DNS poisoning è un metodo che dà l'impressione che gli hacker hanno preso il controllo di alcuni siti conosciuti o meno.
DNS è il protocollo che collega il nome di dominio e indirizzo IP per ogni sito nel mondo ha uno o più indirizzi IP.
Quando digitiamo "google.com" nel nostro browser, il nostro computer ha tre opzioni per trovare l'indirizzo o gli indirizzi IP di "google.com".
1.Prima opzione File-hosts in C :/ windows / system32 / drivers / etc / hosts
2. La seconda opzione: DNS privato (server, router)
3. La terza opzione - Server DNS pubblici (OpenDNS, Google DNS)
Indipendentemente da dove trovi l'indirizzo IP di "google.com", il nostro computer si arresta e non consulta più le altre opzioni. Ad esempio, se trova l'indirizzo IP per "google.com" nel file hosts, non passa più al DNS privato o pubblico per confermare la validità di questo indirizzo.
Così siamo in grado di ingannare il PC, possiamo dirgli niente, lui crederà qualsiasi cosa trova nel file hosts.
Attenzione.
Sono punte di sicurezza progettati per aiutare nella prevenzione, non utilizzare le informazioni in questo tutorial di scopi dannosi.
Metodo DNS poisoning comunemente utilizzato dagli hacker
Ultimo aggiornamento a Febbraio 15 2021 De 60 Comentarii
Tutorial correlati
- Come scoprire se il tuo indirizzo email e la password sono hacker
- Per il desiderio di diventare hacker, molti utenti diventano vittime di hacker - tutorial video
- Compleanno paura di virus e hacker PC per amici e parenti
- I piloti più veloci scarica
- Rufus, il modo più semplice per creare una chiavetta USB avviabile con Windows XP - tutorial video
Chi Cristian CismaruMi piace tutto ciò che riguarda IT&C, mi piace condividere l'esperienza e le informazioni che accumulo ogni giorno.
Si impara a imparare!
Ciao, Cristi!
OTTIMI STRUMENTI: Voglio anche una continuazione con il tutorial su Tronsmart MK908, ovvero su come si comporta nel caso di file mkv 1080p (anche 720p). E non mi riferisco ai film da 1 -2 GB, in quanto vengono "offerti" in rete, ma a quelli normali da 4,37 - 8 GB, ecc. Sono anche MOLTO interessato a eseguire l'XBMC su Android Box sul mercato, dato che è necessaria l'accelerazione hardware. Molti box stick Android e minipcs sono annunciati sulle loro pagine ufficiali che avrebbero "preinstallato" l'XBMC, che si rompe, che gioca con mkv grandi e in realtà guardi solo avi o divx perché guidano l'accelerazione hardware con brio ”. So che sono apparse le versioni Android di XBMC Frodo o so cosa, dedicate alle piattaforme Android e senza molto bisogno di risorse hardware. Penso che un tutorial del genere sarebbe utile, soprattutto per coloro che utilizzano questa piattaforma.
Grazie.
Ok, quello che ho sentito oggi non fiducia né OpenDNS e Google DNS.
Prova estensione del browser Ghostery.
Cristi funzione attivante hotst può proteggere il file di sola lettura.
Quello che è successo con Google tempo fa, se non sbaglio quest'anno. Quando si entra sembra di Google pahina sorpreso che la TV e un messaggio. Era come alcuni hacheri vb arabi marocchini.
sissignore Beh si dice che si vede nel file host di Windows, ma come lo si dice Linux o altri sistemi operativi freee
Io penso che è gratis ha come svantaggio è che se ci si rende conto (e con il vostro aiuto vi daremo) che PC è cambiato qualcosa e di solito qualcosa di importante (come in questo caso) e fare lamentela
con il software, perché abbiamo cambiato nelle nostre malintenzionati pc.atunci noi non ci dici cosa vuoi fritture di dominio non è libero come si desidera.
tutto il rispetto per Linux e altri sistemi liberi, ma senza offesa chi ha fatto che è più concreto
nel caso in cui qualcosa va storto che noi piangiamo?
Ho avuto la sensazione di qualcosa come il download di un Windows pirata e maggio e installazione
e lui, naturalmente, viene organizzato in anticipo, nessuna madre antivirus non trova niente.
è per questo che è bene mettere un avvertimento
Grazie Cristi
Esso è protetto, se avete notato che ho curato con diritti di amministratore. Purtroppo tutti gli utenti Windows sono amministratori e concedono diritti a tutte le applicazioni, indipendentemente dalla loro origine.
Ogni sistema operativo ha hosts file tra cui le distribuzioni Linux tra cui Android.
Come computer e di codice binario sarebbe interessante sapere foarete
GRAZIE <3
Se hai testato l'applicazione, non "pungermi" più. Non cambia Dns automaticamente ma ti permette di scegliere, non usa Dns [google dns, open dns, comodo dns, cisco dns, at & t dns, norton dns ecc. rimuovere e aggiungere altri [Ho ad esempio aggiunto RO - RCS-RDS 193.231.236.25
193.231.236.30] può compresi test di questi DNS [benchmark] sostiene compresi IPv6, è possibile scegliere il cui adattatore per modificare il DNS [sal può cambiare in qualsiasi adattatori o solo uno]. ecc Quelli da Softpedia dargli 5 5 stelle. Test ha 520 Kb ed è portatile, è possibile utilizzare un sati.
Fammi ASA devo preoccuparmi? tutto è ok? # BitDefender ha file hosts pulite
127.0.0.1 localhost
Codice # originale da questo file
# # Copyright (c) Microsoft Corp. 1993-2009.
# #
# # Questo è un esempio di file HOSTS usato da Microsoft TCP / IP per Windows.
# #
# # Questo file contiene la mappatura degli indirizzi IP ai nomi host. Ogni
# # Ingresso dovrebbe essere mantenuta su una linea singola. L'indirizzo IP dovrebbe
# # Situato nella prima colonna seguita dal nome host corrispondente.
# # L'indirizzo IP e il nome host dovrebbero essere separati da almeno un
# # Spazio.
# #
# # Inoltre, i commenti (come questi) può essere inserito individuale
#: # righe o che seguono il nome della macchina indicato da un simbolo "#".
# #
# # Per esempio:
# #
# # # Server di origine 102.54.94.97 rhino.acme.com
# # # Client host X x.acme.com 38.25.63.10
# # Risoluzione dei nomi DNS Localhost è maneggiato in sé.
#:# 127.0.0.1 host locale
#:# ::1 host locale
#: 127.0.0.1 mpa.one.microsoft.com
# BitDefender ha pulito file hosts
127.0.0.1 localhost
Codice # originale da questo file
# # Copyright (c) Microsoft Corp. 1993-2009.
# #
# # Questo è un esempio di file HOSTS usato da Microsoft TCP / IP per Windows.
# #
# # Questo file contiene la mappatura degli indirizzi IP ai nomi host. Ogni
# # Ingresso dovrebbe essere mantenuta su una linea singola. L'indirizzo IP dovrebbe
# # Situato nella prima colonna seguita dal nome host corrispondente.
# # L'indirizzo IP e il nome host dovrebbero essere separati da almeno un
# # Spazio.
# #
# # Inoltre, i commenti (come questi) può essere inserito individuale
#: # righe o che seguono il nome della macchina indicato da un simbolo "#".
# #
# # Per esempio:
# #
# # # Server di origine 102.54.94.97 rhino.acme.com
# # # Client host X x.acme.com 38.25.63.10
# # Risoluzione dei nomi DNS Localhost è maneggiato in sé.
#:# 127.0.0.1 host locale
#:# ::1 host locale
#: 127.0.0.1 mpa.one.microsoft.com
Ciao Cristi, se si può fare che tutorial su come funziona il codice binario e come pensare computer.
La ringrazio molto. Sarebbe un tutorial molto interessante. Grazie ancora.
ciao Cristo. in esercitazione https://videotutorial.ro/cel-mai-rapid-dispozitiv-de-stocare-extern-ssd-pe-un-rack-usb-3-0-tutorial-video/ stavi dicendo qualcosa sul miglioramento delle prestazioni del disco rigido per il sistema operativo. la domanda è: farai un altro tutorial? Penso che sia un tutorial molto utile.
Grazie.
127.0.0.1 validation.sls.microsoft.com
questa linea è attiva solo in host che significano?
linea di base per Windows XP è la seguente
127.0.0.1 localhost
Finestre 7
# 127.0.0.1 localhost
# Localhost :: 1
tutti gli altri valori sono normali
Vorrei sapere dove posso scaricare il file di host originale
Probabilmente pirata di Windows.
Fai come se fosse il mio nel tutorial prima di cambiamenti.
Ho fatto un tutorial con la tecnologia Intel Smart Response che consente di installare Windows sul disco rigido e utilizzare la SSD di cache.
Cerca "intel smart response"
Può essere interessante 10%, il resto ci si annoia a morte.
Proverò a renderlo più "commerciale", forse catturerà.
Penso spot 50% degli utenti sarebbe interessato in codice binario!
Sarei anche interessato a qualcosa del genere. E un tutorial sui componenti sarebbe interessante. Un tutorial tecnico "noioso" sull'architettura del processore, differenze e somiglianze, ad esempio tra processori amd, intel e corteccia arm. So che sarà un tutorial lungo ma interessante E non dimentichiamo la RAM, la tecnologia di produzione, ecc.
Va bene. È quello che ho fatto ora, ma c'è un problema. Quando premo ¨salva¨ (non ¨salva come ... ¨) mi sembra di aver premuto ¨salva come ... ¨ e viene salvato in formato ¨.txt¨. Cosa fare in questo caso?
Ho attizzato uno, dico basta stare attenti.
La scelta è vostra.
Ma il file hosts viene salvato?
Che il salvataggio e. txt è probabilmente legato al blocco note funzionamento, egli salva. txt di base, che oltre al file ASCII.
Il file host è stato modificato da me in precedenza. Quindi non riscontriamo questo problema. Ma ora, guardando il tutorial, ci sono tornato e vorrei riportarlo allo stato originale ... Quindi sì, è salvato ... Se non puoi aiutarmi, cercherò su Internet il file originale 😉
Non c'è bisogno, ho risolto il problema
Ciao, ho una domanda, ci sono diversi modi in cui è possibile lasciare un messaggio?
perché questo metodo non ha capito troppo bene
La modifica del file hosts può essere bloccato annunci e alcune pagine nocive winhelp2002.mvps.org / hosts.htm
Ottimo tutorial, vado a controllare di tanto in tanto per assicurarsi che il file host che degli hacker nel pc
Il computer portatile non dare a nessuno il permesso di entrare youtube e google. Se si interrompe il firewall dirige verso un'altra pagina. Ho installato Malwarebytes ma solo blocca l'accesso a quella pagina e ancora non riesco ad accedere a Google. cosa fare?
Ho un bastone "Maxell" La 16GB, ma il mio computer vede solo 14.9GB:http://s11.postimg.org/xryrajygz/untitled.jpg
Da quello che causa non vedo 16GB??
Penso che sia normale, sul mio 4 stick mi mostra 3.78 e sulla scheda 8 mi mostra 7.44.16 GB alla fine non può mostrarti, ma se ti sei mai mostrato 15. e qualcosa puoi provare si partiziona la chiavetta. Cerca nel sito un tutorial su una cosa del genere. Puoi formattarlo e farlo NTFS o formattarlo e farlo di nuovo FAT32 e vedere se ti vede. digita nella casella di ricerca su Sito "Partizionamento" e troverai molti tutorial.
installare nuovamente il sistema operativo
allora chi usa il PC non rimanere loggato come admin
da quello che hai scritto utente non era a conoscenza di quello che ha fatto
Ciao Cristi, ho un problema che persiste ancora vedere, ho scritto un comm ho già detto che ho un problema con un nero 640gb WDC hdd, che ha reso Current Pending Sector Attenzione 365 e andò duro dAbeau sono riuscito a copiare L'ho avuto solo 1 kb / s è andato dopo format era ok 4 36 settimane dopo Iara Warning e ha dato disposizione a basso Iara, e dopo ho acceso connettore di alimentazione SATA solo wireless solo così fredda e quando inizia a fare Sostituire clrr CRRR dopo comincia a chiudere CRRR CRRR CRRR CRR come l'accesso ai dati e il cavo quando si è fatto e stanno facendo CRRR crrrrr bios in un solo cosa fare per andare a garantirlo? Che mi darà un po 'di merda Refreshbied. Peccato per lui che era buono e piatti 640 2 320gb bene stanno 160 gb gb x4 era troppo buono. CRR CRR prendere uno ma sembra ok e ha 6 SMART sub settori 500ms. Si esercitava questa è la seconda che mi capita di fot questo verde e nero. Che cosa mi consiglia di Seagate Cristi ST31000DM003 prendere?
Ciao Cristi, ho un problema con internetul.Nu possono vedere alcuni video su youtube (di solito quelli formali) oppure a scaricare alcuni file (. Exe). Se si apre il link youtube videoclipulul con VLC (CTRL + N) è possibile vedere (con qualche interruzione), la maggior parte dei file che non posso andare con BitComet download del browser. Che cosa mi consiglia?
sarebbe utile aumentare un po 'il flusso, per vedere qualcosa senza' modalità completa '! i.imgur.com/yWiZIlT.png
ciao cristi, ho questo valore in windows 7 127.0.0.1 validation.sls.microsoft.com …… ho provato a cancellarlo… ma non funziona… cosa si può fare? grazie mille.
Cristian Cismaru puoi spiegarmi questo problema, a volte kaspersky mi informa su: pach di memoria in modalità kernel - è possibile essere usato come PDM.Keylogger ,,, cos'è il pach di memoria in modalità kernel ????
Una ricerca su Google si trova questo: http://support.kaspersky.com/6446
"Cosa devo fare se sospetto che il processo di patch della memoria in modalità kernel sia dannoso"
Se si sospetta che il processo è dannoso, eseguire le azioni seguenti:
Eseguire l'aggiornamento del database anti-virus.
Esegui scansione completa del computer.
Una volta completata la scansione, esportare report di scansione in un file.
Creare una richiesta al Supporto Tecnico di Kaspersky Lab attraverso il servizio Account Kaspersky. Descrivi il tuo problema in tutti i dettagli e allegare il file di report creato per la richiesta.
La conclusione è: "Il virus più grande è l'antivirus"!
che si è presentato è ok per quelli con ip statico, ma quello che fanno quelli con IP dinamico?
Voglio dire il sito che vi reindirizza sempre avrà un altro router ip se ci assegnano ogni volta che un altro ip
molto interessante esercitazione, si aspettano di più!
Non così
sedersi senza antivirus è pericoloso
se si dispone di antivirus e PC hanno cominciato a virus quando hai a che fare è quello di formattare l'intero disco rigido
e questo senza quck (formato NTFS), dopo che l'installazione del sistema operativo pulito
Parlando di persone che non acquisteranno SSD invece di hdd se ancora comprare qualcosa di nuovo
Cristo ha fatto tutorial così (prestazioni, le differenze)
Un tutorial su come creare / impostare un DNS pubblici?
non ha ottenuto il cambiamento IP è bene?
e se pensiamo che è meglio avere ip dinamico (questo è per la sicurezza)
Un'esercitazione interessante, sarebbe bene fare come questo, la gente deve sapere come va.
Tutorial interessante
Ciao Cristi guardando il tuo tutorial per molto tempo e mi piace, sono molto bune.Te chiedere se si può fare un tutorial su Supporto per i file. Dll che occupa fosso come su e questo è il loro ruolo.
Grazie
PS Se puoi parlare dei tuoi crepe legali un po '
Ciao Cristi! Il mio nome è Viorel e ho una domanda circa videotutorialul: DNS poisoning, se vi piace questo può accadere? 127.0.0.1 windows \ system32 dirige tutto al mio Systema? Come posso proteggere il mio PC di informatica? Grazie!
nel mio file host come exanc tutorial di Cristo
Questa cosa è da tempo amico, se hai solo ora reso conto che è meglio ora che mai. Quando ho detto a molte persone che possono cambiare un sistema operativo e può mettere i torrenti, DC + + e altra roba che ride, ben hostu cosa è una bugia, in ogni caso si può fare molto di più.
Auto Zendy.
PS
Faresti meglio ad acquistare la vincita, e vedrai che aggiorna sia i driver che qualsiasi dispositivo collegato, e solo 😉 molti non hanno idea di quanto significhi un prodotto originale, sono soddisfatti della copia modificata da a una "x" che non sa quali siano le sue intenzioni ... Ciao.
Non credo, perché oggi lo imparano anche in terza media Se si cerca su google, la rete è piena del sistema binario (base 9)… è più complicato invece con quello esadecimale (base 2).
Questo significa che non si collega al calcolatore non so cosa è cambiato, ma l'ospite che vuole visitare si dovrà "muoversi" in primo luogo egli mantiene entrambi porta Dos.Sunt porte che consente l'accesso il computer che ha bisogno di abituarsi a ideea.Astăzi chiudere tutti i programmi prima di installare / disinstallare si collega al loro server, in modo che solo un firewall in grado di rivelare. Microsoft e l'intelligenza entrano come molte volte in net.Să e non credo che Linux è evadarea.Cei che conoscono veramente le cose di valore, sono spesso tecnicamente complicati e le condizioni e non perde tempo a cercare per rendere loro il tempo înţeleşi.Pentru è denaro e noi, che vieni a discutere su vari siti IT-profile cercare di tenere a galla a tutti.
L'ho fatto lezione, ho sperimentato tutti i tipi di redirezioni, ma non so che cosa è successo che dopo che ho cancellato e aggiunto 127.0.0.1 http://www.google.ro (Sono riuscito a fare e che con voi sono hacked), ancora non recuperato, ora che scrivo tutto il mio google.ro che si verifica con STATE hacked, ho visitato di nuovo ospite ed è puro, quello che aggiungo viene eliminato ma che non scompare con STATE hacked scrivo google.ro. Ho il sospetto che sia perché mi sono troppo veloci altre redirezioni, salvare, testare, cancellare e aggiungere gli altri e così via.
Cosa fare per andare google.ro?? Ho fatto e riavviare il computer, ma ancora non recupera. Cristi cosa ne pensate, se elimino apache recupera??
Grazie in anticipo
Ciao, per favore aiutami anche tu. Ho nel file windows / sys32 / drivers / ecc. Ho questo: Imhosts.sam e hosts.old ... Non capisco perché ho questo
Hosts.old contiene:
# Copyright (c) Microsoft Corp. 1993-1999.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP / IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host. Ogni
# Ingresso deve essere tenuto su una linea singola. L'indirizzo IP dovrebbe
# Inserito nella prima colonna sia seguito dal nome host corrispondente.
# L'indirizzo IP e il nome host dovrebbero essere separati da almeno un
# Spazio.
#
# Inoltre, i commenti (come questi) possono essere inseriti su singoli
# righe o che seguono il nome della macchina indicato da un simbolo "#".
#
# Per esempio:
#
Rhino.acme.com server di origine # # 102.54.94.97
# # X client Host x.acme.com 38.25.63.10
127.0.0.1 localhost
locallhost perché c'è hash?
Imhosts.sam contiene:
# Copyright (c) Microsoft Corp. 1993-1999.
#
# Questo è un file LMHOSTS campione usato da Microsoft TCP / IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai computernames
# (NetBIOS) nomi. Ogni voce deve essere mantenuto su una linea singola.
# L'indirizzo IP deve essere collocato nella prima colonna seguito dal
# Corrispondente nomecomputer. L'indirizzo e il nome del computer
# deve essere separato da almeno uno spazio o una tabulazione. Il personaggio
Generalmente # è usato per indicare l'inizio di un commento (vedi eccezioni
# Qui di seguito).
#
# Questo file è compatibile con LMHOSTS IP Microsoft LAN Manager 2.x TCP /
# File e offre le seguenti estensioni:
#
# # PRE
# # DOM:
# # INCLUDE
# # BEGIN_ALTERNATE
# # END_ALTERNATE
# Xnn (supporto caratteri non stampabili)
#
# Dopo qualsiasi voce nel file con i caratteri "#PRE" provocherà
# La voce da precaricati nella cache dei nomi. Per impostazione predefinita, le voci sono
# Non è precaricata, ma viene analizzato solo dopo la risoluzione del nome dinamico fallisce.
#
# Dopo una voce con il tag "#DOM:", verrà associato il
# Ingresso con il dominio specificato da. Questo influisce su come il
# Servizi browser e accesso comportano in ambienti TCP / IP. Per precaricare
Associato al nome host entry # # DOM, è necessario aggiungere anche un
# # PRE alla linea. Lo è sempre precaricato anche se non sarà
# Da mostrare quando la cache dei nomi è visto.
#
# Specificando "#INCLUDE" forzerai RFC NetBIOS (NBT)
# Software a cercare il specificata e analizzarlo come se fosse
# Locale. In genere è un nome UNC-based, che consente una
LMHOSTS centralizzati # file che deve essere mantenuta su un server.
# E 'sempre necessario fornire una mappatura per l'indirizzo IP del
# Server prima della # include. Tale mappatura deve utilizzare la direttiva # PRE.
# Inoltre, la condivisione "public" nell'esempio seguente deve essere nel file
# Elenco LanManServer di "NullSessionShares" per le macchine client
# In grado di leggere correttamente il file LMHOSTS. Questo tasto è sotto
# \ Machine \ System \ CurrentControlSet \ Services \ LanmanServer \ Parameters \ NullSessionShares
# nel registro. Aggiungi semplicemente "pubblico" all'elenco che si trova lì.
#
# Le # BEGIN_ e # END_ALTERNATE parole chiave consentono multipla # include
# Le dichiarazioni di raggruppare. Ogni singolo di successo includono
# Farà sì che il gruppo abbia successo.
#
# Infine, i caratteri non stampabili possono essere incorporati in mappature dal
# Prima che circonda il nome NetBIOS in Citazioni, quindi utilizzando il
# Xnn notazione per specificare un valore esadecimale per un carattere non stampabile.
#
# L'esempio seguente mostra tutte queste estensioni:
#
# 102.54.94.97 rhino #PRE #DOM: networking #net DC del gruppo
# 102.54.94.102 "appname x14" #special app server
# Popolari server # PRE # fonte 102.54.94.123
# 102.54.94.117 localsrv # PRE # Necessario per l'inclusione
#
# # BEGIN_ALTERNATE
# # Include \ \ localsrv \ Public \ LMHOSTS
# # Include \ \ rhino \ Public \ LMHOSTS
# # END_ALTERNATE
#
# Nell'esempio precedente, il server "appname" contiene un file speciale
# carattere nel nome, i nomi dei server "popular" e "localsrv" sono
# precaricato, e il nome del server "rhino" è specificato in modo che possa essere usato
# al successivo #INCLUDERE un file lmhosts gestito centralmente se "localsrv"
# Sistema non è disponibile.
#
# Si noti che l'intero file viene analizzato compresi i commenti su ogni ricerca,
# Quindi, mantenendo il numero di commenti a un minimo migliorerà le prestazioni.
# Quindi non è consigliabile aggiungere semplicemente le voci del file LMHOSTS sul
# Fine di questo file.
Per favore dimmi cosa c'è che non va, non lo so bene ma utilizzo anche il pagamento online e altri…. Non vorrei che nessuno conoscesse i dettagli della mia carta o altro. Grazie mille
hi,
DNS poisoning può raggiungere e se qualcuno ha accesso al router WiFi attraverso un metodo chiamato Man-In-The-Middle metodo di attacco che permette all'attaccante di reindirizzare l'utente a un sito fantasma, per intercettare l'input dell'utente su vari siti web i siti, anche quelli che hanno la sicurezza SSL (usando sslstrip).
Ci sono programmi di utilità che consentono di automatizzare questo vettore di attacco, rendendo accessibile a tutti, uno dei quali è SET (Social Engineering Toolkit).
Vedere la sezione 8 di http://oi42.tinypic.com/2potq9e.jpg
Aumento di tutto ciò che fai!
Saluti,
Vincitore
per me è tutto su video così si ma io sono Acronis PTR bk.ap e così appare 127.0.0.0 e Acronis tru.com dopo qualcosa di brutto ha dezistalat Acronis ed è ok si prega di rispondere uregent su Mayl. sei buono due seguiranno E mi piace. rispetteranno
Grazie a tutti molto chiaro per aiutare!
Guardo aprire il file hosts e c'era scritto
Client host 38.25.63.10x. Acme.com
102.54.9497 rhino.acme.com server di origine
quindi sotto questi 127.0.0.1 questo capisco va bene ... ma gli altri indirizzi li devo cancellare giusto?
Non ci sono stato giusto?
la prego di dirmi se devo eliminarli o meno