envenenamiento DNS es un método por el que los piratas informáticos tomaron impresión de control que ciertos sitios conocidos o no.
DNS es el protocolo que hace lagatura entre el nombre de dominio y la dirección IP para cualquier sitio web en el mundo que tiene una o más direcciones IP.
Cuando escribimos "google.com" en nuestro navegador, nuestra computadora tiene tres opciones para encontrar la dirección o las direcciones IP de "google.com".
1.Prima archivo de opciones-anfitriones en C :/ windows / system32 / drivers / etc / hosts
2. La segunda opción: DNS privado (servidor, enrutador)
3. La tercera opción: servidores DNS públicos (OpenDNS, Google DNS)
No importa dónde encuentre la dirección IP de "google.com", nuestra computadora se detiene y ya no consulta las otras opciones. Por ejemplo, si encuentra la dirección IP para "google.com" en el archivo de hosts, ya no va al DNS público o privado para confirmar la validez de esta dirección.
De este modo podemos engañar a la PC, podemos decirle nada, se va a creer todo lo encontrado en el archivo hosts.
Atención.
Estos son consejos de seguridad diseñados para ayudar en la prevención, no utilizar la información de este tutorial con fines maliciosos.
método de envenenamiento de DNS comúnmente utilizado por los piratas informáticos
Última actualización a las Febrero 15 2021 De comentarios 60
Tutoriales relacionados
- Cómo saber si su correo electrónico y contraseña son hackers
- Por el deseo de convertirse en piratas informáticos, muchos usuarios se convierten en víctimas de piratas informáticos - tutorial de vídeo
- Cumpleaños miedo de virus y piratas informáticos de PC para los amigos y parientes
- La forma más rápida para descargar los controladores
- Rufus, la forma más fácil de crear una memoria USB de arranque con Windows XP - tutorial de vídeo
Hola, Cristi!
GRANDES HERRAMIENTAS: También quiero una continuación con el tutorial sobre Tronsmart MK908, es decir, sobre cómo se comporta en el caso de archivos mkv de 1080p (incluso 720p). Y no me refiero a las películas de 1-2 gb, ya que se "ofrecen" en la red, sino a las normales de 4,37 - 8 gb, etc. También estoy MUY interesado en ejecutar XBMC en Android Boxes en el mercado, dado que se necesita aceleración de hardware. Muchos Android Box Sticks y Minipcs anuncian en sus páginas oficiales que tendrían "preinstalado" el XBMC, que se rompe, que juega con mkvs grandes y en realidad solo ves avi o divx porque lideran la aceleración de hardware con brio ”. Sé que han aparecido versiones de Android XBMC Frodo o sé qué, dedicadas a plataformas Android y sin mucha necesidad de recursos de hardware. Creo que este tutorial sería útil, especialmente para aquellos que usan esta plataforma.
Gracias.
Está bien, lo que he oído hoy ya no tengo ninguna confianza en el DNS de Google o OpenDNS y.
Trate de extensión del navegador Ghostery.
Cristi, que puede proteger la función activada hotst archivo de sólo lectura.
Esto es lo que sucedió con Google hace algún tiempo, si no me equivoco este año. Al entrar en Google Mira parece que pahina TV y un mensaje. Era como una hacheri vb árabes marroquíes.
sí señor, así ver en el archivo host de Windows que usted dice, sino cómo lo dice Linux u otro sistema operativo freee
En mi opinión que viene libre tiene desventajas para que eso significa que si se da cuenta (y con su ayuda vamos a dar) que el PC ha cambiado algo y por lo general algo importante (como en este caso) y hacer queja
con el software porque cambiamos en nuestras personas maliciosas pc.atunci no nos dice lo que quiere patatas fritas de dominio libre no es lo que quiere.
todo el respeto para Linux y otros sistemas libres sin ánimo de ofender, pero que les hizo un significado más concreto
en caso de que algo va mal a quien lloramos?
Tenía un presentimiento sobre algo, por ejemplo una ventana de descarga piratas y mayo e instalar
y por supuesto que viene ,, ,, sin madre antivirus preestablecido no encuentra nada.
por eso es bueno que disparó una advertencia
gracias Cristi
Él está protegido si se dio cuenta que edité con derechos de administrador. Por desgracia todos los usuarios de Windows son los administradores y otorgan derechos a todas las aplicaciones, independientemente de su origen.
Cualquier sistema tiene un archivo Hosts, incluyendo distribuciones de Linux, incluyendo Android.
¿Cómo ordenador y código binario sería interesante saber bastante justo
GRACIAS <3
Si ha probado la aplicación, no me "pique" más. eliminar y agregar otros [Yo, por ejemplo, agregué RO - RCS-RDS 193.231.236.25
193.231.236.30] puede incluso probar estas DNS [de referencia] apoya la inclusión IPv6, puede elegir que el adaptador para modificar el DNS [sal puede cambiar en cualquier adaptador o sólo uno]. etc La gente de Softpedia dan 5 5 estrellas. La prueba tiene 520 Kb y es portátil, se puede utilizar un sati.
LA ME parece que debo preocuparme? todo está bien? # BitDefender tiene el archivo hosts limpio
127.0.0.1 localhost
Código #Original partir de este archivo
# # Copyright (c) Microsoft Corp. 1993, 2009.
#: #
# # Este es un ejemplo de archivo HOSTS usado por Microsoft TCP / IP para Windows.
#: #
# # Este archivo contiene las asignaciones de direcciones IP a nombres de host. Cada
# # Entrada debe mantenerse en una línea individual. La dirección IP debe
# # Situado en la primera columna será seguido por el nombre de host correspondiente.
# # La dirección IP y el nombre de host deben estar separados por al menos un
# # Espacio.
#: #
# # Además, los comentarios (como éste) se puede insertar en la persona
#: # líneas o siguiendo el nombre de la máquina indicado por un símbolo '#'.
#: #
# # Por ejemplo:
#: #
Servidor # # # Fuente rhino.acme.com 102.54.94.97
# # # X host cliente x.acme.com 38.25.63.10
# # Localhost la resolución de nombres DNS es manejado dentro de sí mismo.
#:# 127.0.0.1 servidor local
#:# ::1 servidor local
#: 127.0.0.1 mpa.one.microsoft.com
# BitDefender tiene archivo de hosts limpias
127.0.0.1 localhost
Código #Original partir de este archivo
# # Copyright (c) Microsoft Corp. 1993, 2009.
#: #
# # Este es un ejemplo de archivo HOSTS usado por Microsoft TCP / IP para Windows.
#: #
# # Este archivo contiene las asignaciones de direcciones IP a nombres de host. Cada
# # Entrada debe mantenerse en una línea individual. La dirección IP debe
# # Situado en la primera columna será seguido por el nombre de host correspondiente.
# # La dirección IP y el nombre de host deben estar separados por al menos un
# # Espacio.
#: #
# # Además, los comentarios (como éste) se puede insertar en la persona
#: # líneas o siguiendo el nombre de la máquina indicado por un símbolo '#'.
#: #
# # Por ejemplo:
#: #
Servidor # # # Fuente rhino.acme.com 102.54.94.97
# # # X host cliente x.acme.com 38.25.63.10
# # Localhost la resolución de nombres DNS es manejado dentro de sí mismo.
#:# 127.0.0.1 servidor local
#:# ::1 servidor local
#: 127.0.0.1 mpa.one.microsoft.com
Hola Cristi, si usted puede hacer que el tutorial sobre cómo funciona y cómo pensar una computadora código binario.
Muchas gracias .ar ser un tutorial muy interesante .Multumesc nuevo.
hola Cristo. tutorial https://videotutorial.ro/cel-mai-rapid-dispozitiv-de-stocare-extern-ssd-pe-un-rack-usb-3-0-tutorial-video/ Dijiste algo sobre cómo mejorar el rendimiento de tu disco duro para el sistema operativo. la pregunta es ¿harás otro tutorial? Creo que es un tutorial muy útil.
Gracias.
127.0.0.1 validation.sls.microsoft.com
esta línea es sólo hosts activos, lo que quiere decir eso?
Windows XP es la línea de base para la próxima
127.0.0.1 localhost
para Windows 7
# Localhost 127.0.0.1
Localhost # :: 1
otros valores no son normales
Me gustaría saber donde puedo descargar el archivo de host original
Probablemente piratas de Windows.
Que sea lo que era mío antes de cambios en tutorial.
Hice un tutorial con la tecnología Smart Response de Intel que le permite instalar Windows en el disco duro y utilizar el SSD de memoria caché.
Busque "respuesta inteligente de Intel"
Puede ser interesante para 10%, el resto se aburre hasta la muerte.
Intentaré hacerlo más "comercial", tal vez lo consiga.
Creo que las manchas 50% de los usuarios estaría interesado en código binario !!!
También me interesaría algo así. Y un tutorial sobre componentes sería interesante. Un tutorial técnico "aburrido" sobre arquitectura de procesador, diferencias y similitudes, por ejemplo, entre procesadores amd, intel y cortex arm. Sé que será un poco como un tutorial. largo pero interesante. Y no olvidemos la RAM, tecnología de fabricación, etc. etc. ¡Estimado!
Bueno. Eso es lo que hice ahora, pero hay un problema. Cuando presiono “guardar” (no “guardar como…”) me parece que presioné “guardar como…” y se guarda en formato ¨.txt¨. ¿Qué hacer en este caso?
No he picado a nadie, digo sólo tenga cuidado.
La elección es tuya.
Pero, ¿se guarda el archivo de hosts?
Eso y rescate. txt está probablemente relacionado con la forma en el bloc de notas, que salva. txt de base, que, además de archivo ASCII.
El archivo de host fue modificado por mí anteriormente. Entonces no encontramos este problema. Pero ahora, viendo el tutorial, me dirigí a él nuevamente y me gustaría devolverlo a su estado original ... Así que sí, está guardado ... Si no puedes ayudarme, buscaré en Internet el archivo original 😉
No es necesario, me resolvió el problema
Hola, tengo una pregunta, hay varias maneras que usted puede dejar un mensaje ???
ya que este método no lo entendía demasiado bien
Al modificar el archivo de hosts puede ser bloqueado anuncios y dañando algunas páginas winhelp2002.mvps.org/hosts.htm
Muy buen tutorial, puedo comprobar de vez en cuando para asegurarse de que el hacker archivo host I en PC
En un ordenador portátil no permite que se vaya en youtube y google. Si deja de servidor de seguridad se dirige a otra página. Me instalado Malwarebytes pero sólo bloquear el acceso a esa página y todavía no puede Accessâ Google. ¿Qué hacer?
Me quedo "Maxell" El 16GB, pero mi equipo sólo ve 14.9GB:http://s11.postimg.org/xryrajygz/untitled.jpg
¿Cómo es que no veo 16GB ???
.Creo que es normal, en mi 4 stick me muestra 3.78 y en la tarjeta 8 me muestra 7.44.16 GB al final no te lo puede mostrar, pero si alguna vez te has mostrado 15. y algo puedes probar particionas tu dispositivo. Busca en el sitio un tutorial sobre tal cosa. Puedes formatearlo y hacerlo NTFS o formatearlo y hacerlo de nuevo FAT32 y ver si te ve. Escribe en el cuadro de búsqueda en Sitio de "Partición" y encontrará muchos tutoriales.
instalar el sistema operativo nuevo
entonces, ¿quién utiliza su PC no permanecer conectado como admin
de lo que escribió el usuario no es consciente de lo que hacía
Hola Cristi, tengo un problema que aún persiste ver, me escribió una comunicación que he dicho antes de que tengo un problema con un negro 640gb wdc hdd, lo que hizo actual espera Sector Advertencia 365 y fue duro dAbeau me las arreglé para copiar Lo tenía sólo 1 kb / s fue después de formato era OK 4 36 semanas después de Iara advertencia y dio formateo de bajo Iara, y después de que me convertí en el conector de alimentación SATA sólo inalámbrica tan fría y cuando empieza a hacer Reemplace CLRR CRRR después comienza a cerrar CRRR CRRR CRRR CRR como el acceso de datos y cable cuando se hace y se están haciendo CRRR crrrrr bios en uno lo que debe hacer para ir a garantizarlo? Eso me dará algo de mierda Refreshbied. Lástima para él que era bueno y platos 640 2 320gb bien que son 160 gb gb x4 era demasiado bueno. CRR CRR tomar uno, pero se ve bien y tiene 6 INTELIGENTES subsectores 500ms. Se manejaron este es el segundo que se me ocurre para fot esta verde y negro. ¿Qué recomienda usted Seagate Cristi ST31000DM003 tomar?
Hola Cristi, tengo un problema con internetul.Nu pueden ver algunos videos en youtube (por lo general los formales) o puedo descargar algunos archivos (. Exe). Si abre el link de youtube videoclipulul con VLC (CTRL + N) se puede ver (con algunas interrupciones), la mayoría de los archivos que no puedo ir con BitComet navegador descarga. ¿Qué recomienda usted?
¡Sería útil aumentar un poco la transmisión para ver algo sin 'modo completo'! i.imgur.com/yWiZIlT.png
hola cristi, tengo este valor en windows 7 127.0.0.1 validation.sls.microsoft.com …… Traté de borrarlo… pero no funciona… ¿qué se puede hacer? muchas gracias.
Cristian Cismaru, ¿puedes explicarme este problema? Kaspersky a veces me informa sobre: pach de memoria en modo kernel - se puede usar como PDM.Keylogger ,,, ¿qué es pach de memoria en modo kernel ????
Una búsqueda en Google a encontrar esto: http://support.kaspersky.com/6446
"¿Qué debo hacer si sospecho que el proceso de parche de memoria en modo kernel es malicioso?"
Si sospecha que el proceso es malicioso, realizar las siguientes acciones:
Ejecute la actualización de las bases de datos antivirus.
Ejecutar análisis completo del ordenador.
Una vez finalizada la exploración, exportación informe de análisis en un archivo.
Crear una petición a Soporte Técnico de Kaspersky Lab a través del servicio Mi cuenta Kaspersky. Describa el problema en todos los detalles y adjuntar el archivo de informe creado a la solicitud.
La conclusión es: "¡El virus más grande es el antivirus"!
que ha presentado es aceptable para aquellos con ip estática, pero lo que hacen las personas con IP dinámica?
Me refiero a la página que redirigirá siempre tendrá otra ip router si destinamos cada vez otra ip
tutorial muy interesante, espero más!
no tan
sentarse sin antivirus es peligroso
si tiene antivirus y PC comenzaron a virus cuando tienes que hacer es formatear todo el disco duro
y esto sin Quck (formato NTFS) después de que instale el sistema operativo limpio
Hablando de las personas que no van a comprar SSD en lugar de disco duro si todavía comprar algo nuevo
Cristo hizo tutoriales así (rendimiento, las diferencias)
Un tutorial sobre cómo crear / configurar un DNS públicos?
no consiguió el cambio de IP que está bien?
y si pensamos que es mejor tener ip dinámica (esto es por seguridad)
Tutorial interesante, sería bueno hacerlo así, la gente debe saber cómo va.
Es interesante tutorial
Hola Cristi ver sus tutoriales durante mucho tiempo y me gusta, son muy bune.Te preguntar si se puede hacer un tutorial sobre el apoyo a los archivos. Dll que ocupa zanja o subir, y esa es su función.
GRACIAS
PS Si usted puede hablar acerca de sus grietas legales un poco
Hola Cristi! Mi nombre es Viorel y tengo una pregunta sobre videotutorialul: envenenamiento de DNS, si lo hace así puede suceder? 127.0.0.1 windows \ system32 dirige todo a mi Systema? ¿Cómo puedo proteger mi PC de cyber? ¡Gracias!
en mi archivo de host como exanc tutorial de Cristo
Esta cosa es un largo tiempo amigo, si usted ha hecho más que ahora se dio cuenta de que es mejor tarde que nunca. Cuando le dije a muchas personas que pueden cambiar de un sistema operativo y puede poner los torrentes, DC + + y el otro riendo basura, así que hostu es una mentira, de todos modos se puede hacer mucho más.
Zendy Yo.
PS
Será mejor que compres el win, y verás que actualiza tanto los drivers como cualquier dispositivo que lo conectes, y solo las monjas no tienen idea de cuánto significa un producto original, están satisfechas con la copia que es modificada por a una "x" que no sabe cuáles son sus intenciones… Hola.
No lo creo, porque hoy en día incluso lo aprenden en noveno grado.
