Monitorizar conexiones salientes para un determinado proceso

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

5 Noviembre 2024, 13:24 pm

Tema destacado: Introducción a Git (Primera Parte)

Foro de elhacker.net

Seguridad Informática

Seguridad (Moderador: r32)

Monitorizar conexiones salientes para un determinado proceso

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: Monitorizar conexiones salientes para un determinado proceso (Leído 3,232 veces)

arcotangente

Desconectado

Desconectado

Mensajes: 2

Ver Perfil

Monitorizar conexiones salientes para un determinado proceso

« en: 4 Abril 2013, 13:49 pm »

Buenas,

A ver si me podeis decir alguna aplicacion para Windows que permita monitorizar las conexiones salientes que se realizan desde una aplicacion o proceso. TCPview funciona pero es muy muy limitado, no permite filtrar ni guardar la informacion. Wireshark no permite tener en cuenta el proceso que genera las conexiones, y no he podido encontrar nada al respecto.

La idea es, por ejemplo, saber a donde se conecta Skype, por poner un ejemplo, bien sean dominios o direcciones IP, y asi poder establecer reglas en los FWs para permitirlo o bloquearlo.

Gracias


	En línea

el-brujo

ehn

Desconectado

Desconectado

Mensajes: 21.637

La libertad no se suplica, se conquista

Ver Perfil

WWW

Re: Monitorizar conexiones salientes para un determinado proceso

« Respuesta #1 en: 4 Abril 2013, 17:58 pm »

Mira a ver si alguno de los programas aquí citados te sirven:

[AIO elhacker.NET] Compilación herramientas análisis y desinfección malware
http://foro.elhacker.net/seguridad/aio_elhackernet_compilacion_herramientas_analisis_y_desinfeccion_malware-t353888.0.html

Citar

Análisis de conexiones:

- Conexiones:
- Current ports (32 y 64 bits) (incluido).
- TCP View (incluido).

- Redes:
- Wireshark (32 y 64 bits) (incluido).
- Network Monitor (32 y 64 bits) (incluido).
- SmartSniff (32 y 64 bits) (incluido).

AIO elhacker.NET 2013 Compilación herramientas análisis y desinfección malware
http://foro.elhacker.net/seguridad/aio_elhackernet_2013_compilacion_herramientas_analisis_y_desinfeccion_malware-t382554.0.html

Citar

- Conexiones y redes:
- Conexiones:
- Current Ports.
- TCP View.
- ProcNetMonitor.
- TCP Eye.

Tutorial de análisis del PC con SysInspector de ESET
http://foro.elhacker.net/seguridad/tutorial_de_analisis_del_pc_con_sysinspector_de_eset-t367238.0.html

CurPorts - de nirsoft te sirve para tener un listado de todos tus softwares que están teniendo acceso a internet, si ves alguno que dice listening entonces hay que tener mucho ojo, solo softwares del sistema operativo y algunos mensajeros pueden ponerse a escucha, no el block de notas.

Starter - es un software que lista todos los softwares que inician con tu sistema operativo y claramente un troyano o una botnet debería aparecer ahi junto con todos los demás programas que no son muchos, pero antes de eliminarlo de aquella lista debes primero detener su proceso yahi es donde entra nuestra tercera herramienta:

NT Process explorer - es un software muy bueno y liviano que reemplaza al típico administrador de tareas mosrando procesos en forma de arbol, propiedades, librerias, servicios, permisos y atraves de un analisis exaustivo porás detectar que software forma parte de tu sistema y cual no.
No recomendamos mucho utilizar el administrador de tareas nativo porque es muy común que un troyano manipule este programa para hacer que su proceso no salga en la lista, lo mismo con regedit y los 256 carácteres invisibles.


	En línea

arcotangente

Desconectado

Desconectado

Mensajes: 2

Ver Perfil

Re: Monitorizar conexiones salientes para un determinado proceso

« Respuesta #2 en: 5 Abril 2013, 15:54 pm »

Muchas gracias, algunas no las conocía y me han venido muy bien


	En línea

r32

Moderador

Desconectado

Desconectado

Mensajes: 1.299

Ver Perfil

WWW

Re: Monitorizar conexiones salientes para un determinado proceso

« Respuesta #3 en: 6 Abril 2013, 02:29 am »

oSpy te puede servir para la tarea que comentas, permite filtrar un proceso en ejecución, la tool también tiene otros usos para ingeniería inversa aunque no la he usado para ese propósito.

Web: http://code.google.com/p/ospy/
D.Directa: http://ospy.googlecode.com/files/oSpy-1.10.4.zip

PD. Está incluido en el AIO solo que la versión LITE adjunta el link de descarga directa.

Saludos.


« Última modificación: 6 Abril 2013, 02:56 am por r32 »	En línea

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		Monitorizar conexiones a servidor web GNU/Linux	alzehimer_cerebral	7	6,209	24 Febrero 2011, 13:15 pm por alzehimer_cerebral
		(Solucionado) Como monitorizar las conexiones QUE HIZO un programa Software	Eleкtro	4	2,190	6 Octubre 2012, 20:40 pm por raul338
		explorer.exe conexiones TCP salientes Seguridad	kub0x	2	6,708	14 Noviembre 2014, 22:11 pm por Vjuan_
		Monitorizar Conexiones TCP Redes	OfTheVara	4	2,835	19 Abril 2016, 21:33 pm por andavid
		Cómo monitorizar tus conexiones en Windows 10 sin aplicaciones Noticias	wolfbcn	0	1,644	22 Diciembre 2016, 18:34 pm por wolfbcn

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines