comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Analizando conexiones activas en Windows con Netstat

  • 1 Respuestas
  • 1918 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stiuvert

  • *
  • Staff
  • *
  • Mensajes: 2667
  • Actividad:
    8.33%
  • Reputación 14
    • Ver Perfil
  • Skype: stiuvert@gmail.com
  • Twitter: @Stiuvert
« en: Agosto 12, 2012, 12:28:32 pm »
Como saben muchos, Windows lleva a cabo conexiones en segundo plano a sitios, software que trabaja en segundo plano y los peor casos de virus o troyanos. Esto último, ocaciona que nuestra conexión a Internet se reduzca aunque tengamos cerrados los programas que normalmente requieran un gran ancho de banda. Ejemplo: FTP, P2P, etc.

¿Cómo podemos analizar estas posibles conexiones?
El proceso es muy sencillo y lo explico a continuación...

Ejecutamos Símbolo del Sistema como Administrador

You are not allowed to view links. Register or Login
Dentro de la Línea de Comandos, escribimos "netstat -b 5 > activity.txt" (sin comillas)

You are not allowed to view links. Register or Login
Esperamos unos minutos (3 o 4), para que pueda guardar la actividad y presionamos "CTRL+C"

You are not allowed to view links. Register or Login
Y escribimos "activity.txt", se abrirá un archivo donde existe un registro de los procesos que estaban haciendo conexión a Internet en los minutos que esperábamos (3 o 4 minutos).

You are not allowed to view links. Register or Login
Por último, nos toca revisar el registro para comprobar la existencia de algo sospechoso....Esperemos no tener nada jajaj....

Fuente: seguridaddelmal.com

Desconectado REC

  • *
  • Underc0der
  • Mensajes: 122
  • Actividad:
    0%
  • Reputación 0
  • o.O!
    • Ver Perfil
    • Email
« Respuesta #1 en: Agosto 12, 2012, 09:03:55 pm »
Gran aporte! gracias por compartir!
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



Acceso a Windows desde "Pass-the-hash"

Iniciado por Stiuvert

Respuestas: 1
Vistas: 1336
Último mensaje Abril 10, 2012, 02:04:28 pm
por REC
[VIDEO] Cómo hackear contraseña de Windows 10 sin necesidad de software

Iniciado por wizardsec

Respuestas: 11
Vistas: 5207
Último mensaje Junio 08, 2017, 04:01:26 am
por RuidosoBSD
Como conocer los programas y aplicaciones que se inician con Windows.

Iniciado por Stiuvert

Respuestas: 0
Vistas: 1663
Último mensaje Mayo 19, 2012, 08:02:16 am
por Stiuvert
Primera vulnerabilidad 0-day en Windows 8 con Internet Explorer 10

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1211
Último mensaje Noviembre 18, 2012, 04:27:31 pm
por LucaSthefano
Windows XP Recovery rogue

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1192
Último mensaje Junio 07, 2011, 06:40:21 pm
por LucaSthefano