Foros del Web » Administración de Sistemas » Seguridad y redes »

Descubro que alguien tiene 1 puerto abierto... ¿Y?

Estas en el tema de Descubro que alguien tiene 1 puerto abierto... ¿Y? en el foro de Seguridad y redes en Foros del Web. Hola unas preguntas, talvez tontas, pero necesarias. 1) Que hago si descubro que el PC de alguna persona tiene un puerto abierto. ¿Puedo entrar a ...
  #1 (permalink)  
Antiguo 03/06/2002, 00:00
 
Fecha de Ingreso: noviembre-2001
Ubicación: Rengo, Chile
Mensajes: 175
Antigüedad: 23 años
Puntos: 0
Descubro que alguien tiene 1 puerto abierto... ¿Y?

Hola unas preguntas, talvez tontas, pero necesarias.

1) Que hago si descubro que el PC de alguna persona tiene un puerto abierto. ¿Puedo entrar a través de él sin tener un troyano dentro de su equipo? ¿Cómo?

2) Hay alguna forma de averiguar la IP de alguna persona sin enviarle el troyano. Es posible si tiene una IP dinámica.

3) Un buen antivirus detectaría un troyano, pero podría ocurrir esto con el sub7 (que dice algo así de encubrir el archivo)

Saludos y disculpen lo preguntón.

  #2 (permalink)  
Antiguo 03/06/2002, 01:14
Avatar de CORE
Usuario no validado
 
Fecha de Ingreso: abril-2002
Ubicación: Merida
Mensajes: 2.165
Antigüedad: 22 años, 7 meses
Puntos: 3
Re: Descubro que alguien tiene 1 puerto abierto... ¿Y?

1 si se puede
2 tambien se puede
3 lo que necesitas en un joiner y un creador de iconos pa disfrasar tu troyamo
:prohibido

<a href="www.lamaslinda.com"><img src="http://usuarios.lycos.es/controlaltsupr/core.gif" width="300" height="100" alt="SUENA Y SUENA Y SUENA MI ESQUELETO" border="0"></a>
  #3 (permalink)  
Antiguo 04/06/2002, 22:42
 
Fecha de Ingreso: septiembre-2001
Mensajes: 552
Antigüedad: 23 años, 2 meses
Puntos: 0
Re: Descubro que alguien tiene 1 puerto abierto... ¿Y?

Cita:
¿Puedo entrar a través de él sin tener un troyano dentro de su equipo? ¿Cómo?
Se puede bajo ciertas circunstacias, por ejemplo te das cuenta que tiene abierto el puerto 139 y esa máquina correo sobre Windows, pues buscas info acerca de vulnerabilidades y exploits para ese sistema operativo y ese puerto. Puedes realizar uns intrusión siempre y cuando encuentres un hueco en la seguridad del sistema.


Respecto a tu 2da pregunta, si recibes un correo electrónico de el, puedes leer los encabezados del mismo y averiguar su IP, siempre y cuando no la haya falsificado y el correo lo haya enviado desde su máquina. Si tienes contacto con la máquina remota por medio del messenger, icq o cualquier otro mensajero, con ayuda del comando netstat puedes averiguar su dir IP.

Un buen antivirus &quot;actualizado&quot; si detecta varios troyanos.

HTH

Saludos,


<div align="center"><a href="http://membres.lycos.fr/raac/"><img src="http://membres.lycos.fr/raac/Img/barra_raac.gif" width="400" height="20" border="0"></a></div>
  #4 (permalink)  
Antiguo 06/06/2002, 11:13
Avatar de Slayer_X
Colaborador
 
Fecha de Ingreso: mayo-2001
Ubicación: Lima
Mensajes: 865
Antigüedad: 23 años, 6 meses
Puntos: 1
Re: Descubro que alguien tiene 1 puerto abierto... ¿Y?

Berne:

Cita:
1) Que hago si descubro que el PC de alguna persona tiene un puerto abierto. ¿Puedo entrar a través de él sin tener un troyano dentro de su equipo? ¿Cómo?
Es muy normal que la gente tenga puertos abiertos, si no tuviera puertos abiertos no podria comunicarse.

Si una persona tiene abierto un puerto innecesariamente, (por ejemplo ejecuta un webserver sin tener pagina web) esta corriendo un riesgo innecesario.

Es muy dificil que tu puedas determinar que puertos estan abiertos innecesariamente o no en una PC remota porque tu no sabes que es lo que desea hacer la otra persona, claro que a veces hay cosas que son super logicas (digamos encontrar un puerto que fue abierto por un troyano)

En todo caso lo que deberias hacer es notificarle a esa persona de esto y no tratar de &quot;ENTRAR&quot; a su PC.

No hagas a otros lo que no te gustaria que te hagan a ti ;)

Saludos

(o> Cesar Villegas Ureta
// "Slayer_X"
V_/_ -----BEGIN GEEK CODE BLOCK Version: 3.1-----
GCS d- s+:+ a- C++ UL+++$ P+ L++ E-- W+++ N+ o? K? w+(---)
O? M+ V- PS+ !PE Y+ PGP++ t-- !5 X++ R tv+ b+++ DI? D+++ G++ e+ h+ r y++* UF+++
  #5 (permalink)  
Antiguo 06/06/2002, 11:25
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 1 mes
Puntos: 14
Re: Descubro que alguien tiene 1 puerto abierto... ¿Y?

