Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Seguridad => Mensaje iniciado por: h0oke en 25 Mayo 2010, 16:56 PM

Título: DUDA - Puertos abiertos
Publicado por: h0oke en 25 Mayo 2010, 16:56 PM
Hola, a través de la herramiento de red de ubuntu hice lo siguiente, averigüé mi ip pública XXX.XXX.XXX.XXX y en el explorador de puertos me salieron los siguientes puertos abiertos: 80, telnet, 30005. Buscando por internet:

http://www.vsantivirus.com/backdoor-jz.htm

Lo raro es que lo anterior es sólo para windows, no creo poder haberme infectado con tal cosa en nix.

Ahora bien, cuando puse en el explorador localhost, sólo me salió abierto el 631.

Estoy confundido, cuál es la realidad?
Título: Re: DUDA - Puertos abiertos
Publicado por: el-brujo en 25 Mayo 2010, 20:37 PM
no hagas mucho caso a los scaners de puerto on-line, suelen fallar bastante (filtros ISP, cosas raras, etc, etc)

La mejor manera es mirarlo en local, viendo si hay algún programa en escucha en algún puerto y en este caso que servicio es.
Título: Re: DUDA - Puertos abiertos
Publicado por: h0oke en 25 Mayo 2010, 23:51 PM
Te refieres a por ejemplo que ejecute un netstat -avptn, o algunos derivados de netstat, y ver que los puertos que yo uso que unicamente es el 80 y del msn, sean los únicos donde la ip destino sea distinta a localhost?...

Por ejemplo, este es un log:
Código [Seleccionar]

Conexiones activas de Internet (servidores y establecidos)
Protocolo Recv-Q Send-Q Dirección Local Dirección Externa Estado       PID/Program name
tcp        0      0 127.0.0.1:631           0.0.0.0:*               ESCUCHAR    -               
tcp        0      0 127.0.0.1:60512         0.0.0.0:*               ESCUCHAR    1662/beam.smp   
tcp        1      0 127.0.0.1:60340         127.0.0.1:60512         CLOSE_WAIT  1675/python     
tcp        1      0 10.0.0.4:38609          66.114.54.23:80         CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 127.0.0.1:60512         127.0.0.1:56830         ESTABLECIDO 1662/beam.smp   
tcp        1      0 10.0.0.4:38607          66.114.54.23:80         CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 127.0.0.1:56838         127.0.0.1:60512         ESTABLECIDO 1549/python     
tcp        1      0 10.0.0.4:38606          66.114.54.23:80         CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 10.0.0.4:54966          66.220.153.11:80        ESTABLECIDO 5141/chromium-brows
tcp        1      0 10.0.0.4:46944          84.45.95.208:80         CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 10.0.0.4:54980          66.220.153.11:80        ESTABLECIDO 5141/chromium-brows
tcp        1      0 127.0.0.1:56842         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        1      0 10.0.0.4:38605          66.114.54.23:80         CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 127.0.0.1:56854         127.0.0.1:60512         ESTABLECIDO 1549/python     
tcp        0      0 127.0.0.1:56830         127.0.0.1:60512         ESTABLECIDO 1549/python     
tcp        1      0 127.0.0.1:54490         127.0.0.1:60512         CLOSE_WAIT  1675/python     
tcp        1      0 10.0.0.4:38610          66.114.54.23:80         CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 10.0.0.4:44542          69.63.176.21:443        TIME_WAIT   -               
tcp        0      0 10.0.0.4:33564          209.85.195.100:80       ESTABLECIDO 5141/chromium-brows
tcp        1      0 10.0.0.4:45436          209.85.195.100:80       CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 127.0.0.1:60512         127.0.0.1:56854         ESTABLECIDO 1662/beam.smp   
tcp        0      0 127.0.0.1:56844         127.0.0.1:60512         ESTABLECIDO 1549/python     
tcp        0      0 10.0.0.4:54981          66.220.153.11:80        ESTABLECIDO 5141/chromium-brows
tcp        0      0 127.0.0.1:60512         127.0.0.1:54289         FIN_WAIT2   -               
tcp        1      0 127.0.0.1:54289         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        0      0 127.0.0.1:60512         127.0.0.1:54291         FIN_WAIT2   -               
tcp       38      0 10.0.0.4:34208          91.189.89.218:443       CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 10.0.0.4:44554          69.63.176.21:443        TIME_WAIT   -               
tcp        0      0 127.0.0.1:60512         127.0.0.1:56844         ESTABLECIDO 1662/beam.smp   
tcp        1      0 127.0.0.1:56856         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        1      0 10.0.0.4:46941          84.45.95.208:80         CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 10.0.0.4:55354          66.220.145.34:443       TIME_WAIT   -               
tcp        1      0 10.0.0.4:38909          84.45.95.224:80         CLOSE_WAIT  3672/rhythmbox 
tcp        1      0 127.0.0.1:56860         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        1      0 127.0.0.1:56822         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        1      0 10.0.0.4:38608          66.114.54.23:80         CLOSE_WAIT  3672/rhythmbox 
tcp        1      0 127.0.0.1:54291         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        0      0 10.0.0.4:46477          209.85.195.97:443       ESTABLECIDO 5141/chromium-brows
tcp        1      0 127.0.0.1:44915         127.0.0.1:60512         CLOSE_WAIT  1675/python     
tcp        1      0 127.0.0.1:56832         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        1      0 10.0.0.4:46942          84.45.95.208:80         CLOSE_WAIT  3672/rhythmbox 
tcp        1      0 127.0.0.1:56846         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        1      0 10.0.0.4:46943          84.45.95.208:80         CLOSE_WAIT  3672/rhythmbox 
tcp        1      0 10.0.0.4:46940          84.45.95.208:80         CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 10.0.0.4:44555          69.63.176.21:443        TIME_WAIT   -               
tcp        1      0 127.0.0.1:56826         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        1      0 10.0.0.4:46945          84.45.95.208:80         CLOSE_WAIT  3672/rhythmbox 
tcp        0      0 127.0.0.1:60512         127.0.0.1:56838         ESTABLECIDO 1662/beam.smp   
tcp        0      0 10.0.0.4:38621          66.220.153.11:443       TIME_WAIT   -               
tcp        1      0 127.0.0.1:56836         127.0.0.1:60512         CLOSE_WAIT  1549/python     
tcp        0      0 10.0.0.4:44535          69.63.176.21:443        TIME_WAIT   -               
tcp6       0      0 ::1:631                 :::*                    ESCUCHAR    -               

Acababa de cerrar kopete.
Sólo texto | Texto con Imágenes