|
Título: Monitorizar conexiones salientes para un determinado proceso Publicado por: arcotangente en 4 Abril 2013, 13:49 pm Buenas,
A ver si me podeis decir alguna aplicacion para Windows que permita monitorizar las conexiones salientes que se realizan desde una aplicacion o proceso. TCPview funciona pero es muy muy limitado, no permite filtrar ni guardar la informacion. Wireshark no permite tener en cuenta el proceso que genera las conexiones, y no he podido encontrar nada al respecto. La idea es, por ejemplo, saber a donde se conecta Skype, por poner un ejemplo, bien sean dominios o direcciones IP, y asi poder establecer reglas en los FWs para permitirlo o bloquearlo. Gracias Título: Re: Monitorizar conexiones salientes para un determinado proceso Publicado por: el-brujo en 4 Abril 2013, 17:58 pm Mira a ver si alguno de los programas aquí citados te sirven:
[AIO elhacker.NET] Compilación herramientas análisis y desinfección malware http://foro.elhacker.net/seguridad/aio_elhackernet_compilacion_herramientas_analisis_y_desinfeccion_malware-t353888.0.html Citar Análisis de conexiones: - Conexiones: - Current ports (32 y 64 bits) (incluido). - TCP View (incluido). - Redes: - Wireshark (32 y 64 bits) (incluido). - Network Monitor (32 y 64 bits) (incluido). - SmartSniff (32 y 64 bits) (incluido). AIO elhacker.NET 2013 Compilación herramientas análisis y desinfección malware http://foro.elhacker.net/seguridad/aio_elhackernet_2013_compilacion_herramientas_analisis_y_desinfeccion_malware-t382554.0.html Citar - Conexiones y redes: - Conexiones: - Current Ports. - TCP View. - ProcNetMonitor. - TCP Eye. Tutorial de análisis del PC con SysInspector de ESET http://foro.elhacker.net/seguridad/tutorial_de_analisis_del_pc_con_sysinspector_de_eset-t367238.0.html CurPorts - de nirsoft te sirve para tener un listado de todos tus softwares que están teniendo acceso a internet, si ves alguno que dice listening entonces hay que tener mucho ojo, solo softwares del sistema operativo y algunos mensajeros pueden ponerse a escucha, no el block de notas. Starter - es un software que lista todos los softwares que inician con tu sistema operativo y claramente un troyano o una botnet debería aparecer ahi junto con todos los demás programas que no son muchos, pero antes de eliminarlo de aquella lista debes primero detener su proceso yahi es donde entra nuestra tercera herramienta: NT Process explorer - es un software muy bueno y liviano que reemplaza al típico administrador de tareas mosrando procesos en forma de arbol, propiedades, librerias, servicios, permisos y atraves de un analisis exaustivo porás detectar que software forma parte de tu sistema y cual no. No recomendamos mucho utilizar el administrador de tareas nativo porque es muy común que un troyano manipule este programa para hacer que su proceso no salga en la lista, lo mismo con regedit y los 256 carácteres invisibles. Título: Re: Monitorizar conexiones salientes para un determinado proceso Publicado por: arcotangente en 5 Abril 2013, 15:54 pm Muchas gracias, algunas no las conocía y me han venido muy bien
Título: Re: Monitorizar conexiones salientes para un determinado proceso Publicado por: r32 en 6 Abril 2013, 02:29 am oSpy te puede servir para la tarea que comentas, permite filtrar un proceso en ejecución, la tool también tiene otros usos para ingeniería inversa aunque no la he usado para ese propósito.
Web: http://code.google.com/p/ospy/ D.Directa: http://ospy.googlecode.com/files/oSpy-1.10.4.zip (http://i398.photobucket.com/albums/pp69/minimal34/oSpy_zps67dd68b8.png) PD. Está incluido en el AIO solo que la versión LITE adjunta el link de descarga directa. Saludos. |