Foro de Ayuda IntercambiosvirtualeS

Foro de Ayuda IntercambiosvirtualeS (https://www.intercambiosos.org/index.php)
-   Internet, Redes & Network (https://www.intercambiosos.org/forumdisplay.php?f=106)
-   -   El Archivo HOSTS (Sin extensión) - [TUTORIAL] (https://www.intercambiosos.org/showthread.php?t=2210)

Eloy58 08-oct-2009 16:40

El Archivo HOSTS (Sin extensión) - [TUTORIAL]
 

Holas Amig@s Intercambios@s

Seguramente muchos de vosotros ya lo conocéis, yo tengo que reconocer que no sabía de la existencia del archivo HOSTS (Sin extensión) hasta hace unos días, cuando un amigo del Chat de IV hizo la siguiente consulta: “cómo podría bloquear el acceso a ciertas páginas web, sin usar ningún software”.

En ese mismo momento no supe contestarle y tampoco los amigos que se encontraban en la sala; la preguntita se me quedó dando vueltas en la cabeza y empecé a indagar sobre el asunto, como siempre con la ayuda de SanGoogle al poco descubrí que con él archivo HOSTS (Sin extensión), podíamos hacer exactamente lo que pedía el amigo y algunas cosas más que posteriormente fui descubriendo y que paso a comentarles.

http://i.imgur.com/q3NzH.jpg El archivo HOSTS (Sin extensión).

A qué viene tanto con lo de “archivo HOSTS (Sin extensión) ”: Debo decir que lo que voy a redactar a continuación es fruto del estudio y recopilación de algunos artículos que se encuentran por la web incluida Microsoft, casi todos los autores insisten en recalcarlo ya que es un archivo que no tiene una extensión como todos los demás (.doc, .bat, .txt, etc…) "de ahí lo raro", simplemente se llama HOSTS, a partir de ahora así le nombraré pero era necesario aclararlo.


http://i.imgur.com/q3NzH.jpg Qué es el archivo HOSTS…?

Cuando escribimos una dirección web ó nombre de dominio en el navegador, por ejemplo: "www.google.es", éste nombre tiene que traducirse a una Dirección IP = 209.85.229.99 para que el sistema lo entienda y poder localizar el servidor solicitado. Este proceso de traducción se conoce como Resolución de Nombres


El archivo HOSTS es un archivo utilizado por Windows a modo de “agenda” ó “libreta de direcciones” para asociar Nombres de Dominio con Direcciones IP.

Cuando escribimos la Dirección Web en el navegador, el sistema examina primero el archivo HOSTS para ver si este contiene la Direccion IP de ese sitio, de no tenerla consultará al Servidor DNS del operador que nos dé servicio de internet ó al que nosotros hayamos configurado.

Si la Dirección IP está en el listado del archivo HOSTS, el sitio será cargado y abierto en nuestro navegador, de esta manera tardará menos la apertura de la página.


Si por el contrario no la tiene, entonces lanzará la pregunta al Servidor DNS, este traducirá el Nombre de Dominio a Dirección IP y se producirá la carga y apertura de la página, lógicamente tardará más tiempo y si el Servidor DNS tiene algún fallo en ese momento la página puede que no nos cargue.

http://i.imgur.com/OJYc8.jpg NOTA: El archivo HOSTS no es un archivo absolutamente necesario para el Sistema, por lo que podemos tenerlo ó no, de existir hara su función, si no existiera directamente el sistema hará la llamada al servidor DNS, también lo podemos crear nosotros de la siguiente forma:
Abrimos un archivo nuevo con el Bloc de notas, lo editamos y guardamos con el nombre HOSTS sin darle ninguna extensión en las direcciones que a continuación detallo...

http://i.imgur.com/q3NzH.jpg Donde está y cómo se edita el archivo HOSTS…?

A estas alturas algunos ya os estaréis preguntando cómo encontrar el dichoso archivo y sobre todo como podemos editarlo para que sirva a nuestros propósitos.

El archivo HOSTS dependiendo de la versión de Windows lo podemos encontrar en:
Windows 95/98/Me: C:\Windows\ hosts
Windows NT/2000: C:\WINNT\System32\drivers\etc\hosts
Windows XP: C:\WINDOWS\system32\drivers\etc\hosts
Windows XP 64: C:\WINDOWS\system32\drivers\etc\hosts ó C:\WINDOWS\SysWOW64\Drivers\etc\hosts
Windows 2003: C:\WINDOWS\system32\drivers\etc\hosts
Windows Vista: C:\WINDOWS\system32\drivers\etc\hosts
Windows 7: C:\Windows\System32\drivers\etc
Para que nos sea más sencillo encontrarlo podemos crear un acceso directo al archivo por ejemplo en el escritorio.

Con el botón derecho del ratón pinchamos en una zona libre del escritorio y nos vamos a Nuevo\Acceso directo


Cuando se abra la ventana ingresamos la dirección que corresponda a nuestra versión de Windows y pinchamos en siguiente, en la nueva ventana ponemos un nombre al archivo y pinchamos en finalizar.


En el escritorio se nos habrá creado un archivo similar a este, para abrirlo pinchamos sobre él de nuevo con el botón derecho del ratón y elegimos abrir.


En la nueva ventana pinchamos en Notepad (Bloc de Notas) ó el que usemos y pinchamos en Aceptar.

http://i.imgur.com/OJYc8.jpg NOTA IMPORTANTE: Siempre abriremos este archivo de esta manera exactamente, NO repito NO lo podemos predeterminar para que abra siempre con el bloc de notas.
Una vez abierto nos encontraremos con algo parecido a esto, seguramente con algunas líneas de direcciones más.


A partir de aquí ya podemos empezar a editar el archivo HOSTS como si se tratara de un archivo de texto.

Si hay más datos, tales como mas direcciones y nombres de dominio, y pensamos agregar más direcciones, es recomendable hacer una copia de seguridad de este archivo, para ello lo guardamos en la misma carpeta con extensión .TXT por ejemplo, así tendríamos dos archivos, uno HOSTS y otro HOSTS.txt.


http://i.imgur.com/q3NzH.jpg ¿Cuál es el contenido mínimo y máximo que debe tener el archivo HOSTS...?

En principio, el mínimo tiene que ser este:
Código:

127.0.0.1 localhost
Nuestro ordenador tiene una dirección predeterminada para su propio uso, esta es conocida como la dirección "localhost", y su Dirección IP es 127.0.0.1 la cual se usa para referenciarse así mismo. Si asociamos otros nombres de dominio con nuestra Direccion IP local, habremos bloqueado ese dominio debido a que todos los intentos por cargar ese dominio se irán a la direccion 127.0.0.1, pero eso lo veremos más adelante.

En cuanto al máximo no parece que haya un límite conocido aunque debe haberlo, he podido leer de algunos autores que aseguran tener más de 10.000 líneas en sus archivos HOSTS.


http://i.imgur.com/q3NzH.jpg Algunas cosas a saber sobre el archivo HOSTS antes de ponernos a editarlo:
• Se pueden asignar varios nombres de dominio a una misma dirección IP.
• El archivo se lee de arriba a abajo por lo que se deben colocar al comienzo los nombres utilizados más a menudo.
• Un nombre de dominio puede tener hasta 255 caracteres. En sistemas Windows no se distingue entre mayúsculas y minúsculas.
• Las líneas que comienzan con el signo # solo sirven para información nuestra, no tienen ningún efecto en el sistema.

http://i.imgur.com/q3NzH.jpg Y por Fin, para qué sirve y que podemos hacer con el archivo HOSTS…?

Hasta ahora ya hemos visto cómo funciona, donde encontrarlo y cómo editar el archivo HOSTS. A continuación veremos algunas cosas que podemos hacer y cómo hacerlas.
• Acelerar la descarga de las páginas más visitadas
• Bloquear la navegación a un dominio determinado
• Utilizar abreviaturas para nombres de servidores
• Bloquear la navegación por todos los dominios menos en uno
• Restaurar el archivo HOSTS a su estado original

Empecemos:


http://i.imgur.com/q3NzH.jpg Acelerar la descarga de las páginas más visitadas:
Para ello añadimos al archivo HOSTS las direcciones IP de las 5 o 10 páginas que visitamos más frecuentemente, especialmente la IP de la página de inicio del navegador.

Podemos editar nuestro archivo HOSTS de la siguiente manera:
Código:

# Ejemplo de archivo HOSTS

127.0.0.1 localhost
209.85.229.99 www.google.es
174.136.1.0 www.intercambiosvirtuales.org

Ni que decir tiene que si alguna página de las que tengamos configuradas no nos abre en algún momento deberemos revisar la IP de nuevo y comprobar que no haya cambiado, de haberlo hecho deberemos actualizarla en el archivo HOSTS.

Para conocer la IP asociada a un Nombre de Dominio podemos hacerlo con el comando PING.

De esta forma: Pinchamos en Inicio> Ejecutar, escribimos: cmd y pinchamos Aceptar ó pulsamos Enter


Nos abrirá la ventana de Símbolo de sistema donde escribimos: "ping www.intercambiosvirtuales.org" y pulsamos enter, inmediatamente nos saldrá en la siguiente línea el siguiente resultado:

Haciendo ping a intercambiosvirtuales.org [174.136.1.0] con 32 bytes de datos:

Donde: 174.136.1.0 será la Dirección IP de www.intercambiosvirtuales.org

http://i.imgur.com/KerTg.jpg


http://i.imgur.com/q3NzH.jpg Bloquear la navegación a un dominio determinado.
Si asignamos la IP local 127.0.0.1 a un nombre de dominio en el archivo HOSTS, no se podrá navegar por las páginas web de ese dominio.

Lo haremos de la siguiente manera:
Código:

# Ejemplo de archivo HOSTS

127.0.0.1 localhost
127.0.0.1 www.ejemplopornográfica.net



http://i.imgur.com/q3NzH.jpg Utilizar abreviaturas para nombres de servidores
Podemos asignar abreviaturas o nombres distintos a servidores web. Estos servidores tienen que ser dedicados (o sea, responder a una IP) y no virtuales (varios servidores responden a la misma IP).

El siguiente archivo HOSTS provoca que al escribir "buceo", "www.sebutesa.com" o "www.buceoenlinea.com" se abra siempre la página de "www.sebutesa.com".


Código:

# Ejemplo de archivo HOSTS

127.0.0.1 localhost
66.113.214.119 buceo
66.113.214.119 www.sebutesa.com
66.113.214.119 www.buceoenlinea.com



http://i.imgur.com/q3NzH.jpg Bloquear la navegación por todos los dominios menos en uno:
En el área empresarial nos puede interesar que los empleados únicamente puedan navegar por el sitio web corporativo. Una forma muy sencilla de conseguirlo es eliminar el servidor DNS de la configuración TCP/IP, restringir el acceso al icono Red del Panel de control y crear un archivo HOSTS que únicamente contenga una entrada: la del web corporativo.

Sólo los expertos en TCP/IP advertirán que pueden navegar por otras páginas escribiendo la dirección IP (en el caso de servidores dedicados) o modificando el archivo HOSTS (tanto en servidores virtuales como en dedicados). Estas IPs tienen que haber sido conseguidas de algún PC que tenga el servicio DNS disponible, por lo que incluso a los expertos en TCP/IP les resultará tan incómoda esta tarea que desistirán en su intento.


http://i.imgur.com/q3NzH.jpg Restaurar el archivo Hosts a su estado original
Como ya hemos visto una configuración incorrecta en este archivo puede impedir la navegación por ciertas páginas o llevar a dominios que no le corresponden.

Algunos malwares modifican el archivo HOSTS para redirigir hacia otros servidores (generalmente para impedir la actualización de antivirus u otro software de seguridad), también pueden bloquear el acceso a páginas Web de utilidad, como los antivirus en línea para dificultar el proceso de desinfección del PC.

Si fuera nuestro caso podemos devolver el archivo HOSTS a su estado original borrando todo y anotando la línea que antes dijimos sería la única necesaria - 127.0.0.1 localhost - a continuación pondríamos los ajustes cómo lo tuviéramos configurado anteriormente.

Si el archivo HOSTS no es el culpable, probablemente sea nuestro servidor DNS el que esté proporcionando una información incorrecta: en este caso podemos escribir la IP correspondiente en el archivo HOSTS después de haberla obtenido de otro equipo que no presente el error.

http://i.imgur.com/OJYc8.jpg NOTA: Una forma de proteger el archivo HOSTS en cierta medida, es marcando la casilla de: Solo Lectura en propiedades de archivo.

Algunas utilidades "Spybot Search and Destroy por ejemplo", agregan al archivo HOSTS direcciones de conocidos sitios que descargan adwares ó spywares (comúnmente denominados parásitos ó bichos), para que estos nunca sean accedidos. Un ejemplo:
Código:

127.0.0.1    c3.xxxcounter.com
127.0.0.1    califia.imaginemedia.com
127.0.0.1    cds.mediaplex.com
127.0.0.1    click.avenuea.com
127.0.0.1    click.go2net.com
127.0.0.1    click.linksynergy.com
127.0.0.1    cookies.cmpnet.com
127.0.0.1    cornflakes.pathfinder.com
127.0.0.1    counter.hitbox.com

Otros cómo "ZoneAlarm" agregan una protección contra la modificación no autorizada del archivo HOSTS.


Fuente: Varias y Redación propia.
Gráficos: Propios.


Posts Relacionados
http://i.imgur.com/LOaj2.png Como cambiar las DNS: http://intercambiosos.org/showthread.php?t=15408
http://i.imgur.com/LOaj2.png Limpiar la caché de la DNS: http://intercambiosos.org/showthread.php?t=15861
http://i.imgur.com/LOaj2.png Namebench: Buscador de DNS: http://intercambiosos.org/showthread.php?t=22033
http://i.imgur.com/LOaj2.png Como Bloquear Redes Sociales en un PC: http://intercambiosos.org/showthread.php?t=9991


http://i.imgur.com/uDbg4.jpg
Bueno amig@s espero que esto les sirva de ayuda, a mí al menos me ha servido
para conocer este archivo que para mí ni existía ....


Saludos


http://i.imgur.com/hLIC0.jpg

baduser 09-oct-2009 10:56

Como siempre, excelente tu post master, muchas gracias

jchierro 10-oct-2009 05:55


Sabid Barahona 10-oct-2009 11:15

Bien explicado amigo Eloy

Esta descripción del archivo host es realmente explicativa

Yo solamente e utilizado el host para bloquear las ip de software que instalo, en vez de usar un fireware



Eloy58 11-oct-2009 00:46


Heymetal 11-oct-2009 02:57

Excelente Eloy, muy buen tutorial! tal ves sea asi como mi amigo que me pasa internet me ha bloqueado el mega up load :( es por eso que ya no puedo hacer DD :(
Saludos

Eloy58 11-oct-2009 03:56

Podría ser amigo Metal.

Puedes editarlo como explico más arriba e intentar descargar de nuevo a ver como vá. Comentanos si lo haces.

No olvides hacer una copia de seguridad del archivo antes de editarlo por si tienes que volver atrás.

Gracias por tu comentario. Saludos.

Xt3mP 15-oct-2009 22:35

¡Un tutorial muy bien explicado!, esto (a mi uso personal) funciona correctamente con el arte del pharming que es el envenenamiento de las DNS mediante el archivo HOSTS (Hablado en el tutorial). Ejemplo

Normal:
127.0.0.1 localhost

Infectado:
IP de mi SCAM Página infectada

Infectado 1.1:
66.227.46.65 www.telcel.com

Suerte.

Eloy58 16-oct-2009 04:42

Gracias por el dato amigo Xt3mP.

Pharming
Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta.

De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio.

Mas información: http://es.wikipedia.org/wiki/Pharming


Sabid Barahona 16-oct-2009 04:55

Cita:

Iniciado por Heymetal (Mensaje 10332)
Excelente Eloy, muy buen tutorial! tal ves sea asi como mi amigo que me pasa internet me ha bloqueado el mega up load :( es por eso que ya no puedo hacer DD :(
Saludos

O también tu amigo si utiliza un router para coneptarte al intenet, bloque desde el router la web mega un pload



La franja horaria es GMT -4. Ahora son las 20:23.

Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.

Ad Management by RedTyger