Analizando conexiones activas en Windows con Netstat

  • 1 Respuestas
  • 2978 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stiuvert

  • *
  • Underc0der
  • Mensajes: 2676
  • Actividad:
    0%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil

Analizando conexiones activas en Windows con Netstat

  • en: Agosto 12, 2012, 12:28:32 pm
Como saben muchos, Windows lleva a cabo conexiones en segundo plano a sitios, software que trabaja en segundo plano y los peor casos de virus o troyanos. Esto último, ocaciona que nuestra conexión a Internet se reduzca aunque tengamos cerrados los programas que normalmente requieran un gran ancho de banda. Ejemplo: FTP, P2P, etc.

¿Cómo podemos analizar estas posibles conexiones?
El proceso es muy sencillo y lo explico a continuación...

Ejecutamos Símbolo del Sistema como Administrador


Dentro de la Línea de Comandos, escribimos "netstat -b 5 > activity.txt" (sin comillas)


Esperamos unos minutos (3 o 4), para que pueda guardar la actividad y presionamos "CTRL+C"


Y escribimos "activity.txt", se abrirá un archivo donde existe un registro de los procesos que estaban haciendo conexión a Internet en los minutos que esperábamos (3 o 4 minutos).


Por último, nos toca revisar el registro para comprobar la existencia de algo sospechoso....Esperemos no tener nada jajaj....

Fuente: seguridaddelmal.com

Desconectado REC

  • *
  • Underc0der
  • Mensajes: 122
  • Actividad:
    0%
  • Reputación 0
  • o.O!
    • Ver Perfil
    • Email
Gran aporte! gracias por compartir!

 

Acceso a Windows desde "Pass-the-hash"

Iniciado por Stiuvert

Respuestas: 1
Vistas: 2351
Último mensaje Abril 10, 2012, 02:04:28 pm
por REC
[VIDEO] Cómo hackear contraseña de Windows 10 sin necesidad de software

Iniciado por wizardsec

Respuestas: 11
Vistas: 10211
Último mensaje Junio 08, 2017, 04:01:26 am
por RuidosoBSD
Como conocer los programas y aplicaciones que se inician con Windows.

Iniciado por Stiuvert

Respuestas: 0
Vistas: 2771
Último mensaje Mayo 19, 2012, 08:02:16 am
por Stiuvert
Primera vulnerabilidad 0-day en Windows 8 con Internet Explorer 10

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2056
Último mensaje Noviembre 18, 2012, 04:27:31 pm
por LucaSthefano
Windows XP Recovery rogue

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2006
Último mensaje Junio 07, 2011, 06:40:21 pm
por LucaSthefano