elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Doble factor de autenticación o verificación en dos pasos


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, r32)
| | |-+  Ayuda para cerrar el puerto 445 UDP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda para cerrar el puerto 445 UDP  (Leído 24,202 veces)
jbex


Desconectado Desconectado

Mensajes: 1.516


El que peca y reza empata.


Ver Perfil WWW
Ayuda para cerrar el puerto 445 UDP
« en: 1 Junio 2003, 07:19 »

Necesito ayuda para cerrar el puerto 445 UDP en el Windows XP, creo que tengo todo lo posible deshabilitado en los servicios, pero no consigo que quede cerrado el 445 UDP, el TCP si lo he cerrado pero este se resiste, ¿algún consejo, o recomendación?
Un saludo, jbex.
PD: No uso firewall, ni quiero instalarlo con lo que trae el XP, espero sea suficiente y solucionarlo.
Este es el resultado cuando escaneo, con el LANguard Network Security Scanner:

TCP ports - 5 open ports
          25 [ Smtp => Simple Mail Transfer Protocol ]
           110 [ Pop3 => Post Office Protocol 3 ]
           135 [ epmap => DCE endpoint resolution ]
           389 [ LDAP => Light Directory Access Protocol ]
           5000 [ UPnP => Universal Plug and Play ]

UDP ports - 3 open ports
         123 [ NTP => Network Time Protocol ]  
         445 [ Microsoft CIFS => Common Internet File System ]  
         1900 [ ssdp => Simple Service Discovery Protocol ]


En línea

Cuanto más conozco a los hombres, menos les quiero. Si pudiese decir lo mismo de las mujeres me iría mucho mejor.
www.trucoswindows.net[/b]
JC


Desconectado Desconectado

Mensajes: 615

El ignorante afirma, el sabio duda y reflexiona.


Ver Perfil
Re:Ayuda para cerrar el puerto 445 UDP
« Respuesta #1 en: 1 Junio 2003, 07:22 »

Para mi el Firewall del XP es una basca (solo es una opinion)

pero puedes usar el Port Blocker es gratuito y muy bueno tratalo...


Salu2

JC


En línea

"Hay que tener cuidado al elegir a los enemigos porque uno termina pareciéndose a ellos."    ;D 
Autor: Jorge Luis Borges
jbex


Desconectado Desconectado

Mensajes: 1.516


El que peca y reza empata.


Ver Perfil WWW
Re:Ayuda para cerrar el puerto 445 UDP
« Respuesta #2 en: 1 Junio 2003, 07:39 »

Gracias JC, ya lo tengo en mente, pero lo que quiero es sin programas extras, solo con los servicios del SO, dejarlo cerrado.
Creo que es posible, pero igual estoy equivocado.
De todas las maneras gracias por el aporte.
Un saludo, jbex.
En línea

Cuanto más conozco a los hombres, menos les quiero. Si pudiese decir lo mismo de las mujeres me iría mucho mejor.
www.trucoswindows.net[/b]
jbex


Desconectado Desconectado

Mensajes: 1.516


El que peca y reza empata.


Ver Perfil WWW
Re:Ayuda para cerrar el puerto 445 UDP
« Respuesta #3 en: 1 Junio 2003, 08:38 »

 http://www.upseros.net/portscan/portscan.php

Scan de: 62.99.***.** [62.99.***.**]
 
<< Hemos detectado que tu conexión web a Internet es directa y sin ningún proxy-caché delante >>

 Resultados del Scanner de Puertos
 Puerto Servicio - Estado Observaciones
  20  FTP Data   INVISIBLE  Utilizado por FTP para la transmisión de datos en modo pasivo.
  21  FTP   INVISIBLE  Los servidores FTP tienen muchas vulnerabilidades de seguridad conocidas. Un servidor FTP mal configurado puede permitir a un atacante transferir ficheros, troyanos, programas, etc...
  22  SSH   INVISIBLE  Secure Shell, un sistema de telnet cifrado. Si no está bien configurado puede permitir ataques por fuerza bruta a la cuenta de administrador de tu sistema.
  23  Telnet   INVISIBLE  Telnet proporciona una ventana de comandos para el control remoto de un sistema. Cualquier sistema que aparente tener una conexión Telnet atraerá sin duda la atención de cualquier intruso.
  25  SMTP   INVISIBLE  Los servidores SMTP (Simple Mail Transfer Protocol) tienen una larga trayectoria de vulnerabilidades. Cualquier intruso examinará detenidamente este puerto en tu máquina.
  53  DNS   INVISIBLE  Servicio para traducir los nombres de servidores en direcciones IP.
  59  DCC   INVISIBLE  Utilizado principalmente en programas de comunicación para transferir ficheros.
  79  Finger   INVISIBLE  El servicio Finger es una antigua fuente de información en Internet. Se usa frecuentemente como un punto de comienzo para un ataque, dado que un Finger algunas veces proporciona al atacante nombres para adivinar contraseñas.
  80  HTTP   INVISIBLE  Cada día se descubren nuevos fallos de seguridad en los servidores web. Si no usas este servicio en tu máquina es aconsejable que lo desactives.
  110  POP3   INVISIBLE  Este puerto corresponde al servicio de correo POP3. Como cualquier otro puerto abierto supone un riesgo, sobre todo si se usa un servidor POP inseguro.
  113  IDENT   INVISIBLE  Servicio de Identificación/Autorización - Los servidores de Internet como POP, IMAP, SMTP e IRC consultan este puerto en respuesta a conexiones de clientes. Nunca debe estar abierto dado que es una fuente tremenda de escape de información. Los cortafuegos tradicionales lo mostrarán cerrado; sólo los más nuevos y sofisticados son capaces de camuflar este puerto contra escaneos aleatorios a la vez que lo muestran cerrado a las peticiones de los servidores válidos.
  135  RPC   INVISIBLE  Remote Procedure Call. Este puerto imposible de cerrar aparece en la mayoría de los sistemas Windows. Dado que muchos servicios inseguros de Microsoft utilizan este puerto, nunca debe permanecer abierto al exterior. Dado que es imposible cerrarlo, necesitarás un cortafuegos para bloquearlo de los accesos externos.
  139  NetBIOS   INVISIBLE  NetBIOS se utiliza para compartir ficheros a través de tu entorno de red. Si estás conectado a Internet con este puerto abierto, es probable que estés compartiendo los datos de todo tu disco duro con todo el mundo. Ciérralo cuanto antes.
  143  IMAP   INVISIBLE  El IMAP (Internet Message Access Protocol) es probablemente el puerto más escaneado después del 139 (NetBIOS). IMAP es un sistema relativamente nuevo, y dado que sus servidores no han tenido tiempo para madurar, este puerto abierto en tu sistema acapara gran atención para los intrusos.
  443  HTTPS   INVISIBLE  La presencia de este puerto de web segura en tu sistema implica que tu sistema establece conexiones seguras con los navegadores web. Este puerto no debería estar abierto a menos que realmente lo estés utilizando para comercio seguro via web.
  445  MSFT DS   INVISIBLE  Server Message Block. En Windows 2000, Microsoft añadió la posibilidad de ejecutar SMB directamente sobre TCP/IP sin la capa extra de NBT.
  1080  Socks   INVISIBLE  Servicio de proxy.
  5000  UPnP   INVISIBLE  El Universal Plug'n'Play es un protocolo de Microsoft para permitir a los PC's descubrir y controlar automáticamente un amplio rango de periféricos. Microsoft ha activado este protocolo por defecto (incluso si tu sistema no lo necesita) y tu sistema está expuesto a múltiples vulnerabilidades y ataques remotos. Es muy aconsejable que lo desactives.
  8080  WebProxy   INVISIBLE  Este puerto abierto puede permitir a otras personas utilizar tu ordenador para ocultar su IP real a los servidores web.

Sera verdad?
En línea

Cuanto más conozco a los hombres, menos les quiero. Si pudiese decir lo mismo de las mujeres me iría mucho mejor.
www.trucoswindows.net[/b]
Lord-Knokx


Desconectado Desconectado

Mensajes: 362


Thanks to Lolaine ;D


Ver Perfil
Re:Ayuda para cerrar el puerto 445 UDP
« Respuesta #4 en: 1 Junio 2003, 09:08 »

Joder tio, estas abierto de par en par.:o
Claro que es verdad, pero si tienes firewall ( que no sea el de XP) y deniegas la conexiones a los puertos sensibles o aquellos que te incomoden; no creo que pase na.
De toas formas, no te fies mucho de los escaneos de esas webs, yo una vez me escaneé en 2 o 3 y cada una me decia una cosa diferente.
Saludos
En línea

¿A dónde van todos esos besos que no se dan?Habrá un lugar para vivir como un cuento de hadas, pero seguro que es muy caro y no lo puedo pagar.
jbex


Desconectado Desconectado

Mensajes: 1.516


El que peca y reza empata.


Ver Perfil WWW
Re:Ayuda para cerrar el puerto 445 UDP
« Respuesta #5 en: 1 Junio 2003, 09:15 »

Bueno ya e conseguido cerrar dos de golpe:
Servicio de descubrimientos SSDP, cierras las conexiones al puerto 1900 UDP, y el 5000 TCP

Este es el nuevo resultado cuando escaneo, con el LANguard Network Security Scanner:

 TCP ports - 4 open ports
         25 [ Smtp => Simple Mail Transfer Protocol ]
           110 [ Pop3 => Post Office Protocol 3 ]
           135 [ epmap => DCE endpoint resolution ]
           389 [ LDAP => Light Directory Access Protocol ]
 

   UDP ports - 2 open ports
         123 [ NTP => Network Time Protocol ]  
         445 [ Microsoft CIFS => Common Internet File System ]
En línea

Cuanto más conozco a los hombres, menos les quiero. Si pudiese decir lo mismo de las mujeres me iría mucho mejor.
www.trucoswindows.net[/b]
Lord-Knokx


Desconectado Desconectado

Mensajes: 362


Thanks to Lolaine ;D


Ver Perfil
Re:Ayuda para cerrar el puerto 445 UDP
« Respuesta #6 en: 1 Junio 2003, 09:23 »

Bien, por lo menos has cerrao la posibilidad del UPnP.
Pero ten cuidao con el smtp y el pop3.
Saludos
En línea

¿A dónde van todos esos besos que no se dan?Habrá un lugar para vivir como un cuento de hadas, pero seguro que es muy caro y no lo puedo pagar.
jbex


Desconectado Desconectado

Mensajes: 1.516


El que peca y reza empata.


Ver Perfil WWW
Re:Ayuda para cerrar el puerto 445 UDP
« Respuesta #7 en: 1 Junio 2003, 09:43 »

UPnP es un servicio que permite detectar y utilizar automáticamente nuevos dispositivos de una red. En Windows XP se incluye como un servicio activo por defecto, mientras que en Windows Me está disponible, pero no activo. En Windows 98 y 98 Segunda Edición, no se incluye, pero puede instalarse a través de la Conexión Compartida a Internet (Internet Connection Sharing) de Windows XP. Windows NT y 2000 no soportan UPnP.

Cuando una computadora con UPnP habilitado se reinicia, puede encontrar otros dispositivos en la red prontos para ser utilizados. Para detectar esto, la computadora envía paquetes con solicitudes (broadcast request) que recibe con las respuestas necesarias para poder usar entonces el sistema.

Al mismo tiempo, cuando un dispositivo compatible con UPnP está conectado a una red, al reiniciarse esta, transmite un mensaje que anuncia su disponibilidad.

Estos anuncios contienen direcciones del tipo URL, que pueden brindar la información descriptiva necesaria para su uso. El problema ocurre cuando un atacante puede falsificar estas direcciones (o sea, hacer "spoofing").

Enviando paquetes UDP falsificados maliciosamente, conteniendo avisos SSDP, un atacante puede forzar a un cliente con Windows XP o Me, a re-conectarse a una determinada dirección IP.

Con el desbordamiento de búfer, un atacante tiene la posibilidad de conectarse a otro puerto y dirección IP, realizar ataques de negación de servicio, o forzar el ataque a otros hosts.

Es posible incluso enviar un solo paquete UDP para que todos los sistemas con Windows XP conectados a una red, naveguen a un URL determinado. Esto puede usarse para realizar un ataque premeditado.

El envío de un mensaje determinado, especialmente creado, puede hacer incluso que el atacante pueda ejecutar cierto código en las máquinas de la víctima seleccionada como blanco, y además lo estaría haciendo desde el nivel de administrador, con todos los privilegios para llevar a cabo cualquier tipo de acción en las máquinas atacadas.

Una red entera puede ser controlada desde un solo sistema, lo que hace más severa esta falla, realizándose incluso ataques totalmente anónimos.

Un parche está disponible, aunque Microsoft aconseja además bloquear los puertos 1900/UDP y 5000/TCP usados por el sistema.

Windows Me y 98 solo son vulnerables, si específicamente se instalan los servicios UPnP.

« Última modificación: 1 Junio 2003, 22:15 por jbex » En línea

Cuanto más conozco a los hombres, menos les quiero. Si pudiese decir lo mismo de las mujeres me iría mucho mejor.
www.trucoswindows.net[/b]
jbex


Desconectado Desconectado

Mensajes: 1.516


El que peca y reza empata.


Ver Perfil WWW
Re:Ayuda para cerrar el puerto 445 UDP
« Respuesta #8 en: 1 Junio 2003, 10:21 »

Dentro de Conexiones de red > Propiedades > Opciones avanzadas > Configuración hay tenemos las reglas creadas para empezar a utilizar:
 servidor  web, internet mail server, etc, etc.
Pero debemos de marcarlas para ponerlas a funcionar, entonces mi pregunta es:
 el LANguard Network Security Scanner, en verdad vera esos puertos abiertos, pero están abiertos? es de verdad el mejor? es fiable ? no se me deja en dudas que todos los chequeos me den OK.


http://www.internautas.org/seguridad/scanonline.php
Este es un scan de puertos muy simple que se realiza a los principales puertos de tu PC desde nuestro servidor. Solo se comprueban si estan abiertos (recuadro rojo en columna de Estado) o si estan cerrados o no existen (recuadro verde OK en columna de Estado).

La columna Troyanos se ha incluido para dar a conocer algunos programas que usan esos puertos. No quiere decir en ningún momento que estes infectado si el puerto esta abierto. Para eso necesitas scanear tu PC con un buen antivirus.

OK
 7
 echo   Un atacante puede utilizar este puerto para crear bucles en la red

OK
 11
 systat users  Muestra información sobre el host

OK
 19
 chargen Generador de caracteres  Un atacante lo puede utilizar para provocar bucles en la red  

OK
 21
 ftp  Dolly Trojan  

OK
 22
 ssh    

OK
 23
 telnet  Telnet service  

OK
 25
 smtp mail SMTP AntiGen  

OK
 37
 time    

OK
 69
 tftp    

OK
 79
 finger  Firehotcker  

OK
 80
 http www Executor  

OK
 92
 npp Network Printer Protocol  

OK
 110
 pop3 postoffice ProMail Trojan  

OK
 111
 sunrpco pcbind portmap  

OK
 113
 auth ident Kazimas  

OK
 123
 ntp Network Time Protocol  

OK
 137
 netbios nbname Netbios name (DoS attacks)  

OK
 138
 netbios nbdatagram Netbios datagram  

OK
 139
 netbios nbsession Netbios session (DoS attacks)  

OK
 143
 imap imap4  

OK
 161
 snmp    

OK
 443
 https    

OK
 512
 exec    

OK
 1025
   Maverick's Matrix 1.2 - 2.0  

OK
 7597
   QaZ  

OK
 8787
   BackOrifice 2000  

OK
 8879
   BackOrifice 2000  

OK
 16959
   SubSeven DEFCON8 backdoor  

OK
 31337
   Backorifice  


En línea

Cuanto más conozco a los hombres, menos les quiero. Si pudiese decir lo mismo de las mujeres me iría mucho mejor.
www.trucoswindows.net[/b]
Lord-Knokx


Desconectado Desconectado

Mensajes: 362


Thanks to Lolaine ;D


Ver Perfil
Re:Ayuda para cerrar el puerto 445 UDP
« Respuesta #9 en: 1 Junio 2003, 21:19 »

Vamos a ver, como muchas veces se ha dicho, tener un puerto abierto no quiere decir que te puedan entrar.
Si tu activas , por ejemplo, el internet mail server, pero no tienes nada corriendo, ningun programa servidor; no se podran lanzar exploits contra ese server, simplemente el puerto estara abierto, pero no habrá nada dentro.
No se si me e explicao, hasta yo me e liao XDDD.
El mejor es el que a ti mas te guste, todos hacen lo mismo.
Ya te dije que no te fiaras de los chequeos on line, que estan borrachos.
Muy buena explicacion del UPnP, peligroso servicio, ya que hay un exploit que devolvía shell, aunque creo que estaba capado.
Saludos
En línea

¿A dónde van todos esos besos que no se dan?Habrá un lugar para vivir como un cuento de hadas, pero seguro que es muy caro y no lo puedo pagar.
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Ayuda] Cerrar puerto 631 y cerrar conexiones en Ubuntu 10.04
GNU/Linux
777Rubenix777 7 7,101 Último mensaje 26 Noviembre 2010, 09:23
por 777Rubenix777
Cerrar un puerto abriendole otro ensima O.o?
Programación Visual Basic
Elemental Code 2 911 Último mensaje 7 Febrero 2011, 06:13
por BlackZeroX (Astaroth)
[CERRAR] Ayuda con ubuntu 11.04 « 1 2 »
GNU/Linux
lrodrig_m 10 3,012 Último mensaje 3 Abril 2011, 23:36
por Foxy Rider
Ayuda para cerrar cuentas!
Seguridad
Floracademica 4 1,358 Último mensaje 21 Junio 2013, 17:10
por Floracademica
[C] Ayuda para cerrar mi rombo
Programación C/C++
izazaga 1 452 Último mensaje 29 Septiembre 2015, 20:34
por ivancea96
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines