elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Monitorizar conexiones salientes para un determinado proceso
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Monitorizar conexiones salientes para un determinado proceso  (Leído 3,246 veces)
arcotangente

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Monitorizar conexiones salientes para un determinado proceso
« en: 4 Abril 2013, 13:49 pm »

Buenas,

A ver si me podeis decir alguna aplicacion para Windows que permita monitorizar las conexiones salientes que se realizan desde una aplicacion o proceso. TCPview funciona pero es muy muy limitado, no permite filtrar ni guardar la informacion. Wireshark no permite tener en cuenta el proceso que genera las conexiones, y no he podido encontrar nada al respecto.

La idea es, por ejemplo, saber a donde se conecta Skype, por poner un ejemplo, bien sean dominios o direcciones IP, y asi poder establecer reglas en los FWs para permitirlo o bloquearlo.

Gracias


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Monitorizar conexiones salientes para un determinado proceso
« Respuesta #1 en: 4 Abril 2013, 17:58 pm »

Mira a ver si alguno de los programas aquí citados te sirven:

[AIO elhacker.NET] Compilación herramientas análisis y desinfección malware
http://foro.elhacker.net/seguridad/aio_elhackernet_compilacion_herramientas_analisis_y_desinfeccion_malware-t353888.0.html


Citar
Análisis de conexiones:

- Conexiones:
     - Current ports (32 y 64 bits) (incluido).
     - TCP View (incluido).

 - Redes:
     - Wireshark (32 y 64 bits) (incluido).
     - Network Monitor (32 y 64 bits) (incluido).
     - SmartSniff (32 y 64 bits) (incluido).


AIO elhacker.NET 2013 Compilación herramientas análisis y desinfección malware
http://foro.elhacker.net/seguridad/aio_elhackernet_2013_compilacion_herramientas_analisis_y_desinfeccion_malware-t382554.0.html

Citar
- Conexiones y redes:
  - Conexiones:
     - Current Ports.
     - TCP View.
     - ProcNetMonitor.
     - TCP Eye.


Tutorial de análisis del PC con SysInspector de ESET
http://foro.elhacker.net/seguridad/tutorial_de_analisis_del_pc_con_sysinspector_de_eset-t367238.0.html


CurPorts - de nirsoft te sirve para tener un listado de todos tus softwares que están teniendo acceso a internet, si ves alguno que dice listening entonces hay que tener mucho ojo, solo softwares del sistema operativo y algunos mensajeros pueden ponerse a escucha, no el block de notas.

Starter - es un software que lista todos los softwares que inician con tu sistema operativo y claramente un troyano o una botnet debería aparecer ahi junto con todos los demás programas que no son muchos, pero antes de eliminarlo de aquella lista debes primero detener su proceso yahi es donde entra nuestra tercera herramienta:

NT Process explorer
- es un software muy bueno y liviano que reemplaza al típico administrador de tareas mosrando procesos en forma de arbol, propiedades, librerias, servicios, permisos y atraves de un analisis exaustivo porás detectar que software forma parte de tu sistema y cual no.
No recomendamos mucho utilizar el administrador de tareas nativo porque es muy común que un troyano manipule este programa para hacer que su proceso no salga en la lista, lo mismo con regedit y los 256 carácteres invisibles.


En línea

arcotangente

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Monitorizar conexiones salientes para un determinado proceso
« Respuesta #2 en: 5 Abril 2013, 15:54 pm »

Muchas gracias, algunas no las conocía y me han venido muy bien
En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Monitorizar conexiones salientes para un determinado proceso
« Respuesta #3 en: 6 Abril 2013, 02:29 am »

oSpy te puede servir para la tarea que comentas, permite filtrar un proceso en ejecución, la tool también tiene otros usos para ingeniería inversa aunque no la he usado para ese propósito.

Web: http://code.google.com/p/ospy/
D.Directa: http://ospy.googlecode.com/files/oSpy-1.10.4.zip



PD. Está incluido en el AIO solo que la versión LITE adjunta el link de descarga directa.

Saludos.
« Última modificación: 6 Abril 2013, 02:56 am por r32 » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Monitorizar conexiones a servidor web
GNU/Linux
alzehimer_cerebral 7 6,222 Último mensaje 24 Febrero 2011, 13:15 pm
por alzehimer_cerebral
(Solucionado) Como monitorizar las conexiones QUE HIZO un programa
Software
Eleкtro 4 2,196 Último mensaje 6 Octubre 2012, 20:40 pm
por raul338
explorer.exe conexiones TCP salientes
Seguridad
kub0x 2 6,725 Último mensaje 14 Noviembre 2014, 22:11 pm
por Vjuan_
Monitorizar Conexiones TCP
Redes
OfTheVara 4 2,852 Último mensaje 19 Abril 2016, 21:33 pm
por andavid
Cómo monitorizar tus conexiones en Windows 10 sin aplicaciones
Noticias
wolfbcn 0 1,655 Último mensaje 22 Diciembre 2016, 18:34 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines