comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Analizando conexiones activas en Windows con Netstat

  • 1 Respuestas
  • 1972 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stiuvert

  • *
  • Colaborador
  • *
  • Mensajes: 2668
  • Actividad:
    1.67%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« en: Agosto 12, 2012, 12:28:32 pm »
Como saben muchos, Windows lleva a cabo conexiones en segundo plano a sitios, software que trabaja en segundo plano y los peor casos de virus o troyanos. Esto último, ocaciona que nuestra conexión a Internet se reduzca aunque tengamos cerrados los programas que normalmente requieran un gran ancho de banda. Ejemplo: FTP, P2P, etc.

¿Cómo podemos analizar estas posibles conexiones?
El proceso es muy sencillo y lo explico a continuación...

Ejecutamos Símbolo del Sistema como Administrador

No tienes permisos para ver links. Registrate o Entra con tu cuenta
Dentro de la Línea de Comandos, escribimos "netstat -b 5 > activity.txt" (sin comillas)

No tienes permisos para ver links. Registrate o Entra con tu cuenta
Esperamos unos minutos (3 o 4), para que pueda guardar la actividad y presionamos "CTRL+C"

No tienes permisos para ver links. Registrate o Entra con tu cuenta
Y escribimos "activity.txt", se abrirá un archivo donde existe un registro de los procesos que estaban haciendo conexión a Internet en los minutos que esperábamos (3 o 4 minutos).

No tienes permisos para ver links. Registrate o Entra con tu cuenta
Por último, nos toca revisar el registro para comprobar la existencia de algo sospechoso....Esperemos no tener nada jajaj....

Fuente: seguridaddelmal.com

Desconectado REC

  • *
  • Underc0der
  • Mensajes: 122
  • Actividad:
    0%
  • Reputación 0
  • o.O!
    • Ver Perfil
    • Email
« Respuesta #1 en: Agosto 12, 2012, 09:03:55 pm »
Gran aporte! gracias por compartir!
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Acceso a Windows desde "Pass-the-hash"

Iniciado por Stiuvert

Respuestas: 1
Vistas: 1371
Último mensaje Abril 10, 2012, 02:04:28 pm
por REC
[VIDEO] Cómo hackear contraseña de Windows 10 sin necesidad de software

Iniciado por wizardsec

Respuestas: 11
Vistas: 5669
Último mensaje Junio 08, 2017, 04:01:26 am
por RuidosoBSD
Como conocer los programas y aplicaciones que se inician con Windows.

Iniciado por Stiuvert

Respuestas: 0
Vistas: 1761
Último mensaje Mayo 19, 2012, 08:02:16 am
por Stiuvert
Primera vulnerabilidad 0-day en Windows 8 con Internet Explorer 10

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1257
Último mensaje Noviembre 18, 2012, 04:27:31 pm
por LucaSthefano
Windows XP Recovery rogue

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1237
Último mensaje Junio 07, 2011, 06:40:21 pm
por LucaSthefano