简介

网站域名伪装

邮箱域名伪装

简介

域名伪装是指域名通过一系列技术手段表面上伪装成与指定域名相同或相似的域名，达到或实现某种目的。域名伪装大体上可以分为网站域名伪装和邮箱域名伪装。

网站域名伪装

注：为了区别于下文的邮箱域名，这里手机域名.mobi归类到网站域名统一叙述

一、重定向域名伪装（即URL转发）。是通过服务器的特殊设置，将访问当前域名的用户引导到指定的另一个域名。这样的域名伪装在很久很久以前是常有的，会把在其他网站上注册并经营了一段时间的二级域名或三级域名，伪装成为新买的域名，这样做不仅可以让搜索引擎把新买的域名当作实际应该收录的二级域名或三级域名，而且节省和延续了大把的经营时间和成本甚至会PR劫持。不过缺点也很明显，一旦原先的二级域名或三级域名的服务商不在了，那么网站也就不存在了，更大的缺点是搜索引擎的判断也需要时间也有延迟，更何况这样得到的PR并没有什么价值可言。现在我们也会经常碰到这样的域名伪装，不过有些是用于网站改版等正当用途，而有些是非正当用途。

二、 超连接域名伪装。这样的域名伪装一般存在于WEB或WAP站点，不适用于常见的即时通讯工具。一般是通过文本或者图片等，表面上显示的是某个域名，但是文本或者图片等内部却伪装插入了指向另外一个域名的超链接，这样做用户会点击表面上显示出来的认为是指定内容的域名，从而达到让用户访问伪装域名的目的。

三、相似字符域名伪装。这类域名伪装可分细为顶级域名伪装、二级域名伪装、三级域名伪装，最不容易区分的还是顶级域名伪装，最典型的就是10086，众所周知，是中国移动客服电话，顶级域名是cn，但谁会想到，所有打上10086的域名，无论是com、net还是其他的等等，就是域名伪装呢？我们不光与中国移动官方.顶级域名cn擦肩而过而且经常连10086都不能对号入座。 还有一些更加难以辨认的，如：163和l63(这个是小写字母L)。数字1和字母l，字母O和数字0，多一个s，少一个s，加入-或者_这两个符号，重复或者少字母，把两个字母调换位置等等。

四、URL编码域名伪装，浏览器除了支持ASCII码字符的URL，还支持ASCII码以外的字符，同时支持对所有的字符进行编码。URL编码就是是将字符转换成16进制并在前面加上“%”前缀， 比如我们将域名后缀.cn进行URL编码%2E%63%6E，“.cn”这三个字符就是以每个字符的16进制形式加上“%”前缀。这类域名伪装往往伴随着一个用户信任度极高的二级域名以及三级域名，因而用户在惯性思维下很难分辨真伪。

五、漏洞域名伪装。客户端和服务端都存在着漏洞也在不停的修补漏洞，慢慢的升级弥补缺陷扩展功能。所以下面只介绍一个最典型的@域名伪装。虽然这类域名伪装在IE7已经无效，在火狐浏览器，Opera浏览器会遭遇提示。但其他的浏览器还是默默无闻地从了黑客，包括我们最常用到的IE6等。域名在被浏览器解析的时候，只执行了@后面的URL，并且没有任何提示，这也就给了域名伪装以可趁之机，同时@后面的内容也可以进行HEX转换来加强伪装效果。

邮箱域名伪装

邮箱域名不同于网站域名，但是邮箱域名同样可以进行域名伪装，伪装邮件域名之所以看起来很困难，是因为邮箱域名一般都是知名品牌的域名。其实我们是可以通过邮件代理服务器发送匿名邮件的，在没有邮件代理服务器的情况下可以在本地架设服务器发送匿名邮件，甚至可以直接利用WEB脚本程序使用虚拟主机、WEB服务器的邮件服务发送匿名邮件。通过邮件代理服务器可以直接修改邮件原始信息中MIME头的FROM字段，也就是发件人地址，利用这种匿名邮件可以伪造任何人的身份发送邮件。如下，部分原始邮件头信息：

Received:：from localhost (unknown [210.191.163.131])

by 192.168.1.1 (Postfix) with ESMTP id 8D20F606002

for <收件人邮箱地址>；Tue,，23 Dec 2008 10：03：08 +0800 (CST)

Subject:：我是毛孩儿!

MIME-Version:：1.0

From:：“admin” <发件人地址>