Monitorizar conexiones salientes para un determinado proceso

Iniciado por arcotangente, 4 Abril 2013, 13:49 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

arcotangente

4 Abril 2013, 13:49 PM
Buenas,

A ver si me podeis decir alguna aplicacion para Windows que permita monitorizar las conexiones salientes que se realizan desde una aplicacion o proceso. TCPview funciona pero es muy muy limitado, no permite filtrar ni guardar la informacion. Wireshark no permite tener en cuenta el proceso que genera las conexiones, y no he podido encontrar nada al respecto.

La idea es, por ejemplo, saber a donde se conecta Skype, por poner un ejemplo, bien sean dominios o direcciones IP, y asi poder establecer reglas en los FWs para permitirlo o bloquearlo.

Gracias

el-brujo

#1
4 Abril 2013, 17:58 PM
Mira a ver si alguno de los programas aquí citados te sirven:

[AIO elhacker.NET] Compilación herramientas análisis y desinfección malware
http://foro.elhacker.net/seguridad/aio_elhackernet_compilacion_herramientas_analisis_y_desinfeccion_malware-t353888.0.html


CitarAnálisis de conexiones:

- Conexiones:
     - Current ports (32 y 64 bits) (incluido).
     - TCP View (incluido).

- Redes:
     - Wireshark (32 y 64 bits) (incluido).
     - Network Monitor (32 y 64 bits) (incluido).
     - SmartSniff (32 y 64 bits) (incluido).


AIO elhacker.NET 2013 Compilación herramientas análisis y desinfección malware
http://foro.elhacker.net/seguridad/aio_elhackernet_2013_compilacion_herramientas_analisis_y_desinfeccion_malware-t382554.0.html

Citar- Conexiones y redes:
  - Conexiones:
     - Current Ports.
     - TCP View.
     - ProcNetMonitor.
     - TCP Eye.


Tutorial de análisis del PC con SysInspector de ESET
http://foro.elhacker.net/seguridad/tutorial_de_analisis_del_pc_con_sysinspector_de_eset-t367238.0.html


CurPorts - de nirsoft te sirve para tener un listado de todos tus softwares que están teniendo acceso a internet, si ves alguno que dice listening entonces hay que tener mucho ojo, solo softwares del sistema operativo y algunos mensajeros pueden ponerse a escucha, no el block de notas.

Starter - es un software que lista todos los softwares que inician con tu sistema operativo y claramente un troyano o una botnet debería aparecer ahi junto con todos los demás programas que no son muchos, pero antes de eliminarlo de aquella lista debes primero detener su proceso yahi es donde entra nuestra tercera herramienta:

NT Process explorer - es un software muy bueno y liviano que reemplaza al típico administrador de tareas mosrando procesos en forma de arbol, propiedades, librerias, servicios, permisos y atraves de un analisis exaustivo porás detectar que software forma parte de tu sistema y cual no.
No recomendamos mucho utilizar el administrador de tareas nativo porque es muy común que un troyano manipule este programa para hacer que su proceso no salga en la lista, lo mismo con regedit y los 256 carácteres invisibles.

arcotangente

#2
5 Abril 2013, 15:54 PM
Muchas gracias, algunas no las conocía y me han venido muy bien

r32

#3
6 Abril 2013, 02:29 AM Ultima modificación: 6 Abril 2013, 02:56 AM por r32
oSpy te puede servir para la tarea que comentas, permite filtrar un proceso en ejecución, la tool también tiene otros usos para ingeniería inversa aunque no la he usado para ese propósito.

Web: http://code.google.com/p/ospy/
D.Directa: http://ospy.googlecode.com/files/oSpy-1.10.4.zip



PD. Está incluido en el AIO solo que la versión LITE adjunta el link de descarga directa.

Saludos.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario