utilidad de Netstat -an

[felixhackerweb]

<hola>algo para recordar .... Netstat  puede identificar  sesiones establecidas  o en escucha incluso aunque se haya modificado el nombre de la utilidad nc, en ocasiones , comprobar periodicamente netstat para buscar tales conexiones piratas  es la mejor manera de encontrarlas . en el ejemplo siguiente vemos se ejecuto netstat -an sobre el servidor objetivo , donde se ha conectado un servidor atacante por medio de remote y nc al puerto 8080  (escriba netstat/? en la linea de comandos  para ver el significado de las opciones -an ) Se observa que la conexion remote establecida opera sobre TCP 139 y netcat esta escuchando y ha establecido una conexion en TCP 8080

c:\>netstat -an
active connections (conexiones activas)


Proto local address             foreigen  Address                        state

TCP  192.168.202.44: 139           0.0.0.0:0                          LISTENING 
TCP  192.168.202.44:139            192.168.202.37:1817      ESTABLISHED
TCP  192.168.202.44: 8080          0.0.0.0:0                         LISTENING
TCP  192.168.202.44: 8080          192.168.202.37:1784      ESTABLISHED

la mejor defensa para remote es bloquear  el acceso a los puertos 135-139 sobre cualquier blanco potencial ya sea en el cortafuegos o desactivando los enlaces NetBIOS para adaptadores expuestos .

un tema interesante .....  que no esta de mas tenerlo en cuenta....

 

[alexisg_2007]

ajam y para eso recomiendo... antes de abrir el cmd ...se podria bajar el active port que es lo mismo pero el software ya viene para eso mismo (en donde uno cierra los puertos que tu creas que son peligrosos) y el zone alarm pro (cierra los puertos que son peligrosos)