⚔ Comment se protéger des injections via fichiers hôtes modifiés sous Windows
Introduction
Le fichier
peut être modifié par des scripts malveillants pour rediriger le trafic vers des sites frauduleux ou bloquer l'accès à des sites légitimes. Ce tutoriel explique comment identifier et protéger ce fichier crucial sous Windows 11.
Prérequis
• Système fonctionnant sous Windows 11.
• Accès administrateur pour effectuer des modifications sur le fichier
• Éditeur de texte comme Notepad++ ou l’Éditeur de texte Windows.
• Connaissances de base en commandes PowerShell.
Méthodologie
Introduction
• Nous utiliserons trois approches :
• Méthode 1 : Vérification et restauration manuelle du fichier
• Méthode 2 : Automatisation avec PowerShell pour détecter des modifications.
• Méthode 3 : Utilisation d’un logiciel tiers pour surveiller les modifications du fichier
Avantages
Avantage de la méthode 1 : Contrôle total et immédiat.
Avantage de la méthode 2 : Vérifications automatiques sans intervention manuelle répétée.
Avantage de la méthode 3 : Surveillance proactive et notifications en temps réel.
Inconvénients
Inconvénient de la méthode 1 : Chronophage si les modifications sont fréquentes.
Inconvénient de la méthode 2 : Requiert des compétences en PowerShell.
Inconvénient de la méthode 3 : Certains logiciels tiers peuvent être payants.
⚙ Étapes à suivre pour la méthode 1
• Localisez le fichier
dans le répertoire suivant :
• Ouvrez un éditeur de texte en tant qu’administrateur. Par exemple :
Recherchez "Bloc-notes" dans le menu Démarrer.
Faites un clic droit et sélectionnez "Exécuter en tant qu’administrateur".
• Ouvrez le fichier
dans l’éditeur de texte.
• Vérifiez les entrées suspectes telles que :
• Supprimez ou commentez les lignes suspectes en ajoutant un
au début de la ligne.
• Sauvegardez le fichier et fermez l’éditeur.
Pour de plus amples informations
• Plus d'infos sur Microsoft Learn
• Informations additionnelles sur le support Microsoft
⚙ Étapes à suivre pour la méthode 2
• Lancez PowerShell en tant qu’administrateur.
• Créez un script pour vérifier l’intégrité du fichier
:
• Assurez-vous de créer une sauvegarde initiale du fichier :
• Planifiez une tâche pour exécuter ce script régulièrement.
Pour de plus amples informations
• Plus d'infos sur Microsoft Learn
• Informations additionnelles sur le support Microsoft
Astuce
Attribuez des permissions en lecture seule au fichier
pour empêcher sa modification sans autorisation :
sans savoir ce que chaque entrée fait. Des erreurs peuvent causer des interruptions réseau.
Conseil
Utilisez un antivirus capable de surveiller les modifications des fichiers système comme
Pour de plus amples informations
• Informations additionnelles sur Google
Solution alternative
Utilisez des outils tiers comme HostsMan pour gérer et surveiller les modifications du fichier
Pour de plus amples informations
• Informations additionnelles sur Github
• Informations additionnelles sur Google
Conclusion
Protéger le fichier
contre les modifications non autorisées est essentiel pour prévenir les attaques via redirections malveillantes. En combinant vérifications manuelles et outils d’automatisation, vous pouvez garantir une sécurité optimale de votre système Windows.
Source: Tutoriaux-Excalibur, merci de partager.
IntroductionLe fichier
Code:
hosts• Système fonctionnant sous Windows 11.
• Accès administrateur pour effectuer des modifications sur le fichier
Code:
hosts• Éditeur de texte comme Notepad++ ou l’Éditeur de texte Windows.
• Connaissances de base en commandes PowerShell.
Méthodologie Introduction• Nous utiliserons trois approches :
• Méthode 1 : Vérification et restauration manuelle du fichier
Code:
hosts• Méthode 2 : Automatisation avec PowerShell pour détecter des modifications.
• Méthode 3 : Utilisation d’un logiciel tiers pour surveiller les modifications du fichier
Code:
hosts⚙ Étapes à suivre pour la méthode 1
• Localisez le fichier
Code:
hosts
Code:
C:\Windows\System32\drivers\etc\hosts• Ouvrez un éditeur de texte en tant qu’administrateur. Par exemple :
Recherchez "Bloc-notes" dans le menu Démarrer.
Faites un clic droit et sélectionnez "Exécuter en tant qu’administrateur".
• Ouvrez le fichier
Code:
hosts• Vérifiez les entrées suspectes telles que :
Code:
127.0.0.1 sitelegitime.com• Supprimez ou commentez les lignes suspectes en ajoutant un
Code:
#• Sauvegardez le fichier et fermez l’éditeur.
Pour de plus amples informations• Plus d'infos sur Microsoft Learn
• Informations additionnelles sur le support Microsoft
⚙ Étapes à suivre pour la méthode 2
• Lancez PowerShell en tant qu’administrateur.
• Créez un script pour vérifier l’intégrité du fichier
Code:
hosts
Code:
$hostsFile = "C:\Windows\System32\drivers\etc\hosts"
$backupFile = "C:\Backup\hosts.bak"
If (!(Compare-Object (Get-Content $hostsFile) (Get-Content $backupFile))) {
Write-Output "Le fichier hosts a été modifié !"
}• Assurez-vous de créer une sauvegarde initiale du fichier :
Code:
Copy-Item "C:\Windows\System32\drivers\etc\hosts" "C:\Backup\hosts.bak"• Planifiez une tâche pour exécuter ce script régulièrement.
Pour de plus amples informations• Plus d'infos sur Microsoft Learn
• Informations additionnelles sur le support Microsoft
AstuceAttribuez des permissions en lecture seule au fichier
Code:
hosts
Code:
icacls "C:\Windows\System32\drivers\etc\hosts" /deny Users:F
[br][/br]
🔗 [b]Pour de plus amples informations[/b]
[br][/br]
• [url=https://www.google.fr/search?q=protéger+fichier+hosts+Windows]Informations additionnelles sur Google[/url]
[br][/br]
[hr][/hr]
[br][/br]
🚨 [b]Mise en garde[/b]
[br][/br]
Ne modifiez pas le fichier [code]hostsUtilisez un antivirus capable de surveiller les modifications des fichiers système comme
Code:
hosts• Informations additionnelles sur Google
Solution alternativeUtilisez des outils tiers comme HostsMan pour gérer et surveiller les modifications du fichier
Code:
hosts• Informations additionnelles sur Github
• Informations additionnelles sur Google
ConclusionProtéger le fichier
Code:
hostsSource: Tutoriaux-Excalibur, merci de partager.
