Differences between revisions 6 and 7
Revision 6 as of 2020-11-11 05:51:34
Size: 1223
Editor: ToshinoriMaeno
Comment:
Revision 7 as of 2020-11-11 05:53:21
Size: 1353
Editor: ToshinoriMaeno
Comment:
Deletions are marked like this. Additions are marked like this.
Line 5: Line 5:

乗取の解説、手法の分類、対策などを書きたい。-- ToshinoriMaeno <<DateTime(2020-11-11T14:53:21+0900)>>

<<TableOfContents()>>
Line 19: Line 23:
<<TableOfContents()>>

1. DNS/乗取

/CF1   /CF2   /CF3   /GoDaddy   /MITM   /SpiritSwap   /cd_TLD   /cloudflare   /coincheck乗取   /craigslist.org   /cream.finance   /d-n-s.info   /dnsv   /pancakeswap   /quickswap.finance   /ribbon.to事件   /www.gov.mu   /zoho.com   /お名前.com   /アドレス   /レジストラ   /一覧   /対策   /悪用  

乗取の解説、手法の分類、対策などを書きたい。-- ToshinoriMaeno 2020-11-11 05:53:21

Contents

  1. DNS/乗取

DNS/ドメイン名乗取 と同意でしょう。いろいろの場合の総称として使われています。

/サブドメイン乗取

/レジストラによる強制変更

/権利確認なし で任意のゾーンを作成できるサービスがあり、危険だ。(親子同居とか兄弟同居とか)

危険な委譲設定もある。

cache poisoning 攻撃に負けやすい構成なども。(fragmentationすり替え攻撃を含む。)

ドメイン乗取とも言われている。ドメイン名ハイジャックなどとも。DNS/hijacking

DNS/脆弱性/なりすまし

DNS/毒盛/2015/ribbon.to事件 起きて当然のことが起きた。

  • visa.co.jpと同種の欠陥を抱えていたribbon.to(gachagacha.org)が広告業者に乗っ取られた。

ゾーンデータは修正されたが、 KDDIキャッシュサーバの欠陥と重なって、現在も広告表示は続いている。(浸透待ち中w)

-- ToshinoriMaeno 2015-12-22 00:50:43

MoinQ: DNS/乗取 (last edited 2023-07-23 02:15:45 by ToshinoriMaeno)