DOMAIN NAME HIJACKING

Posted by Black Magic | Posted in | Posted on 2:46 PM


DOMAIN NAME HIJACKING


ဒီပုိ႔စ္မွာ Domain Name Hijacking အေၾကာင္းအက်ဥ္းခ်ဳပ္ရွင္းျပပါမယ္။ ကြ်န္ေတာ္တုိ႔ domain name 

တစ္ခုဝယ္လုိက္တဲ့အခါ အဲဒီ Domain ေပၚမွာ full access ရဖုိ႔ admin panel ပါလာျပီးသားပါ။ အဲဒီ 

domain ကုိ hosting server တစ္ခုခုဆီမွာ ညြန္းျပီးေတာ့ ဆုိဒ္ေတြကုိ လည္ပတ္ေပးရပါတယ္။ 

တကယ္လုိ႔မ်ား အဲဒီ admin panel သာအေဖာက္ခံရရင္ ကုိယ္ရဲ႕ domain ဟာလည္း hijack 

လုပ္ခံရမွာပါပဲ။ ဥပမာ ကြ်န္ေတာ္က www.abc.com ဆုိတဲ့ဒုိမိန္းတစ္ခုဝယ္ထားျပီး 

www.hostgator.com မွာ တင္ထားတယ္ဆုိၾကပါစုိ႔။ ကဲ domain hijack ကဘယ္လုိျဖစ္လာမွာလဲ? 

domain hijack လုပ္ဖုိ႔ ကြ်န္ေတာ္တုိ႔ domain name control panel ကုိ access ရဖုိ႔လုိအပ္ပါတယ္။ 

ဆုိပါစုိ႔ Attacker ေအာင္နက္ဆုိတဲ့သူက www.abc.com ကုိ target ထားတယ္ဆုိပါစုိ႔။ :P ဒီေတာ့ 

သူ႔အေနနဲ႔ abc.com နဲ႔ဆုိင္တဲ့ info ေတြကုိလုိက္ရွာတယ္။ ဒီလုိလုိက္ရွာဖုိ႔ 

အရမ္းလြယ္ပါတယ္။http://whois.domaintools.com မွာသြားျပီး အဲဒီ ဒုိမိန္းလိပ္စာကုိ 

ရုိက္ထည့္ျပီးရွာရုံပါပဲ။ ဒါဆုိရင္ အဲဒီဒုိမိန္းနဲ႕သက္ဆုိင္တဲ့ administrative info ေတြကုိေတြ႕ရမွာပါ။ 

ဒုိမိန္းကုိ Register လုပ္ထားတဲ့ date, domain expire date, admin email ဘာညာေတြေပါ့။ ဟုတ္ကဲ့ 

ဒါဆုိ သူ႔အေနနဲ႔ ဘာေတြလုပ္ႏုိင္မလဲ ခန္းမွန္းလုိ႔ရေနပါျပီ။ admin email ကုိတနည္းနည္းနဲ႔ရေအာင္ 

လုပ္မယ္။ ဒီေနရာမွာေတာ့ email account hack ဖုိ႔နည္းေတြကေတာ့ အမ်ားၾကီးရွိႏုိင္ပါတယ္။ Security 

sense သိပ္မရွိတဲ့ admin ဟာ SE နဲ႔ျဖစ္ျဖစ္ password အခုိးခံရႏိုင္ပါတယ္။ ေမးလ္အခုိးခံရျပီဆုိတာနဲ႔ 

attacker ဟာ အဲဒီ domain control panel ရဲ႕ password ကုိ reset ခ်လုိ႔ရပါျပီ။ အုိေက။ ေနာက္ သူက 

control panel ကေန သူတင္ထားတဲ့ web server မွာ ကုိယ့္ဒုိမိန္းကုိ point out လုပ္ရုံပါပဲ။ ဒုိမိန္း name 

ကေတာ့ hostgator.com မွာရွိေနအုံးမွာပါ။ ဒါေပမယ့္ attacker က လုပ္ထားတဲ့ hosting server 

(webhost.com လုိ႔ဆုိၾကပါစုိ႔) မွာ Configure လုပ္ထားမယ္ေပါ့။ ဟုိတေလာက www.google.br က 

ဒီလုိနည္းနဲ႕ hijack လုပ္ခံရတယ္လုိ႔ ဖတ္လုိက္ရပါတယ္။ ဒါဆုိ ဘယ္လုိ ကာကြယ္မလဲ။ မိမိ email 

password ကုိအခုိးမခံရေအာင္ လုပ္ထားရပါမယ္။ လြယ္တယ္ေနာ္။ :D ေနာက္ domain register 

လုပ္ရင္ မိမိ domain info ကုိၾကည့္လုိ႔မရေအာင္ Private Domain Name Registration လုိ service 

မ်ဳိးနဲ႕ကာကြယ္သင့္ပါတယ္။ ဒီေလာက္ဆုိရင္ Domain Name Hijacking အေၾကာင္း 

အၾကမ္းျဖင္းနားလည္လိမ့္မယ္လုိ႔ ထင္ပါတယ္။

ကၽြႏ္ေတာ္ေတာ့ ေကာင္းေကာင္းနားမလည္ပါဘူး...၊ ဗဟုသုတအေနနဲ႔ တင္ေပးလိုက္တာပါ...၊ 

သိခ်င္ရင္ေတာ ့SoeSoe(Diary) မွာသြားေလ့လာၾကည့္လိုက္ပါ...၊ 


Ref: gohacking.com

Comments (0)

Post a Comment

Subscribe to: Post Comments (Atom)

လိုခ်င္တာရွိရင္ေအာ္ခဲ့ေနာ္ !

Don't Forget to Like & Follow

Daily Email Updates
Subscribe to Get Latest Updates Free


Check IP

IP
ask4linksask4pc

ကၽြန္ေတာ့ Blog မွာ ဘာကို အဓိကတင္ေစခ်င္လည္း?

ယေန႔ေငြလဲႏႈန္း

DMCA.com Protection

DMCA.com
Powered By:

Black Magic © 2013 - All Rights Reserved.