acerca de ...denegacion de servicios localmente( o algo asi)

Iniciado por ..::[ thekingkid ]::.., 31 Diciembre 2005, 04:41 AM

0 Miembros y 1 Visitante están viendo este tema.

..::[ thekingkid ]::..

...perdon lo habia tecleado antes pero no se que rayos paso y quedo reducido a esto(esto me arta) :shocked:

el caso es que queria compartirles el uso de el archivo hosts
que se encuentra en c:\windows\system32\drives\etc

que cierto virus utilizaba para denegar el acceso a paginas de seguridad (osea que si intentabas entrar a la pagina de norton antivirus te enviaba a www.nose.com)

el caso es que el virus(fue el blaster si no mas me equivoco)
modificaba este archivo para que en realidad redireccionara a otras paginas(lo he probado en mi xp y si ha funcionado para el service pack 1 y 2 )



Citar# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
#      102.54.94.97     rhino.acme.com          # servidor origen
#       38.25.63.10     x.acme.com              # host cliente x

127.0.0.1       localhost
192.168.1.65 www.hotmail.com


si fueron observadores se incluyo por ejemplo la web de hotmail(fue la primera que se me vino en mente) y un numero de ip antes de la direccion esto hace que el navegador consulte el archivo de host y si encuentra la direccion que tecleaste en el navegador lo redireccione a la ip que tambien tu pusiste (perdon no se si me explique)


en mi caso lo he utilizado para bloquear paginas no deseadas por ejemplo pornografia....

lo implemente de la siguiente manera....
tengo un equipo donde cualquier persona puede ocuparlo y gente de cualquier tipo

cree un programa en visual basic utilizando el winsock el cual escucha el puerto 80  y  le va anexando al archivo de hosts las paginas no deseadas por ejemplo si usted no quiere que su hijo/hija (lo que sea da igual) entre a www.prohibido.com
el programa agrega a el mentado archivo de hosts  esta linea
192.168.1.65 www.prohibido.com

entonces como el programa esta listando el puerto 80 y al momento de intentar conectarse por medio del navegador www.prohibido.comel navegador consulta e archivo de hosts y redirecciona a la ip local entonces es ahi cuando el  programa recibe la peticion y envia un codigo html al navegador informandole que no puede ver la pagina por que el administrador la tiene bloqueado....


esto no se si este funcionando actualmente con los parches que ya haya sacado microsoft ®



este texto fue tomado en base a una revista (hackpaso a paso)
que es /fue publicada en españa(que por cierto cuando llega a mexico llega muy atrasada y ....)
en la revista solo explica el uso del archivo por el virus y pues trate de implementarlo en visual basic si les interesa mas o no es obsoleto les puedo poner el codigo del programa
que es mas bien como un servidor web.....


pd.: muy buena revista lastima que en mexico solo me lleguen descontinuadas una ves si la otra no y la otra tampoco y luego esta si etc
entonces no sabria yo decirles si funciona en aparte de mis maquinas alguien  puede probarlo????

just wanna try