Differences between revisions 8 and 9
Revision 8 as of 2020-11-12 02:01:36
Size: 1377
Editor: ToshinoriMaeno
Comment:
Revision 9 as of 2020-11-12 22:47:42
Size: 1500
Editor: ToshinoriMaeno
Comment:
Deletions are marked like this. Additions are marked like this.
Line 8: Line 8:
[[/coincheck乗取]]
Line 14: Line 12:
[[/サブドメイン乗取]] ドメイン名ハイジャックと呼ばれているものの多くはハイジャックにはあたらない。
  乗取なら分からなくもないが、広すぎる。[[DNS/hijacking]]
Line 16: Line 15:
[[/レジストラによる強制変更]] [[/レジストラによる強制変更]] も乗取と言えそう。
Line 18: Line 17:
[[/権利確認なし]] で任意のゾーンを作成できるサービスがあり、危険。(親子同居とか兄弟同居とか)

危険な委譲設定もある		 [[/権利確認なし]] で任意のゾーンを作成できるサービスがあり、危険です。(親子同居とか兄弟同居とか)
  危険な委譲設定をしてしまうのはドメイン名権利者が勉強不足といえます
Line 25: Line 23:


ドメイン乗取とも言われている。ドメイン名ハイジャックなどとも。[[DNS/hijacking]]

1. DNS/乗取

/CF1   /CF2   /CF3   /GoDaddy   /MITM   /SpiritSwap   /cd_TLD   /cloudflare   /coincheck乗取   /craigslist.org   /cream.finance   /d-n-s.info   /dnsv   /pancakeswap   /quickswap.finance   /ribbon.to事件   /www.gov.mu   /zoho.com   /お名前.com   /アドレス   /レジストラ   /一覧   /対策   /悪用  

乗取の解説、手法の分類、対策などを書きたい。-- ToshinoriMaeno 2020-11-11 05:53:21

Contents

  1. DNS/乗取

DNS/ドメイン名乗取 と同意でしょう。いろいろの場合の総称として使われています。

ドメイン名ハイジャックと呼ばれているものの多くはハイジャックにはあたらない。

  • 乗取なら分からなくもないが、広すぎる。DNS/hijacking

/レジストラによる強制変更 も乗取と言えそう。

/権利確認なし で任意のゾーンを作成できるサービスがあり、危険です。(親子同居とか兄弟同居とか)

  • 危険な委譲設定をしてしまうのはドメイン名権利者が勉強不足といえます。

cache poisoning 攻撃に負けやすい構成なども。(fragmentationすり替え攻撃を含む。)

DNS/脆弱性/なりすまし

DNS/毒盛/2015/ribbon.to事件 起きて当然のことが起きた。

  • visa.co.jpと同種の欠陥を抱えていたribbon.to(gachagacha.org)が広告業者に乗っ取られた。

ゾーンデータは修正されたが、 KDDIキャッシュサーバの欠陥と重なって、現在も広告表示は続いている。(浸透待ち中w)

-- ToshinoriMaeno 2015-12-22 00:50:43

MoinQ: DNS/乗取 (last edited 2023-07-23 02:15:45 by ToshinoriMaeno)