Săn tên miền – thú tiêu khiển mới của hacker!

Những ngày cuối năm 2002, hàng loạt website nổi tiếng như nhatkyamnhac.com (nay làyeuamnhac.com), diendantinhoc.com và ngay cả TTVNOnline.com, website đoạt giải nhất cuộcthi Trí tuệ VN 2001, lần lượt bị "luộc" domain name (tên miền). Tất cả các truy cập vào nhữngwebsite này đều bị chuyển về site của một nhân vật có biệt danh là beyeu. Những site trên đềuđăng ký domain name tại Enom, nhà cung cấp domain name nổi tiếng trên thế giới. ...
Nội dung trích xuất từ tài liệu:
Săn tên miền – thú tiêu khiển mới của hacker!Săntênmiền–thútiêukhiểnmớicủahacker!trangnàyđãđượcđọc lầnNhữngngàycuốinăm2002,hàngloạtwebsitenổitiếngnhưnhatkyamnhac.com(naylàyeuamnhac.com),diendantinhoc.comvàngaycảTTVNOnline.com,websiteđoạtgiảinhấtcuộcthiTrítuệVN2001,lầnlượtbịluộcdomainname(tênmiền).Tấtcảcáctruycậpvàonhữngwebsitenàyđềubịchuyểnvềsitecủamộtnhânvậtcóbiệtdanhlàbeyeu.NhữngsitetrênđềuđăngkýdomainnametạiEnom,nhàcungcấpdomainnamenổitiếngtrênthếgiới.Maymắnthay,vụbeyeunàynhanhchóngkếtthúckhiEnomsửachữalỗibảomậtđó.Tuynhiên,kểtừsựkiệnbeyeu,tronggiớihacker,nhấtlànhữnghackermớilớn,đãhìnhthànhnênmộttràolưumới:săndomainname.NhữngkẻsăndomainnameTronghơnmộtnămvừaqua,cácchuyêngiabảomậttrênthếgiớiđãphátminhkhánhiềukỹthuậttấncôngmới,chủyếunhắmvàocácứngdụngwebnhưSQLInjection,CrossSiteScripting,SessionHijacking(*)…Sốngườinắmvữngnhữngkỹthuậtnàychỉđếmtrênđầungóntay,tuynhiên,sốngườibiếtcáchsửdụngchúngđểpháhoạithìhằnghàsasố.Đasốcácregistrar(nơichophépđăngkývàquảnlýdomainname)nhưEnom,Godaddy,Stargateinc…đềuchạyhệđiềuhànhWindows,ngônngữlậptrìnhđượcsửdụngchocácứngdụngweblàASPvớicơsởdữliệulàMicrosoftSQLserver.Đâyđượcxemlàmôitrườngrấtlýtưởngđểnuôibug(từdùngđểchỉlỗhổngbảomật).Thếlàcácregistrarlạitrởthànhbãichiếntrườngcủacáchackervàcũnglànơiđểmưucầusựnổitiếng.LầnlượttừStargateincđếnEnom,chuyểnquaGodaddy,rồiđếnregisterfly.comvàgầnđâynhấtlàOnlineNic.comđềutrởthànhnạnnhâncủagiớihackerVN.Đólàchưakểhàngtrămregistrarnhỏkhácđượccáchackertấncônglẻtẻchovuicũngnhưlàmnơiđểhọthựchànhcáckỹthuậtmới.CộngđồngInternetVNrơivàotìnhtrạngvôcùnghỗnloạnbởivìdomainnamecủacácwebsitecứđộinónrađi,đếnnỗiunknown,biệtdanhcủamộtwebmasterkhácnổitiếngđãđưaralờikhuyên:Nếubạnđăngkýdomainnamechowebsitecủamình,hãygiấunóđi,đừngchođámsăndomainbiết,bởivìnếuchúngbiếtthìbạnhãyvắtócmànghĩramộtdomainnameđẹpkhácvàquêndomainnamecũđi.NổiđìnhnổiđámtrongcácnhómchuyênsăndomainnamecónhómhackertựxưnglàBlackHatAss(BHA).Đứngđầunhómnàylàmộthackerkhátrẻtuổi,biệtdanhHuyremy,sinhviênmộttrườngĐạihọcởHàNội.HuyremynổidanhtronggiớihackerkhitấncôngvàoEnomvàcướplấydomainnamecủawebssiteZideanArt.com,mộtwebsitevềđồhoạrấtnổitiếngvàhoàntoànmiễnphícủagiớidesignerVN.Lýdokháđơngiản:giớidesignerdámchênhómhackercủaHuyremy(!?).TiếpsauđólầnlượtDiendantinhoc.com,Amthuc.comđềutrởthànhnạnnhâncủaHuyremy.Theođánhgiácủacáchackerkhác,sởdĩHuyremy,mộthackergõlệnhLinuxcònsailênsaixuống,cóthểtấncôngnhiềuregistrarlàdotayhackernàykhágiỏitrongviệcsửdụngkỹthuậtsocialengineering(từlóngdùngđểchỉnhữngkỹthuậtlừagạt).Vídụnhưđểđánhcướpdomainnamecủabạn,hắnsẽđánhlệnhwhoisđểxememailcủabạndùngđểquảnlýcáidomainname.Tiếpsauđó,hắnsẽgửivirustrojanđếnemailnày,cốgắnglừagạtđểbạnmởtrojanra,vàsauđósớmhaymuộngìdomainnamecủabạncũngthuộcvềhắn.Nếutấncôngbạnkhôngđược,hắnsẽquaysanglừagạtregistrar.Vídụemailcủabạnlàquanlydomain@yahoo.com,hắnsẽđangkýmộtemailhaohaogiốngvậy,chẳnghạnnhưqyan1ydomain@yahoo.com(chúýchữltrongquanlydomainđãbịthaybằngsố1).Sauđó,hắnsẽdùngemailnàyđểliênlạcvớiregistrar,việncớlàmìnhmấtpasswordvànhờregistrargửilạipassword.TheonhưlờiHuyremytựnhận,cáchnàythànhcôngvớixácsuấthơn90%.Thôngthường,nếutấncôngbằngsocialengineeringkhôngthànhcông,giớisăndomainnamesẽchuyểnquatấncôngbằngcáckỹthuậthackingđãđềcậpởtrên.SửdụngCCchùa(thẻtíndụngbịđánhcắp),họđăngkýaccounttạicácregistrarmuốnxâmnhập.Sauđó,họsẵnsàngbỏrahànggiờ,hàngngày,thậmchíhàngthángđểdòtìmbugởnhữngregistrarnày.TiềnđâumàhọtrảcướcphíInternet?ĐơngiảnlàhọđâuphảitrảtiềnInternet,accountInternetchùađầyrẫytrêncácwebsitedohọlậpra.Nhữngwebsitenàycũnglànơiđểkhoekhoangchiếntích,đểchửirủanhau,vàcũnglànơiđểthoảmãncơnghiền…sex.Đánhcướpdomainname=phạmpháp?Hànhviđánhcướpdomainnamecũngtươngtựnhưhànhviđánhcướptàisảncánhân.Tuynhiên,khibịcướpdomainname,cáckhổchủchỉbiếtkêutrời,cókẻlạivanxinnàinỉkẻcướpđểchuộclạitàisảnhợpphápcủamình.Sởdĩgiớihackersăndomainnamehoànhhànhdữdội,khôngsợbấtcứđiềugìlàdoởViệtNamvẫnchưacócácvănbảnphápluậtchokhônggianđiềukhiểnđúngnghĩacủanóvàchưađượcthựcthimộtcáchnghiêmchỉnh.Theotìmhiểucủachúng ...