域名劫持 的过程 互联网域名 从合法所有者那里窃取 域名劫持也称为域名盗窃。 为了了解如何劫持域名，我们必须首先了解域名如何运作以及它们如何与特定的 Web 服务器（网站）相关联。

任何网站都由两部分组成。 对于我们的示例，我们将使用网站 gohacking.com。 网络 域名 (gohacking.com) 和 托管服务器 实际托管网站文件的 实际上，域名和网络托管服务器（网络服务器）是两个不同的部分，因此必须将它们集成在一起才能使网站成功运行。 域名与网络托管服务器的集成如下完成。

1. 注册一个新域名后，我们会得到一个控制面板，让我们可以完全控制域。

2. 在此控制面板中，我们将域名指向实际托管网站文件的网络服务器。

为了清楚地理解，让我举一个小例子。

注册了一个新域“abc.com” X 域注册公司 他还从 Y 托管公司购买了托管计划。 他将所有文件（.html、.php、javascripts 等）上传到他的网络服务器（位于 Y）。 从（X）的域控制面板，他将他的域名“abc.com”配置为指向他的网络服务器（Y）。 现在每当互联网用户键入“abc.com”时，域名“abc.com”就会被解析到目标网络服务器并显示网页。 这就是网站的实际运作方式。

让我们看看当域名被劫持时会发生什么。  要劫持域名，您需要访问控制面板并将域名指向不同的 Web 服务器。  要劫持域，您无需访问目标 Web 服务器。

例如，黑客可以访问“abc.com”的域控制面板。  黑客从这里重新配置域名以指向不同的 Web 服务器 (Z)。  现在，每当互联网用户尝试访问“abc.com”时，他都会被带到黑客的网站 (Z)，而不是约翰的原始网站 (Y)。

在这种情况下，据说约翰的域名 (abc.com) 被劫持了。

要劫持域名，您需要访问目标域的控制面板。  为此，您需要以下内容：

1. 目标域的 域名注册商名称 。

2. 管理电子邮件地址 与目标域关联

来获取此信息 WHOIS 目标域 转到 whois.domaintools.com ，输入目标域名，然后单击查找。 加载 whois 数据后，向下滚动，您将看到 Whois 记录 。 在此下方，您会找到“管理联系电子邮件地址”。

要获取域名注册商名称，请在 Whois 记录 。 “注册服务提供方：XYZ公司。” 这里 XYZ 公司是域名注册商。 如果您没有找到此信息，请向上滚动，您将 ICANN 注册 在“注册机构数据”下 在这种情况下，ICANN 注册商是实际的域名注册商。

与域关联的管理电子邮件地址是破解域名的后门。  它是解锁域控制面板的钥匙。  您需要破解此电子邮件帐户并完全控制它。  在我之前的帖子“如何破解电子邮件帐户”中讨论了电子邮件黑客攻击。

一旦您完全控制了此电子邮件帐户，请访问域名注册商的网站并单击 忘记密码 上的 登录页面 。 系统将要求您输入 域名 或 管理电子邮件地址 以启动密码重置过程。 完成此操作后，重置密码的所有详细信息都将发送到管理电子邮件地址。 由于您已经可以访问此电子邮件帐户，因此您可以轻松地重置域控制面板的密码。 重置密码后，使用您的新密码登录控制面板，然后您可以在几分钟内劫持域。

保护域名的最佳方法是保护与域关联的管理电子邮件帐户。 如果您丢失此电子邮件帐户，您将失去您的域。 因此，请参阅我之前关于如何“保护您的电子邮件帐户免遭黑客攻击”的帖子。 保护您的域的另一种方法是获取 私有域注册 。 当您使用私人注册选项注册域名时，您的所有个人详细信息，例如您的姓名、地址、电话和管理电子邮件地址，都会对公众隐藏。 当黑客对您的域名执行 WHOIS 查询时，他将无法找到您的姓名、电话号码或管理电子邮件地址。 私人注册提供了额外的安全性。 私人域名注册需要额外的费用，但好处是值得的。 每个域名注册商都提供私人注册选项。