Foro de elhacker.net

Hola, si alguien mediante tu ip local, ip publica o direccion mac cosigue entrar en tu PC y ver tus cosas, como hago para detectarlo y echarlo? te das cuenta que entra alguien?

Si investigas un poco, vas a dar con herramientas para monitorizar el trafico de tu red que incluso que acá en el foro hay, una ves que des con algo irregular, que no sea las paginas que visites, los antivirus, etc. Podes bloquear esa ip, o mac.
O podes avisarle que no se debe hacer

me das ese programa que dices que hace eso...

Si investigas un poco

https://www.google.com.ar/search?q=herramientas+para+monitorizar+el+trafico+de+tu+red&oq=herramientas+para+monitorizar+el+trafico+de+tu+red&aqs=chrome..69i57&sourceid=chrome&espv=210&es_sm=93&ie=UTF-8#es_sm=93&espv=210&q=+monitorear+trafico+mi+red

Tampoco es que tenes que leerte una enciclopedia, ahí vas a dar con herramientas, o en la partes de redes del foro, en la parte de hacking también vas a encontrar.








SALudos

Un buen firewall te puede indicar si hay alguna intrución!!!

Zonealarm siempre va a estar entre los 3 primero lugares

Mas que saber si tienes una intrucción te recomiendo que protejas tu equipo, por ejemplo: si no utilizas y no tienes un ftp cierra los puertos 20, 21 y 22 y si en alguna revisión detectas que estan abiertos tienes una imtrución, o el firewall te avisará que alguien trata de entrar por esos puertos.

¿Qué tal va el COMODO? , ya que ahorita ando con el Firewall del antivirus en modo "aprendizaje" no deja salir a nada a menos que yo lo permita, pero claro un Firewall dedicado es mucho mejor.

Para iniciar y darte cuenta de los diferentes ataque e intruciones que puede detecatr esta bien, ya despues podrás entrar en algo mas parametrizable

consigue un buen firewall para bloquear las conexiones

Si el atacante sabe evadir el firewall, usar tecnicas de ofuscacion para que no veas las conexiones/procesos etc a traves de las herramientas tipicas, no vas a enterarte..

Sobretodo el problema es usando windows porque no es open-source y hace más dificil controlar a que dar acceso y como, y a que no, aunque si usas linux sin saber lo que haces no es que estés salvado. Yo de los firewall que comentais prefiero ZoneAlarm por lo que he visto de ambos.

si tienes un buen pero buen firewall la unica forma de que lo evada es porque fuistes tan pelotudo que lo dejastes insertar un spyware o troyano en tu sistema ¬¬

si usas XP quisas pueda entrar usando un exploit pero es mas probable que tengas un spyware o troyano en el sistema...

te recomiendo que uses estos programas para borrar los spywares y troyanos:

http://superantispyware.softonic.com/ (http://superantispyware.softonic.com/)

http://norton-power-eraser.softonic.com/ (http://norton-power-eraser.softonic.com/)

tambien te recomiendo que uses un buen firewall como:

http://pc-tools-firewall-plus.softonic.com/ (http://pc-tools-firewall-plus.softonic.com/)

y que tengas un buen anti-virus capas de detectar conexiones entrantes rapidamente y detenerlos antes de que alteren el sistema como:

http://avast.softonic.com/ (http://avast.softonic.com/)

...

si tienes windows xp aberigua sobre un exploit que hay en metasploit para atacar los sistemas de windows xp y si entrastes a una web rara investiga sobre otro exploit para acceder a windows 7 atravez de un bug en la RAM

suerte ;)

No bueno si nos vamos a esas ningun firewall ni proceso humano sirve realmente sea linux o windows ¿no crees?

+1 me uno a la emoción de usar zone alarm pro, para mi es el mejor firewall que existe en cuanto a la prevención de intrusiones.

A ver, yo el firewall que tengo activado es el firewall de windows 7 y me han dicho que con este sobra para estar protegido. Es cierto?

Es el mas vulnerable que he conocido y el mas actaco el firewall de cualquier windows :silbar:

Y que firewall me recomiendas tener y que sea sencillo usarlo?

y teniendo de antivirus avast! free antivirus estoy bien protegido?

en lo poco que se,  el modem que te proporciona tu ISP viene con los puertos cerrados por defecto, es decir para que el trafico que viene de afuera hacia tu red esta limitado, me explico...   te dan una ip publica y esta a través de un mecanismo llamado NAT permite la comunicación con tu red interna local, a no ser que instalen una especia de puerta trasera o troyanito configurado para conectarse en forma inversa que prácticamente es transparente a los firewall, o esta tipo de configuraciones, 

puedes probar nmap para verificar los puertos que tiene abiertos tu sistema o desde la misma cli, el mismo netstat -na para ver que conexiones tienes abiertas o activas, o un wireshark para analizar el trafico de tu red, instalas un buen firewall, y ya.

Saludos!!

Zone Alarm, a mi me gusta mucho ese y lo encontraras entre el 1o y 2o lugar en el top 10 de firewalls

pero es compatible con avast!?

el firewall de windows facilmente con un par de comando desde consola se le pueden agregar excepciones  o incluso desactivarlo por lo que es muy vulnerable y mas si la persona usa archivos batch para atacarte ya que los batch son mas dificiles de detectar ya que los usa mucho el sistema... eso significa el firewall de windows es muy vulnerable ademas de que ya te dije en mis mensajes anteriores sobre los bugs que tiene windows...

si entrastes a una pagina rara mira sobre este exploit que aprovecha un fallo en la memoria para acceder remotamente a una PC atravez de la web:

http://calebbucker.blogspot.com/2012/10/hacking-windows-7-xp-desde-metasploit.html (http://calebbucker.blogspot.com/2012/10/hacking-windows-7-xp-desde-metasploit.html)

Son compatibles pero durante la instalación te podría marcar un error de compatibilidad; esto lo puedes solucionar desactivanto todas las funciones de zonealamr a excepción del firewall, que realmente es lo que necesitas.

Tienes razón que eso te puede suceder sobre cualquier sistema, pero opino que si es open-source y sabes lo suficiente puedes revisar con algo más de comodidad qué hace cada parte del sistema y verificar si la conducta de éste en tu sistema es normal o no, en windows puedes, pero solamente aplicando ingeniería inversa por decirlo así.

En cuanto a los routers, el firewall viene cerrado, cierto. Pero el Upnp viene activado, y el "Upnp oculto" (disculpadme no recuerdo el término tecnico es un UPNP que solo es visible si el dispositivo envia un "paquete mágico") también, sino BitTorrent no funcionaría, ni VoIP, etc..

No es por sembrar la paranoia pero bueno, que yo una vez me puse a cacharrear el router nuevo que me acababa de mandar telefonica, que llevaba una Busybox, y vi que haciendo "/bin/bash COMANDO" por telnet podia acceder a todo el router, y eso un atacante remoto tambien puede hacerlo. Hay más, también vi unos archivos de texto que estaban en la carpeta "PUBLIC" con permisos de lectura para todo el mundo. Busqué en google y salian decenas de ip's...Y evidentemente el usuario password era 1234/1234, y Telnet venía activado para WAN..
Y si eso lo puedo hacer yo, que en el fondo no tengo ni idea, da que pensar...

PS: firewall de winows NUNCA!! con comandos "netsh" se añade la excepcion y listo. De los Antivirus yo recomendaria uno que se actualice automaticamente, dado que es de lo poco que puede parecerme util de un antivirus: tener las bases de datos de malware actualizadas.

En cuanto a que si alguien supera tus conocimientos, siempre puedes estar vendido, estoy totalmente de acuerdo. Incluso aunque sepas más puedes haber descuidado algo.

A lo que voy es que en Linux un proceso se podrá ocultar de un modo similar al de Windows, pero no podrá inyectarse en un proceso del sistema sin que ello pueda detectarse revisando el código completo y probando a ver qué hace el ejecutable/proceso en relación a ese codigo.
Claro que es una tarea immensa y que hay que saber, y que seguro que si sabes, se puede hacer con éxito sobre Windows. Pero bueno, sé que en Windows los exe tienen proteccion Anti-Debug, muchas veces los datos no puedes ver los con un editor hexadecimal porque estan cifrados, y si a eso le sumas que no tienes el codigo, para mi que lo dificulta todo un poco.

Con todo ésto estoy dejando de lado comprobaciones de Checksum y demás, porque aunque desconozco el porqué, algo habrá que impide a éstos mecanismos evitar que los malware se inyecten en procesos de sistema de windows.

Pero es lioso con los procesos y cosas que salen para permitir y bloquear? es que yo no entiendo de informatica y no estare seguro de las cosas que estare permintiendo y bloqueando... :S

que me recomiendas tener el firewall? como lo tengo que configurar para que este bien protegido? con la configuracion por defecto basta? seguro que es compatible con avast! este cortafuegos y no hay que añadir ninguna excepcion y regla al cortafuegos o avast! para que interectuen y funcionen correctamente entre si?

de donde me lo puedo bajar y que este en español el programa?

Es un poco "lioso" el zonealarm, al inicio que salio siempre lo ponia en modo aprendisaje y dependiendo del aviso que me daba bloqueaba o no, en una ocación se me ocurrio bloquear un servicio despues de una actualización y no logre conectarme a las impresoras de red ;-) :silbar: :xD



Te refieres a este post?


Te lo conteste aquí:

Platanito Mx, gracias por responder! Y zone alarm de donde me lo puedo bajar y esta en español?

ZoneAlarm Free Firewall (http://www.zonealarm.es/security/es/fza-install-steps.htm?lid=es)

Tengo que desactivar el coratafuegos de windows7 y luego instalar el zone alarm? o automaticamente zone alarm desactiva cualquier cortafuego existente para instalar este? me has dicho que viene el zone alarm con complementos, como navegadore etc, tendre que hacer una instalacion personalizada para ir seleccionado que quiero instalar, en este caso: solo el el cortafuegos zone alarm?

Zonealarm te va a decir que tienes activado el firewall de Windows y si lo quieres desactivar, le dices qué sí.

Te recomiendo que lo desactives tu desde un principio.

No recuerdo haber mencionado que tiene un navegador pero desactiva todo a excepción de lo  referente al firewall

ya lo tengo instalado. Cuando lo he instalado me ha preguntado si queria en modo aprendizaje auntomatica o proteccion maxina, he elegido aprendizaje automatica... quiero cambiar y poner maxima proteccion, como lo hago?

Platanito Mx, contestame al mensaje de arriba, gracias!

Si no lo sabes usar para que lo quieres cambiar a maxima protección?

¿sabes lo que es maxima protección?

No, explicamelo... por lo que entiendo quiere decir maxima proteccion xDD

no es tan sencillo porque para que te funcionen las conexiones bien hay que permitir que las aplicaciones "buenas" conecten sin problemas, y para eso hay que saber lo que se hace, ademas de que eso tampoco te garantiza mejor seguridad al 100% y es mas probable cagarla no dejando pasar algo importante que al reves.

Una de las cosas que me gustan de zonealarm en modo aprendisaje es que te manda alerta de toooooooooooooooodo y en mi caso me ayudo a investigar que era cada cosa, que era un servicio normal y otro algo extraño.