Esto significa que se conecta a la computadora no sabe lo que ha cambiado, pero el host que quiera visitar, tendrá que "mover" en el primer caso se mantiene tanto la puerta Dos.Sunt puertas permitiendo el acceso el equipo que necesita acostumbrarse a ideea.Astăzi cierre todos los programas antes de instalar / desinstalar se conectará a su servidor, por lo que sólo un firewall puede revelar. Microsoft y la inteligencia entran tantas veces en el net.Să y no creo que Linux es evadarea.Cei que conocen las cosas realmente valiosas, suelen ser técnicamente complicados y en los términos y no perder el tiempo intentando para hacerlos înţeleşi.Pentru tiempo es dinero y nosotros, que venga a discutir en varios sitios de IT de perfil trata de mantener a flote a todos.
Lo hice tutorial, he experimentado todo tipo de cambios de dirección, pero no sé lo que pasó después de que he eliminado, y añadió que 127.0.0.1 http://www.google.ro (Me las arreglé para hacerlo y que está contigo es hackeado), todavía no se ha recuperado, ahora escribo todo mi google.ro que ocurre contigo es hackeado, visité nuevamente anfitrión y lo puro, todo añado se elimina, pero que no desaparece con ESTÉ hackeado escribo google.ro. Sospecho que es porque llegó demasiado rápido otras redirecciones, guardar, probar, borrar y añadir otros y así sucesivamente.
Lo que hay que hacer para ir google.ro? Hice y reinicie el equipo, pero aún no se recupera. Cristi lo que piensas, si elimino apache recupera?
gracias de antemano
Hola, por favor ayúdame también. Tengo en el archivo windows / sys32 / drivers / etc Tengo esto: Imhosts.sam y hosts.old… No entiendo por qué tengo esto
Hosts.old contiene:
# Copyright (c) Microsoft Corp. 1993, 1999.
#
# Este es un ejemplo de archivo HOSTS usado por Microsoft TCP / IP para Windows.
#
# Este archivo contiene las asignaciones de direcciones IP a nombres de host. Cada
# Entrada debe mantenerse en una línea individual. La dirección IP debe
# Colocado en la primera columna será seguido por el nombre de host correspondiente.
# La dirección IP y el nombre de host deben estar separados por al menos un
# Espacio.
#
# Además, los comentarios (como éste) se puede insertar en la persona
# líneas o siguiendo el nombre de la máquina indicado por un símbolo '#'.
#
# Por ejemplo:
#
Rhino.acme.com servidor de origen # # 102.54.94.97
# # X host cliente x.acme.com 38.25.63.10
127.0.0.1 localhost
qué locallhost hay picadillo?
Imhosts.sam contiene:
# Copyright (c) Microsoft Corp. 1993, 1999.
#
# Este es un archivo LMHOSTS de ejemplo que utiliza el Microsoft TCP / IP para Windows.
#
# Este archivo contiene las asignaciones de direcciones IP a nombres de computadora
(NetBIOS) Nombres #. Cada entrada debe mantenerse en una línea individual.
# La dirección IP debe ser colocado en la primera columna, seguida del
# Nombre de equipo correspondiente. La dirección y el nombre de equipo
# debe estar separado por al menos un espacio o tabulación. El personaje
Generalmente # se utiliza para indicar el inicio de un comentario (ver las excepciones
# A continuación).
#
# Este archivo es compatible con Microsoft LAN Manager 2.x TCP / IP LMHOSTS
# Archivos y ofrece las siguientes extensiones:
#
# # PRE
# # DOM:
# # Include
# # BEGIN_ALTERNATE
# # END_ALTERNATE
# Xnn (compatibilidad con caracteres no imprimibles)
#
# Seguir cualquier entrada en el archivo con los caracteres "#PRE" causará
# La entrada que se carguen en la caché de nombres. De forma predeterminada, las entradas son
# No precargado, pero se analiza sólo después de dinámicas de resolución de nombres falla.
#
# Después de una entrada con la etiqueta "#DOM:" asociará el
# Entrada con el dominio especificado por. Esto afecta la forma en que el
# Browser y servicios de inicio de sesión se comportan en entornos TCP / IP. Para precargar
Asociado con el nombre de host de entrada # # DOM, es necesario añadir también un
# # PRE a la línea. El siempre está precargado aunque no
# Se mostrarán cuando se visualiza el nombre de caché.
#
# Especificar "#INCLUDE" forzará el RFC NetBIOS (NBT)
# Software para buscar la especificada y se analiza como si fuera
# Local. En general es un nombre basado en UNC, lo que permite un
LMHOSTS # centralizados archivo que se mantiene en el servidor.
# Es siempre necesario para proporcionar una asignación para la dirección IP del
# Servidor antes de la # include. Esta asignación debe utilizar la directiva # PRE.
# Además, el recurso compartido "público" en el ejemplo siguiente debe estar en el
# Lista LanManServer de "NullSessionShares" para que las máquinas cliente
# Ser capaz de leer correctamente el archivo LMHOSTS. Esta clave se encuentra bajo
# \ Machine \ System \ CurrentControlSet \ Services \ LanmanServer \ Parameters \ NullSessionShares
# en el registro. Simplemente agregue "público" a la lista que se encuentra allí.
#
# Los END_ALTERNATE palabras clave BEGIN_ # y # Permitir múltiples # include
# Las declaraciones que se agrupan. Cualquier sola éxito incluyen
# Hará que el grupo tenga éxito.
#
# Por último, los caracteres no imprimibles se pueden incrustar en asignaciones por
# Primero que rodea el nombre NetBIOS en las citas, a continuación, utilizando la
# Xnn notación para especificar el valor hexadecimal de un carácter no imprimible.
#
# El siguiente ejemplo ilustra todas estas extensiones:
#
# 102.54.94.97 rhino #PRE #DOM: DC del grupo de redes #net
# 102.54.94.102 “appname x14” #servidor de aplicaciones especial
# # Servidor fuente popular # PRE 102.54.94.123
# 102.54.94.117 localsrv # PRE # Necesario para la incluyen
#
# # BEGIN_ALTERNATE
# # INCLUDE \ \ localsrv \ public \ LMHOSTS
# # INCLUDE \ \ rhino \ public \ LMHOSTS
# # END_ALTERNATE
#
# En el ejemplo anterior, el servidor "appname" contiene un
# carácter en su nombre, los nombres de servidor "popular" y "localsrv" son
# precargado, y se especifica el nombre del servidor "rhino" para que se pueda utilizar
# para más tarde #INCLUYE un archivo lmhosts mantenido centralmente si el "localsrv"
# System no está disponible.
#
# Tenga en cuenta que todo el archivo se analiza incluye comentarios en cada búsqueda,
# Por lo que mantener el número de comentarios al mínimo mejorará el rendimiento.
# Por lo tanto no es recomendable simplemente agregar las entradas del archivo LMHOSTS en el
# Final de este archivo.
Por favor, dime qué pasa, no lo sé muy bien, pero también uso el pago en línea y otros…. No quisiera que nadie supiera los detalles de mi tarjeta ni nada. Muchas gracias
Hola,
Envenenamiento de DNS puede lograr y si alguien tiene acceso al router WiFi a través de un método llamado Man-In-The-Middle método de ataque que permite al atacante redirigir al usuario a un sitio fantasma, para interceptar la entrada del usuario en varios sitios web sitios, incluso los que tienen seguridad SSL (usando sslstrip).
Existen utilidades que automatizan este vector de ataque, por lo que es accesible para todo el mundo, siendo uno de ellos SET (Kit de herramientas de ingeniería social).
Vea la sección de 8 http://oi42.tinypic.com/2potq9e.jpg
Aumento en todo lo que hacen!
Atentamente,
Víctor
para mí es todo en video para que, pero estoy Acronis ptr bk.ap y así aparece 127.0.0.0 y Acronis tru.com después de que algo malo tiene dezistalat Acronis y está bien, por favor conteste uregent en Mayl. son dos buenos seguirán Y me encanta. Respetaré
Gracias a todos muy claro para ayudar!
Espero con abrir el archivo hosts y no fue escrito
Host cliente 38.25.63.10x. Acme.com
102.54.9497 rhino.acme.com servidor de origen
entonces bajo estos 127.0.0.1 esto entiendo que es bueno… pero las otras direcciones tengo que borrarlas ¿verdad?
no han estado allí ¿verdad?
por favor dime si debo borrarlos o no