elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Seguridad Puertos Duda
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Seguridad Puertos Duda  (Leído 3,787 veces)
Mr.Blue


Desconectado Desconectado

Mensajes: 441



Ver Perfil WWW
Seguridad Puertos Duda
« en: 14 Abril 2011, 19:16 pm »

Hola gente
Pregunta, de que manera puedo darme cuenta si hay algun puerto o servicio corriendo en mi pc, inusual, que me haga sospechar de que tengo una conexion inversa o algo.

Cuando paso este comandoo tengo varios resultados, pero uno me llama la atencion

netstat -an
Citar
  TCP    192.168.1.*:1500     146.82.192.16:80       TIME_WAIT
  TCP    192.168.1.*:1501     146.82.192.16:80       TIME_WAIT
  TCP    192.168.1.*:1502     146.82.192.16:80       TIME_WAIT
  TCP    192.168.1.*:1503     146.82.192.16:80       TIME_WAIT
  TCP    192.168.1.*:1504     146.82.192.16:80       TIME_WAIT
  TCP    192.168.1.*:1505     146.82.192.16:80       TIME_WAIT

Hay algunas ips que me tira pero no me resultan sospechosas porq son de google y de facebook, aunque cuando pase el netstat tenia el navegador cerrado.

Si intento poner esa ip 146.82.192.16:80 en el navegador me sale un "INVALID URL"
Si localizo la ip me dice que es de US y esta ubicado en KS

Alguna idea de que es? y porq usa los puertos del 1501-1505?

Gracias y Saludos
 


En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Seguridad Puertos Duda
« Respuesta #1 en: 14 Abril 2011, 19:23 pm »

netstat -b

Saludos


En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: Seguridad Puertos Duda
« Respuesta #2 en: 15 Abril 2011, 01:04 am »

Buenas!


Cuando paso este comandoo tengo varios resultados, pero uno me llama la atencion

netstat -an
 

netstat -b


Pues a mí me gusta usar la unión de vuestras dos propuestas: netstat -nab. Pero todo depende de lo que queramos observar. Otra opción, quizá más gráfica sería TcpView.

Por otro lado, no soy ni mucho menos un experto en "comunicaciones", pero investigando un poco...

En cuanto a la IP que mencionas (146.82.192.16), realizando un Whois, entre otras cosas, indica:

Citar
gblx.net

Global Crossing

Mmmm... ¿Te dice algo esa compañía?.

En lo referente a los puertos "1501-1505", según una web -que me marca como "spam" y no puedo copiar...  :huh:

El 1503 se utiliza, por ejemplo, para Cu SeeMe

¿Te suena esa aplicación o similares -de vídeo conferencia?.



Hasta aquí mis pesquisas. Puede que sean totalmente erróneas, pero al menos ya tienes para indagar por tu cuenta  :P

Quizá no iría mal que realizaras un escaneo de puertos. Simplemente, para revisar tu seguridad. Por si tienes alguno abierto que no debería.

Saludos!

PD: Mediante TcpView podrás ver los dominios a los que intentas conectarte. De ese modo, te será más fácil buscar información al respecto.
« Última modificación: 15 Abril 2011, 01:19 am por Arcano. » En línea

La curiosidad es la antesala al conocimiento...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
duda seguridad RAM
Hardware
miguelskk 2 3,083 Último mensaje 29 Abril 2012, 16:54 pm
por miguelskk
duda (seguridad)
Dudas Generales
crash_override01 1 2,221 Último mensaje 28 Mayo 2013, 09:05 am
por #!drvy
Duda, seguridad XSS
PHP
CoolTesting 6 2,650 Último mensaje 9 Junio 2014, 22:57 pm
por CoolTesting
duda seguridad de VPS
Seguridad
General Dmitry Vergadoski 4 3,414 Último mensaje 7 Diciembre 2019, 19:52 pm
por General Dmitry Vergadoski
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines