Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Seguridad => Mensaje iniciado por: colcrt en 29 Septiembre 2021, 03:03 AM

Título: que puertos bloquear?
Publicado por: colcrt en 29 Septiembre 2021, 03:03 AM
quiero bloquear puertos innecesarios y que generan brechas de inseguridad cuales podrían ser? y que windows no use
Título: Re: que puertos bloquear?
Publicado por: engel lex en 29 Septiembre 2021, 14:29 PM
los puertos no son "puertas abiertas" los puertos son simplemente numeros que se le asignan a un programa que corre y solicita poder acceder a la red, si el programa se cierra ya no hay nada que pase con ese numero
Título: Re: que puertos bloquear?
Publicado por: Randomize en 29 Septiembre 2021, 15:15 PM
https://www.grc.com/x/ne.dll?bh0bkyd2

Diviértete un poco con la url que te doy  :rolleyes:
Título: Re: que puertos bloquear?
Publicado por: el-brujo en 30 Septiembre 2021, 18:54 PM
En efecto como bien dice engel lex no hay que bloquear o filtrar ningún puerto, simplemente es no ejecutar ningún servicio que no necesitemos, entonces el puerto no estará a la escucha y es como si estuviera cerrado.

Consulta el firweall de Windows para ver las excepciones de puertos abiertos que tienes y las aplicaciones que los están usando.

Por ejemplo en Windows si no tienes una red local de ordenadores, sólo tu ordenador, pues elige y desactiva la opción "compartir ficheros e impresoras".
Título: Re: que puertos bloquear?
Publicado por: colcrt en 4 Octubre 2021, 01:27 AM
@el-brujo @engel lex

y en teoría como se oculta un virus informático? es decir necesita un puerto o de que otra forma? por otro lado un rootkit/bootkit puede ocultar el puerto con el que se comunica?
Título: Re: que puertos bloquear?
Publicado por: el-brujo en 6 Octubre 2021, 12:57 PM
un malware avanzado como el ransomware puede exfiltrar información incluso con rclone u otra herramienta como Mega xD, no necesita abrir puertos, se comunica con un servidor C2 para enviar cierta información y nada más.

Un malware tipo RAT de acceso remoto (RAT) casero pues si que puede necesitar comunicarse con un puerto, pero no tiene porque estar abierto o a la escucha.

Ocultar no se puede, cifrar los datos si. Por eso en empresas se recomienda instalar un IDS o sistema avanzado similar, para analizar tráfico sospechoso. Por ejemplo gran cantidad de tráfico en poco tiempo y muchas otras cosas.