Netstat Una herramienta Desconocida




Una de las herramientas menos conocidas por el usuario y muy usada por las personas que tienen algún conocmiento es Netstat que nos va a permitir comprobar si tenemos algun puerto abierto y por lo tanto, hacernos sospechar de que alguien puede estar fisgoneando en nuestro equipo... Para activar el netstat entra en Inicio - Ejecutar - Command - Ejecutar.
Para obtener la ayuda del sintax correcto
c:> netstat /?
Ahora usa esta orden
c:>netstat -a -n ...
Si usamos esta forma, nos aparecerá un listado, que nos indicará el protocolo, dirección remota (IP), puerto de escucha y estado
Que significa cada una de esas cosas:
Proto: Nos indica el protocolo utilizado para la comunicación por cada una de las conexiones activas (TCP/UDP)
Dirección Local (Local Address): Nos indica la dirección origen de la conexión y el puerto.
Dirección Remota: (Foreign Address): Nos indica la dirección de destino y el puerto.
Estado (State): Nos indica el estado de dicha conexión en cada momento. Los principales estados son:
Listening (Listen): El puerto está escuchando en espera de una conexión
Established: La conexión ha sido establecida
Close_Wait: La conexión sigue abierta, pero el otro extremo nos comunica que no va a enviar nada más.
Time_Wait: La conexión ha sido cerrada, pero no se elimina de la tabla de conexión por si hay algo pendiente de recibir.
Last_ACK: La conexión se está cerrando.
Closed: La conexión ha sido cerrada definitivamente.
Con ayuda de un listado de puertos, podremos saber que son cada uno de los indicados en este listado...
Si deseas saber que puertos son esos te recomiendo que busques una lista que podrás conseguir en esta site o usas google.com para buscar otra.
Esta orden tambien te sirve para saber si eres vulnerable. Si te aparecen cualquiera de estos puertos abiertos :139, :137, :138, "Preocupate".
En las próximas entregas indicaremos como cubrirnos las espaldas.


Otras artículos de interés:

Como incluir lista de IP para bloquear en csf.deny
CSF firewall ( http://configserver.com/ ) es un excelente script para manejar nuestro firewall, podemos hacerlo por consola o directamente desde la interface web del CSF, empero por...
Seguridad Básica en GNU/Linux (IV Parte)
Seguridad del Sistema de Archivos Una norma básica de seguridad radica en la asignación a cada usuario sólo de los permisos necesarios para poder cubrir las necesidades de su trabajo sin poner en riesgo el trabajo de ...
Probando: LXQt fusión de LXDE y RazorQt en Linux Mint
LXQt es la fusión de LXDE y RazorQt con compatibilidad con las librerías de Qt 5.0. El 21 de julio de 2013 Hong Jen Yee (Desarrollador principal de LXDE) anuncio la fusión de Razor-qt y LXDE, con el nombre LXQt. ...
¿Por qué se bloquean las cuentas de Windows?
Esta situación constituye, según Microsoft, uno de los problemas más difíciles de diagnosticar y resolver en un ambiente corporativo de redes. Determinar cual puede ser la causa que origine los bloqueos de cuentas de usuarios en un ambiente de re...
Instala LibreOffice en Ubuntu
Debido al futuro incierto de algunas aplicaciones adquiridas por Oracle en la compra de Sun Microsystem. Los desarrolladores de OpenOffice decidieron hacer un fork de esta suite ofimatica, desvinculandose de Oracle. Por ello usemos LibreOffice...
Instalar PSAD (Detector de Intrusos) en Centos 6
Instalar PSAD (Detector de Intrusos) en Centos 6 PSAD (Port Scan Attack Detector) es un conjunto de 3 demonios escritos en Perl y C, es un detector de intrusos y analiza el logs de iptables, determinando el tipo de ataque etc. Una...
Habilitar acceso remoto a MySQL
Nota: En acceso remoto podría ser consecuencia de una vulnerabilidad, si antes poseías una regla que cerraba el puerto 3306 al eliminarla podrías ser vulnerable. Sí despues de leer la nota aún quieres habilitar el acceso remoto:...
Introducción a la seguridad Wireless
Las conexiones entre ordenadores se han hecho hasta ahora a través de molestos cables que limitan la movilidad y las distancias entre los interlocutores. Al igual que ocurriera con el salto de la telefonía fija a la móvil, desde hace un par de añ...
Instalar DenyHosts en CentOS 6
Como root Añadimos el repositorio rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-8.noarch.rpm Instalamos yum install denyhosts Edite la confi...
Fonts para Xanadu Linux - Debian y Derivados
Hemos creado un paquete que contiene las siguientes Fonts (Tipos de Letras) para la Distribución Xanadu Linux, aunque funcionan para cualquier Distribución basada en Debian Los usuarios de Ubuntu, Linux Mint, Canaima, pueden usarla sin...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desconocida
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • herramienta
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • netstat
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra