Search
Another dnshijacking case. This time to a crypto exchange.
On the 13th of November 2020, a domain hosting provider "GoDaddy" that manages one of our core domain names incorrectly transferred control of the account and domain to a malicious actor. This gave the actor the ability to change DNS records and in turn, take control of a number of internal email accounts. In due course, the malicious actor was able to partially compromise our infrastructure, and gain access to document storage.
ดีเอ็นเอส (DNS) หรือ (Domain Name System)
เป็นระบบที่ใช้เก็บข้อมูลของชื่อโดเมน (โดเมนเนม) ซึ่งใช้ในเครือข่ายขนาดใหญ่อย่างอินเทอร์เน็ต โดยข้อมูลที่เก็บมีหลายอย่าง แต่สิ่งสำคัญคือความสัมพันธ์ระหว่างชื่อโดเมนนั้นๆ กับหมายเลขไอพีแอดเดรสที่ใช้งานอยู่
คำว่า DNS สามารถหมายถึง บริการชื่อโดเมน (Domain Name Service) ก็ได้ ส่วนเครื่องบริการจะเรียกว่า เครื่องบริการชื่อ หรือ เนมเซิร์ฟเวอร์ (Name server)
ประโยชน์ที่สำคัญของดีเอ็นเอส คือช่วยแปลงหมายเลขไอพีซึ่งเป็นชุดตัวเลขที่จดจำได้ยาก (เช่น 207.142.131.206) มาเป็นชื่อที่สามารถจดจำได้ง่ายแทน (เช่น wikipedia.org)
คำถามแล้วเราจะแปลงชื่อโดเมนกลับเป็นไอพีแอดเดรสได้ยังไง?
หาคำตอบได้จากรูปที่อธิบายประกอบครับ
-------
ที่มานิยาม
https://th.wikipedia.org/wiki/ดีเอ็นเอส
DNS (DNS) or (Domain Name System)
It's a data storage system of domain names (domain names) that is used in large networks like internet. There are many storage data. But it's important that the relationship between that domain name and the active IP address.
DNS can mean domain name service (Domain Name Service). The service is called name or server service provider (Name server)
The important benefit of DNS is to help convert iPad numbers into a set of difficult-to-remember numbers (i.e. 207.142.131.206) to a name that can be remembered easily (e.g. wikipedia. org)
Question, how can we convert domain names back to IP addresses?
You can find the answer from the photo that explains the assembly.
-------
The source of definition.
https://th.wikipedia.org/wiki/ดีเอ็นเอสTranslated
都是你自己公開的東西,告我洩漏你的個人資料XDD? 拜託珍惜一下司法資源好嗎?請讓檢調人員能夠把心力放在真正需要司法判決的事情上。
------
1. 使用 http://google.com 搜尋 whois 工具
2. 使用 whois 工具 搜尋 zhe-feng.com.tw
Domain Name: zhe-feng.com.tw
哲楓有限公司
Zhe Feng Ltd.
P.O.BOX 5~69 Yonghe Zhongshan Road New Taipei City 23499 Taiwan, R.O.C.
Contact:
Bryan Dong bryan_dong@mail2000.com.tw
TEL: (02)29259127
FAX: (02)29259127
Record expires on 2019-02-20 (YYYY-MM-DD)
Record created on 2006-02-13 (YYYY-MM-DD)
Domain servers in listed order:
dns.twmail.org 210.59.228.119
dns2.twmail.org 210.59.228.164
Registration Service Provider: HINET
以上兩步驟即可查詢到董先生宣稱之『從來沒有公開的個人資訊』
反向證明,使用查詢到的電子信箱 bryan_dong@mail2000.com.tw 搜尋(影片: 0:30)
可以看到,董先生早在 2004年12月17日於 https://forum.moztw.org/viewtopic.php?f=2&t=3369&start=75 公布自行宣稱的『從未公開過的個人信箱』
我只想說.........WTF?
