elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  DUDA - Puertos abiertos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: DUDA - Puertos abiertos  (Leído 4,284 veces)
h0oke


Desconectado Desconectado

Mensajes: 2.059


Coder ~


Ver Perfil WWW
DUDA - Puertos abiertos
« en: 25 Mayo 2010, 16:56 pm »

Hola, a través de la herramiento de red de ubuntu hice lo siguiente, averigüé mi ip pública XXX.XXX.XXX.XXX y en el explorador de puertos me salieron los siguientes puertos abiertos: 80, telnet, 30005. Buscando por internet:

http://www.vsantivirus.com/backdoor-jz.htm

Lo raro es que lo anterior es sólo para windows, no creo poder haberme infectado con tal cosa en nix.

Ahora bien, cuando puse en el explorador localhost, sólo me salió abierto el 631.

Estoy confundido, cuál es la realidad?


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: DUDA - Puertos abiertos
« Respuesta #1 en: 25 Mayo 2010, 20:37 pm »

no hagas mucho caso a los scaners de puerto on-line, suelen fallar bastante (filtros ISP, cosas raras, etc, etc)

La mejor manera es mirarlo en local, viendo si hay algún programa en escucha en algún puerto y en este caso que servicio es.


En línea

h0oke


Desconectado Desconectado

Mensajes: 2.059


Coder ~


Ver Perfil WWW
Re: DUDA - Puertos abiertos
« Respuesta #2 en: 25 Mayo 2010, 23:51 pm »

Te refieres a por ejemplo que ejecute un netstat -avptn, o algunos derivados de netstat, y ver que los puertos que yo uso que unicamente es el 80 y del msn, sean los únicos donde la ip destino sea distinta a localhost?...

Por ejemplo, este es un log:
Código:
Conexiones activas de Internet (servidores y establecidos)
Protocolo Recv-Q Send-Q Dirección Local Dirección Externa Estado       PID/Program name
tcp        0      0 127.0.0.1:631           0.0.0.0:*               ESCUCHAR    -               
tcp        0      0 127.0.0.1:60512         0.0.0.0:*               ESCUCHAR    1662/beam.smp   
tcp        1      0 127.0.0.1:60340         127.0.0.1:60512         CLOSE_WAIT  1675/python     
tcp        1      0 10.0.0.4:38609          66.114.54.23:80         CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 127.0.0.1:60512         127.0.0.1:56830         ESTABLECIDO 1662/beam.smp   
tcp        1      0 10.0.0.4:38607          66.114.54.23:80         CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 127.0.0.1:56838         127.0.0.1:60512         ESTABLECIDO 1549/python     
tcp        1      0 10.0.0.4:38606          66.114.54.23:80         CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 10.0.0.4:54966          66.220.153.11:80        ESTABLECIDO 5141/chromium-brows
tcp        1      0 10.0.0.4:46944          84.45.95.208:80         CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 10.0.0.4:54980          66.220.153.11:80        ESTABLECIDO 5141/chromium-brows
tcp        1      0 127.0.0.1:56842         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        1      0 10.0.0.4:38605          66.114.54.23:80         CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 127.0.0.1:56854         127.0.0.1:60512         ESTABLECIDO 1549/python     
tcp        0      0 127.0.0.1:56830         127.0.0.1:60512         ESTABLECIDO 1549/python     
tcp        1      0 127.0.0.1:54490         127.0.0.1:60512         CLOSE_WAIT  1675/python     
tcp        1      0 10.0.0.4:38610          66.114.54.23:80         CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 10.0.0.4:44542          69.63.176.21:443        TIME_WAIT   -               
tcp        0      0 10.0.0.4:33564          209.85.195.100:80       ESTABLECIDO 5141/chromium-brows
tcp        1      0 10.0.0.4:45436          209.85.195.100:80       CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 127.0.0.1:60512         127.0.0.1:56854         ESTABLECIDO 1662/beam.smp   
tcp        0      0 127.0.0.1:56844         127.0.0.1:60512         ESTABLECIDO 1549/python     
tcp        0      0 10.0.0.4:54981          66.220.153.11:80        ESTABLECIDO 5141/chromium-brows
tcp        0      0 127.0.0.1:60512         127.0.0.1:54289         FIN_WAIT2   -               
tcp        1      0 127.0.0.1:54289         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        0      0 127.0.0.1:60512         127.0.0.1:54291         FIN_WAIT2   -               
tcp       38      0 10.0.0.4:34208          91.189.89.218:443       CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 10.0.0.4:44554          69.63.176.21:443        TIME_WAIT   -               
tcp        0      0 127.0.0.1:60512         127.0.0.1:56844         ESTABLECIDO 1662/beam.smp   
tcp        1      0 127.0.0.1:56856         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        1      0 10.0.0.4:46941          84.45.95.208:80         CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 10.0.0.4:55354          66.220.145.34:443       TIME_WAIT   -               
tcp        1      0 10.0.0.4:38909          84.45.95.224:80         CLOSE_WAIT  3672/rhythmbox 
tcp        1      0 127.0.0.1:56860         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        1      0 127.0.0.1:56822         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        1      0 10.0.0.4:38608          66.114.54.23:80         CLOSE_WAIT  3672/rhythmbox 
tcp        1      0 127.0.0.1:54291         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        0      0 10.0.0.4:46477          209.85.195.97:443       ESTABLECIDO 5141/chromium-brows
tcp        1      0 127.0.0.1:44915         127.0.0.1:60512         CLOSE_WAIT  1675/python     
tcp        1      0 127.0.0.1:56832         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        1      0 10.0.0.4:46942          84.45.95.208:80         CLOSE_WAIT  3672/rhythmbox 
tcp        1      0 127.0.0.1:56846         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        1      0 10.0.0.4:46943          84.45.95.208:80         CLOSE_WAIT  3672/rhythmbox 
tcp        1      0 10.0.0.4:46940          84.45.95.208:80         CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 10.0.0.4:44555          69.63.176.21:443        TIME_WAIT   -               
tcp        1      0 127.0.0.1:56826         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        1      0 10.0.0.4:46945          84.45.95.208:80         CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 127.0.0.1:60512         127.0.0.1:56838         ESTABLECIDO 1662/beam.smp   
tcp        0      0 10.0.0.4:38621          66.220.153.11:443       TIME_WAIT   -               
tcp        1      0 127.0.0.1:56836         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        0      0 10.0.0.4:44535          69.63.176.21:443        TIME_WAIT   -               
tcp6       0      0 ::1:631                 :::*                    ESCUCHAR    -               

Acababa de cerrar kopete.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda archivos abiertos en formato binario
Programación C/C++
cazagavilan 0 1,499 Último mensaje 17 Abril 2012, 06:05 am
por cazagavilan
Duda puertos... Abiertos o cerrados?
Redes
nonxz 1 2,384 Último mensaje 15 Enero 2016, 02:26 am
por informegatics
Duda sobre puertos abiertos de routers
Hacking Wireless
eduardo1985 2 3,200 Último mensaje 9 Diciembre 2016, 07:00 am
por eduardo1985
Que se le podria hacer a un pc (windows) con algunos puertos abiertos?
Wireless en Windows
YipiYou 1 9,191 Último mensaje 18 Noviembre 2020, 17:28 pm
por el-brujo
Debian10.9 ,un colador de puertos abiertos « 1 2 »
GNU/Linux
ceibe 10 7,373 Último mensaje 3 Abril 2021, 03:46 am
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines