« Feliz versão 0.2007Anunciantes Espertinhos »

Não acredite no endereço que você digita

Escrito por Glaydson Lima

Uma experiência simples pode demonstrar o quão fácil é mudar o destino de um endereço digitado pelo usuário:

Se você utiliza o Windows, abra o arquivo \Windows\System32\Drivers\ETC\hosts em um editor de texto simples. Acrescente linha abaixo após a informação "127.0.0.1 localhost":

200.176.3.142 uol.com.br

Salve o arquivo e acesse uol.com.br em qualquer browser. Veja que página abre.

A brincadeira é que o IP 200.176.3.142 é o IP do Portal Terra mas poderia ser um par de endereço IP dedicado de um cracker e a url de um banco.

O arquivo hosts serve, entre outras coisas, para inserir atalhos para micros na rede (é bem mais bacana digitar "intranet" do que "192.168.0.1" não é?). Porém este arquivo tem preferência sobre os domínios externos o que pode causar esta confusão.

O arquivo do Windows em questão só permite ser alterado pelo Administrador do sistema. O problema é que por padrão do Windows os usuários são administradores... aí viu né?

A propósito, no Linux o arquivo que faz o mesmo papel é o /etc/hosts. Mas aí você precisa editar como administrador do sistema digitando senha.

Essa entrada foi postada emDezembro 20th, 2006 às17:27:13 e está arquivado em Internet, Segurança

  Gostou deste texto? Receba novos textos por e-mail.

Endereço de trackback para este post

Trackback URL (clique direito e copie atalho/localização do link)

3 comentários

Comentário de: vinicius [Membro] Email · http://blog.vmmello.eti.br
apenas como curiosidade quase inutil...o Banco do Brasil tinha (nao sei se ainda tem) uma ferramenta opcional pra instalar q não só verificava como incluia uma entrada dinamica pros enderecos do BB no hosts do Windows. O Santander tb tem uma ferramenta de seguranca, q talvez tb verifique a manipulacao do hosts.
21.12.06 @ 01:32
Comentário de: Glaydson Lima [Membro] Email
Não tinha conhecimento desta função do BB. Mas é uma função básica de qualquer anti-vírus fazer esta checagem.

No phishing que instalei de propósito, a forma de desvio do acesso ao banco utilizava arquivos internos na máquina (c:\windows\...) e não alterava o arquivo hosts.
21.12.06 @ 07:44
Comentário de: Alexandre Fugita [Visitante] Email · http://www.techbits.com.br
Olá!

Eu uso o HOSTS para bloquear inúmeros sites maliciosos na minha máquina, de forma que não uso anti-vírus e nem firewall (software). Possuo um roteador wi-fi que faz papel de firewall entrante.

Procurando por HOSTS no Google a gente acha um site conhecido que fornece um arquivo HOSTS que bloqueia tudo que é site que possui malware, além de anúncios.

Falou!
21.12.06 @ 12:51

Deixe seu comentário


Seu endereço de e-mail não será revelado nesse site.

Sua URL será exibida.
PobreExcelente
(Quebras de linha se tornam <br />)
(Nome, e-mail & website)
(Permitir que usuários o contatem através de um formulário eletrônico (seu e-mail não será exibido.))