Apakah mungkin saya memberi seseorang akses ke komputer saya dengan mengacaukan file host?

Saya melakukan ping ke satu situs (bukan dari jaringan saya), lalu saya menambahkan IP situs ini ke file host saya di baris yang sama dengan localhost saya, alamat IP lokal dan alamat router saya (seperti di bawah)

ip of that site  my localhost adress      

ip of that site  my router adress

ip of that site  my local ip adress

Lalu masukkan IP situs web itu di browser. Beberapa waktu kemudian, saya mengetik netstat-a dan saya melihat ini:

TCP    [::1]:445              MYCOMPUTER:50016  ESTABLISHED

TCP    [::1]:50016            MYCOMPUTER:microsoft-ds  ESTABLISHED

OS saya adalah Windows 10. Saya tidak pernah mengaktifkan berbagi file dan printer, dan komputer saya tidak pernah dalam grup apa pun. Mungkinkah seseorang dari IP itu mengakses komputer saya?

Mengedit file hosts, hanya membuat nama merespons dengan IP itu. misalnya melakukan ini

127.0.0.1 facebook.com

akan berarti ketika Anda mengetik facebook.com itu akan pergi ke alamat ip 127.0.0.1 (yang merupakan komputer lokal Anda).

Namun misalnya, jika facebook.com sebenarnya adalah IP 56.43.32.123 dan Anda mengetik IP itu di browser, ia akan benar-benar membawa Anda ke situs facebook.

Semua file host lakukan adalah memberikan pemetaan alamat IP ke nama domain, sama seperti Anda memberikan nomor telepon nama kontak. Nomor tersebut adalah informasi nyata yang hanya berupa label. Saya harap itu menjelaskannya.

Tidak mungkin tidak, kecuali situs yang terdaftar mendistribusikan malware, dan Anda telah mengunjunginya.

Secara umum, jika penyerang memodifikasi file host, itu untuk tujuan menipu pengguna agar pergi ke suatu tempat yang tidak terduga, sering tanpa mengetahuinya (misalnya situs phishing).

Tidak ada komputer lain yang akan membaca file host Anda, sehingga memiliki entri yang buruk atau berbahaya hanya dapat merusak komputer Anda dengan menggunakannya. Namun demikian, dengan menyebut situs remote sebagai host lokal Anda, perangkat lunak pemantauan dan pencatatan Anda mungkin tidak lagi secara akurat merekam IP apa yang sebenarnya bertanggung jawab atas koneksi.

Log Anda mengatakan bahwa localhost ( ::1) memulai koneksi, sehingga bisa jadi netstat bingung dengan alias yang Anda berikan di file host Anda, tetapi kemungkinan besar akan mencetak IP asli atau nama alias yang Anda masukkan. :: 1 adalah singkatan untuk 127.xyz, jadi itu IP bukan nama.

Juga, perhatikan bahwa tidak seperti versi windows yang lebih lama, Anda tidak perlu menginstal layanan MS File dan Print Sharing secara eksplisit. Mereka dibangun sekarang, dan Anda harus menghapusnya secara eksplisit jika Anda ingin menonaktifkan fungsinya.

Apakah mungkin saya memberi seseorang akses ke komputer saya dengan mengacaukan file host?

Tidak. File host hanya untuk menyelesaikan permintaan DNS keluar dan mengesampingkan server DNS publik.

Bagaimana ini memengaruhi keamanan saya?

Tidak sama sekali, karena ini hanya lalu lintas keluar, tidak masuk. Setiap kali Anda meminta alamat ip nama domain, alamat ip dalam file host dikembalikan bukan apa sebenarnya kecuali jika tentu saja mereka sama, maka itu tidak masalah.

Dalam hal pertanyaan Anda dan membuka port, ini berarti, bahwa tidak masalah entri apa yang Anda tentukan dalam file host, itu tidak mempengaruhi lalu lintas masuk dengan cara apa pun, karena cakupannya hanya komputer Anda, dan hanya ke luar.

Netstat

Netstat menunjukkan ::1yang artinya menanggapi localhost melalui protokol IPv6. Jika memiliki koneksi ke situs lain, itu akan menunjukkan alamat ip (IPv4 atau IPv6) jarak jauh sebagai gantinya.