¿Qué es el archivo Host?
Código: Seleccionar todo
Es un archivo de texto que contiene direcciones IP y nombres de sitios web relacionados en pares unívocos.
En sistemas Windows 95/98/Me:
Código: Seleccionar todo
C:\Windows
Código: Seleccionar todo
C:\Winnt\System32\drivers\etc
Código: Seleccionar todo
C:\Windows\System32\drivers\etc
Código: Seleccionar todo
Cuando una máquina se conecta a una red y desde una aplicación hacemos una petición para ver un recurso de red, lo hacemos con el léxico que no es común, es decir, mediante palabras; usamos Nombres de Dominio.
Para la máquina, estos Nombres de Dominio, no tienen mayor sentido, por lo tanto, han de traducirse a algo que puedan entender antes de proveernos con un resultado o respuesta, para hacer esto, recurren a máquinas con listas que relacionan los Nombres de Dominio con sus respectivas direcciones IP.
Esta solicitud, suele ser realizada a unas máquinas específicas que se encuentran en diversas partes del mundo; a su vez, estas máquinas han de responder las solicitudes de cientos o miles de máquinas, lo cual puede resultar un poco complicado. Sin embargo, el sistema cuenta con una herramienta interna y sencilla para evitar estas peticiones, al menos algunas de ellas. Como podrán imaginar, esta herramienta es el archivo hosts.
Hay otras herramientas más poderosas y completas, pero nuevamente, eso queda fuera del alcance de este texto.
Así que el fin principal de este archivo, es descargar de trabajo a los Servidores de Nombres de Dominio y acelerar la obtención de resultados en las máquinas locales al solicitar recursos de red.
Código: Seleccionar todo
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x
127.0.0.1 localhost
Usando el Archivo Host para Evitar actualización de Antivirus y páginas de Av online
Código: Seleccionar todo
A continuación de la línea 127.0.0.1 Localhost podemos agregar las siguientes:
127.0.0.1 avp.com
127.0.0.1 ca.com
127.0.0.1 customer.symantec.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mast.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 microsoft.com
127.0.0.1 my-etrust.com
127.0.0.1 nai.com
127.0.0.1 networkassociates.com
127.0.0.1 pandasoftware.com
127.0.0.1 rads.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 sophos.com
127.0.0.1 symantec.com
127.0.0.1 trendmicro.com
127.0.0.1 updates.symantec.com
127.0.0.1 update.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 viruslist.com
127.0.0.1 virustotal.com
127.0.0.1 www.avp.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.grisoft.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.microsoft.com
127.0.0.1 www.moneybookers.com
127.0.0.1 www.my-etrust.com
127.0.0.1 www.nai.com
127.0.0.1 www.networkassociates.com
127.0.0.1 www.pandasoftware.com
127.0.0.1 www.sophos.com
127.0.0.1 www.symantec.com
127.0.0.1 www.trendmicro.com
127.0.0.1 www.virustotal.com
Con esto al intentar ingresar a cualquiera de estas webs mostrará un error la página
Código: Seleccionar todo
No se puede conectar
Firefox no puede establecer una conexión con el servidor en XYZ.
* El sitio podría estar no disponible temporalmente o
demasiado ocupado. Vuelva a intentarlo en unos momentos.
* Si no puede cargar ninguna página, compruebe la conexión
de red de su ordenador.
* Si su ordenador o red están protegidos por un cortafuegos
o proxy, asegúrese de que Firefox tiene permiso para
acceder a la web.
¿El archivo Host solo bloquea las páginas webs en los navegadores?
Código: Seleccionar todo
No, el archivo Host bloquea cualquier acceso relacionado a las páginas, direcciones, ip en cuestión, por ende si un antivirus se actualiza descargando la base de datos desde www.av.com/base/654 solo bastará con agregar al Host: [b]127.0.0.1 www.av.com[/b], para así asegurarnos de su bloqueo
Mostrar errores en las páginas es muy notorio, ¿Qué mas puedo hacer?
Código: Seleccionar todo
Si bloquear las paginas es muy notorio lo que se puede hacer es redirigir a otra, mediante el siguiente ejemplo
Si ingresas 200.10.226.218 en tu navegador te mostrará la web de Google, si agregas la linea en cuestión al archivo Host al intentar entrar a [Enlace externo eliminado para invitados] nos llevará a la pagina de Google.
¿Cómo obtener la IP de una página web?
Mediante la consola de Windows, es decir, en Inicio -> Ejecutar -> escribir "cmd" (sin las comillas) y dar enter:
Abrirá la consola de windows, luego allí ingresamos el siguiente comando:
Código: Seleccionar todo
ping www.google.com
Código: Seleccionar todo
C:\Documents and Settings\1995>ping www.google.com
Haciendo ping a www.l.google.com [[b]200.10.226.218[/b]] con 32 bytes de datos:
Respuesta desde 200.10.226.218: bytes=32 tiempo=21ms TTL=58
Respuesta desde 200.10.226.218: bytes=32 tiempo=19ms TTL=58
Estadísticas de ping para 200.10.226.218:
Paquetes: enviados = 2, recibidos = 2, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 19ms, Máximo = 21ms, Media = 20ms
Como verán la IP de Google.com es 200.10.226.218
El resto es solo parte de su imaginación, como por ejemplo crear una página web en blanco que contenga un error diciendo por ejemplo "Página en construcción, disculpe las molestias, etc" y redirigir hacia ella con esto levantaríamos menos sospechas.
Si deseas compartir ideas, scripts, etc usa el mismo tema.
Saludos
Código: Seleccionar todo
Una buena idea podría ser crear un .Bat que agrege estás lineas automaticamente al archivo Host al ejecutar el troyano