒါေပမယ့္ attacker က လုပ္ထားတဲ့ hosting server (webhost.com လုိ႔ဆုိၾကပါစုိ႔) မွာ Configure လုပ္ထားမယ္ေပါ့။ ဟုိတေလာက www.google.br က ဒီလုိနည္းနဲ႕ hijack လုပ္ခံရတယ္လုိ႔ ဖတ္လုိက္ရပါတယ္။ ဒါဆုိ ဘယ္လုိ ကာကြယ္မလဲ။ မိမိ email password ကုိအခုိးမခံရေအာင္ လုပ္ထားရပါမယ္။ လြယ္တယ္ေနာ္။ :D ေနာက္ domain register လုပ္ရင္ မိမိ domain info ကုိၾကည့္လုိ႔မရေအာင္ Private Domain Name Registration လုိ service မ်ဳိးနဲ႕ကာကြယ္သင့္ပါတယ္။ ဒီေလာက္ဆုိရင္ Domain Name Hijacking အေၾကာင္း အၾကမ္းျဖင္းနားလည္လိမ့္မယ္လုိ႔ ထင္ပါတယ္။
Ref: gohacking.com
![[MSF]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhirDSlE-BtL225zcwELV-uPG7ShLpQFgYa1B0UAdhebnIIaTM_0_rOPHwId-npaYzO06muISuLmBsRyp5MX83eBBYyDEKmSt-fT-E7WgkrKLn1TKeY5bb2gRuof1vQlhx5MHDUDjgwOko/s1600/4sec.png){kind=small}
No comments:
Post a Comment
If you good, i don't bad. if you think you can bark me, I think i can also fuck you. I'm just ordinary person. Is that OK? :)