Как захватываются доменные имена?

Нет! Это не статья, чтобы помочь или поощрить кого-либо, пытающегося захватить домен. Скорее, это как открытие глаз и сигнал тревоги для всех тех неосведомленных веб-мастеров, чтобы защитить свои доменные имена.

Из Википедии: Захват домена или кража домена — это процесс, при котором регистрация в настоящее время зарегистрированного доменного имени передается без разрешения его первоначального регистратора, обычно путем эксплуатации уязвимости в системе регистрации доменных имен.

Связанное чтение: Разница между взломом и захватом

Любой веб-сайт состоит из 2 частей – Системы доменных имен (или DNS) и веб-хостинг-сервера (где находятся файлы). Это означает, что на самом деле доменное имя и веб-сервер – это 2 совершенно разные сущности, которые интегрированы друг с другом до того, как веб-сайт станет доступным.

Когда кто-то регистрирует доменное имя (например, example.com) у провайдера доменных имен (например, GoDaddy или Namecheap), он получает доступ к панели управления, предоставленной регистратором. Используя эту панель управления, он должен указать свой домен на свои веб-серверы, которые могут быть размещены в другом месте. Теперь, когда пользователь Интернета вводит “example.com”, доменное имя “example.com” разрешается на целевой веб-сервер, и веб-страница отображается.

Как захватываются доменные имена?

Домен может быть захвачен только тогда, когда панель управления доменом скомпрометирована. Чтобы получить доступ к панели управления, вам понадобятся эти 2 детали о домене:

1. Имя регистратора домена и
2. Административный адрес электронной почты, связанный с доменом.

Получить эти 2 детали не слишком сложно. Просто используйте сервис WHOIS (например, DomainTools или whois.net), чтобы найти детали, связанные с этим доменом. В разделе WHOIS Record вы увидите как имя регистратора, так и адрес электронной почты административного контакта.

Этот адрес электронной почты административного контакта является ключом к захвату домена. Как только хакер взламывает почтовый ящик этого адреса, он сможет изменить и контролировать домен по своему усмотрению. Теперь взлом электронной почты – это совершенно другая тема. Обычно хакер отправляет фишинговое письмо с поддельной страницей входа, обманывая пользователя, чтобы тот раскрыл свой адрес электронной почты и пароль. Более сложные способы включают использование кейлоггеров, встроенных в электронное письмо.

Как только хакер получает полный контроль над этой учетной записью электронной почты, он посещает веб-сайт регистратора доменов и нажимает на забыли пароль на странице входа. Там его попросят ввести либо доменное имя, либо административный адрес электронной почты, чтобы инициировать процесс сброса пароля. Как только это сделано, все детали для сброса пароля будут отправлены на административный адрес электронной почты. Поскольку хакер имеет доступ к этой учетной записи электронной почты, он может легко сбросить пароль панели управления доменом. После сброса пароля он входит в панель управления с новым паролем, и оттуда он может захватить домен за считанные минуты.

Как защитить свой домен веб-сайта от захвата?

Если вы внимательно прочитали вышеуказанную часть, вы уже знаете ответ на текущий вопрос. Да! Защита вашего административного адреса электронной почты, связанного с вашим доменом, является ключом. Я бы посоветовал вам воспользоваться приватной регистрацией домена или приватностью WHOIS guard. Это будет стоить вам около 3 долларов в год, а иногда вы можете получить это и бесплатно.

Когда вы регистрируете доменное имя, используя опцию приватной регистрации, все ваши личные данные, такие как ваше имя, адрес, телефон и административный адрес электронной почты, скрыты от публики. Таким образом, когда хакер выполняет поиск WHOIS для вашего доменного имени, он не сможет найти ваше имя, телефон и административный адрес электронной почты. Таким образом, приватная регистрация обеспечивает дополнительную безопасность и защищает вашу конфиденциальность.

Даже с включенным WHOISGuard люди все равно могут связаться с вами через маршрутизируемый адрес электронной почты, предоставленный WHOISGuard. Некоторые хакеры могут попытаться использовать этот маршрутизируемый адрес электронной почты, чтобы связаться с вами для обмена ссылками или покупки текстовых ссылок, чтобы они узнали ваш административный адрес электронной почты, если вы решите ответить на их запросы. Убедитесь, что вы не удовлетворяете такие запросы, поступающие через WHOIS.