קובץ המארח הוא רשימת טקסט רגיל של שמות דומיינים וכתובות IP. במקרה של מערכת ההפעלה Windows, מדובר בקובץ בשם hosts (אך ללא סיומת), בדרך כלל ממוקם בתיקיה וכו '.
קובץ מארחים
יש צורך בקובץ המארח כדי שמערכת ההפעלה תוכל למפות שמות דומיינים לכתובות IP ספציפיות. זהו קובץ טקסט פשוט ולמערכות הפעלה של Windows הוא נמצא בתיקיה system32 / drivers / etc \. לפעמים המיקום שלו מוגדר מחדש באמצעות רישום המערכת. עבור Mac OS, קובץ המארח ממוקם בדרך כלל ב / private / וכו '.
אם אתה פותח את קובץ ה- hosts עם פנקס הרשימות, תוכל לראות את הערך הבא בו:
127.0.0.1 localhost
המשמעות היא שלמחשב שלך יש כתובת IP של 127.0.0.1. כתובת IP זו מוקצית לכל מחשב ביתי - טכניקה זו מכונה "לולאה פנימית". זה מאפשר לתוכניות השרת לעבוד כהלכה כאשר הם מותקנים על אותו מחשב כמו תוכניות הלקוח.
שינוי קובץ המארח
על ידי שינוי קובץ המארח, אתה יכול לחסום גישה לאתרים או להפנות את המשתמש לכתובות IP אחרות מאלה הרשומות במערכת ה- DNS.
לדוגמה, רשומה כזו תחזיר למחשב את כל הבקשות שנשלחו לדומיין microsoft.com:
127.0.0.1 microsoft.com
והערך הבא ינתב את המשתמש שהקליד את הכתובת "google.com" בשורת הכתובת של הדפדפן לשרתי מנוע החיפוש Yandex (IP 77.88.21.11 שייך ל- Yandex):
77.88.21.11 google.com
קובץ מארחים ורמאים
תוקפים משתמשים לפעמים בניתוב מחדש זה. הם מדביקים את המחשב בווירוס המחליף את קובץ המארחים ה"ילידים "לזה שנוצר על ידי ההאקר. בקובץ כזה, הכתובות של כל מנועי החיפוש הפופולריים, שירותי הדואר והרשתות החברתיות מוגדרות בדרך כלל מחדש ל- IP של אתרים הנשלטים על ידי התוקף. המשתמש לא מבחין בהבדל בין אתר אמיתי לאתר מזויף ומספר להאקרים את הנתונים האישיים שלו, הסיסמאות וכו '. אם אתה מוצא במחשב שלך רשומות חשודות בקובץ המארח (דומיינים של מנועי חיפוש, שירותים חברתיים, שרתי דואר, מערכות מסרים מיידיים וכו '), מחק שורות אלה באופן מיידי.
כדי להגן על משתמשים מפני רמאים מסוג זה, מפתחי תוכנה רבים משחררים תוכניות החוסמות שינויים בקובץ המארח או מיידעות את המשתמש באופן מיידי על שינויים אלה. לדוגמא, לחומות אש רבות בחינם יש תכונה זו.
