Lista de hosts conhecidos

De Wiki Hackstore


Sites de banco

.caixa.gov.br
.caixa.com.br
.cef.gov.br
internetcaixa.caixa.gov.br 
.bancoitau.com.br
.itautrade.com.br
.itau.com.br
.itauempresas.com.br
bankline.itau.com.br
.bankline.itau.com.br 
banklineplus.itau.com.br 
.banservexpress.com.br
.bradesco.com.br
.bb.com.br
.office.bancobrasil.com.br
.bancobrasil.com.br
.bancoreal.com.br
bancoreal.com.br
.unibanco.com.br
.cmt.caixa.gov.br

Windows Update

.microsoft.com.br
.microsoft.com
.windowsupdate.com
.download.windowsupdate.com
.windowsupdate.microsoft.com
.v4.windowsupdate.microsoft.com
.v5.windowsupdate.micrososft.com
.c.microsoft.com
.wustat.windows.com
.windows.com
go.microsoft.com
64.210.0.0/16
65.55.0.0/16
65.54.0.0/16
186.215.209.0/24
207.46.0.0/16
23.3.0.0/16
64.210.0.0/16
205.128.0.0/16
206.57.0.0/16
207.46.0.0/16

Para liberar no Linux via iptables

iptables -t nat -A POSTROUTING -d 65.55.0.0/16 -j MASQUERADE
iptables -t nat -A POSTROUTING -d 65.54.0.0/16 -j MASQUERADE
iptables -t nat -A POSTROUTING -d 186.215.209.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -d 207.46.0.0/16 -j MASQUERADE
iptables -t nat -A POSTROUTING -d 23.3.0.0/16 -j MASQUERADE
iptables -t nat -A POSTROUTING -d 64.210.0.0/16 -j MASQUERADE
iptables -t nat -A POSTROUTING -d 205.128.0.0/16 -j MASQUERADE
iptables -t nat -A POSTROUTING -d 206.57.0.0/16 -j MASQUERADE
iptables -t nat -A POSTROUTING -d 207.46.0.0/16 -j MASQUERADE

Atualização de antivírus

.trendmicro.com
officescan-p.activeupdate.trendmicro.com
.housecall.trendmicro.com
.officescan-p.activeupdate.trendmicro.com
.grisoft.com
.grisoft.cz
.free.grisoft.com
downloadfree.grisoft.com
guru.grisoft.com
.symantecliveupdate.com
.symantec.com.br
.liveupdate.symantec.com
.security.symantec.com
.symantec.com.br
.liveupdatesymantec.com 
definitions.symantec.com
update.symantec.com
securityresponse.symantec.com
.ftp.symantec.com


Serviços maps e gmail (google)

maps.google.com
gstatic.com
mts0.google.com
mts1.google.com
fonts.googleapis.com
gg.google.com
.googleusercontent.com
cbks1.google.com
cbks0.google.com
geo1.ggpht.com
sb-ssl.google.com
khms1.google.com
khms0.google.com
accounts.google.com
mail.google.com
accounts.youtube.com
apis.google.com
clients2.google.com
www.google.com
ssl.google-analytics.com


Bancos

websecure.com.br
200.201.173.96
internetbanking.caixa.gov.br
proceda.com.br
bancorural.com.br
citidirect-eb.citicorp.com
65.54.51.29
citicorp.com
200.251.125.72
bradesco.com.br
www2.bancorural.com.br
accesstage.com.br
www.2.rural.com.br
office.bancobrasil.com.br
bancodobrasil.com.br
canalcliente.com.br
www.canalcliente.com.br
bradescoempresa.com.br
bradescopessoajuridica.com.br
petrobras.com.br
bb.com.br
200.244.66.130
bancofibra.com.br
134.146.0.0/16
eserve.shell.com.br
itau.com.br
statse.webtrendslive.com
caixa.gov.br
caixa.com.br
ediweb.ediwww.com.br
200.188.201.217
bancobrasil.com.br
bancoreal.com.br
santander.com.br
hsbc.com.br
bgn.com.br
bmg.com.br
200.198.22.145
65.55.187.0/24
rural.com.br
statse.iad2.webtrendslive.com
wwws.safraempresas.com.br
200.186.62.0/24
bancofibra.com.br
bancofibra.net
safraempresas.com.br
ibanking.bgn.com.br
safra.com.br
200.155.84.69
icnet.com.br
200.155.86.36
santandernet.com.br
200.196.152.0/24
cobroonline.citibank.com
201.77.209.5
170.66.52.0/24
itau.com.br
ipva.fazenda.mg.gov.br
201.77.209.4
201.16.234.39
200.220.182.120
201.7.102.40
mercantildobrasil.com.br
200.220.0.93
banespa.com.br
200.192.173.81
citybank.com.br
200.166.92.56
daeonline.fazenda.mg.gov.br
verisign.com
www.pamcary.com.br
gps-pamcary.com.br
mqs04.rural.com.br (porta 8444)
200.196.152.0/24
200.201.173.96
fazenda.gov.br
edi.itau.com.br
200.225.26.8
angra.emvia.com.br
161.148.0.0/16
200.198.239.0/24

Conectividade Social

Liberar http e https Redes da Caixa (Colocar nas exceções do navegador)

200.201.167.0/24
200.201.168.0/24
200.201.169.0/24
200.201.170.0/24
200.201.171.0/24
200.201.172.0/24
200.201.173.0/24
200.201.174.0/24

Receita net

161.148.0.0/16 (porta 3456)
200.198.239.0/24 (porta 3456)
201.16.234.0/24(porta 443)
200.166.92.0/24(porta 443)


WhatsAPP ranges

https://www.whatsapp.com/cidr.txt


Bloquear Facebook

### Bloquear Facebook
iptables -N FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 80 -j FACEBOOK
iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 80 -j FACEBOOK
iptables -A FACEBOOK -j DROP

ou

iptables -A FORWARD -s $LAN -d 173.252.64.0/18 -o $INTF -j DROP
iptables -A FORWARD -s $LAN -d 69.171.224.0/19 -o $INTF -j DROP