Cita:
Es muy dificil que tu puedas determinar que puertos estan abiertos innecesariamente o no en una PC remota porque tu no sabes que es lo que desea hacer la otra persona, claro que a veces hay cosas que son super logicas (digamos encontrar un puerto que fue abierto por un troyano)
Bueno, eso no es cierto del todo, tua sabes bien amigo slayer_X, que herramientas como nmap te da cirto tipo de información que determina si un puerto está abierto y el demonio que corre tras el. En el caso de un web server, ftp server, etc te dice incluso el software que corre como demonio y a partir de ahí ya puedes averiguar si realmente ese puerto tiene página web o archivos que servir. Hay muchas herrmiantas que dedicen incluso la versión del soft servidor que corre tras un puerto.

Un saludo,
  #6 (permalink)  
Antiguo 09/06/2002, 23:10
Avatar de Slayer_X
Colaborador
 
Fecha de Ingreso: mayo-2001
Ubicación: Lima
Mensajes: 865
Antigüedad: 23 años, 6 meses
Puntos: 1
Re: Descubro que alguien tiene 1 puerto abierto... ¿Y?

Alfon:

por eso dije... &quot;Es muy dificil que tu puedas determinar que puertos estan abiertos &lt;b&gt;innecesariamente&lt;/b&gt;&quot; porque es totalmente cierto, si bien es cierto herramientas como nmap te pueden informar sobre los puertos abiertos e incluso dar informacion del software usado para la implementacion de los servicios, tambien es verdad q esa informacion puede ser modificada y asi engañar al &quot;enemigo&quot; :P

Te invito a verificar que webserver corre en http://www.linux.org.pe/ ;)

Crear &quot;fake&quot; ports es otra medida, un fake port es simplemente un puerto falso, donde no se ejecuta verdaderamente un servicio, si no se corre una herramienta q logea todas las actividades q un atacante trate de realizar sobre este puerto.

Asi q como veras, insisto en q es muy dificil q puedas determinar q puertos estan abiertos innecesariamente ;)

Just my 2 cents



(o> Cesar Villegas Ureta
// "Slayer_X"
V_/_ -----BEGIN GEEK CODE BLOCK Version: 3.1-----
GCS d- s+:+ a- C++ UL+++$ P+ L++ E-- W+++ N+ o? K? w+(---)
O? M+ V- PS+ !PE Y+ PGP++ t-- !5 X++ R tv+ b+++ DI? D+++ G++ e+ h+ r y++* UF+++
  #7 (permalink)  
Antiguo 09/06/2002, 23:54
 
Fecha de Ingreso: noviembre-2001
Ubicación: Rengo, Chile
Mensajes: 175
Antigüedad: 23 años
Puntos: 0
Re: Descubro que alguien tiene 1 puerto abierto... ¿Y?

O sea que, a menos que tenga un troyano, es difícil que puedan ingresar por un puerto abierto.

En ese caso el aviso de ZA es solo una información pues poco podrían hacer (como les mencioné hace un tiempo, en promedio cada 15 min o menos, me avisa de un escaneo)

Pero cual es el fin, hace un tiempo detecté el sub7 en mi equipo, pero nada ocurrió, lo eliminé y el PC funciona bien (creo), ¿es acaso que tratan de usar mi PC para ingresar a otros sistemas mayores? ¿Pordrían ingresar a Terra a través de mi equipo? Sé que pueden entrar al server de la empresa donde alojo mis webs y hacerles algo (si con el troyano o un keylog averiguan mis claves), pero ¿podrían entrar a la red de ella?

Finalmente, el aviso de ZA me dice que hay un intento de conexión en tal puerto (desde afuera), eso significa que buscan un puerto abierto por un troyano o el troyano ya lo tengo? (hasta ahora el único programa no conocido que me pide conexión es un LOADQM.exe)

Saludos
  #8 (permalink)  
Antiguo 10/06/2002, 06:21
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 1 mes
Puntos: 14
Re: Descubro que alguien tiene 1 puerto abierto... ¿Y?

Pues si, respecto al falsear los puertos tienes razón pero eso es muy poco común. Aunque el hecho mismo de que sea poco común ya implica que es y por tanto la seguridad de saber que soft coree al cien por cien no existe.

Puedes poner el servidor web en otro puerto o incluso cambiar el &quot;banner&quot; con lo cual dice que tienes un servidor web que no es.
Jajajaja muy agudo eso del IIS 5.0 slayer. Sé ecidentemente en que puerto tienes el servidor, pero efectivamente no el soft que corre.... de momento ;).

Un saludo,
  #9 (permalink)  
Antiguo 10/06/2002, 16:00
 
Fecha de Ingreso: enero-2002
Mensajes: 23
Antigüedad: 22 años, 10 meses
Puntos: 0
Re: Descubro que alguien tiene 1 puerto abierto... ¿Y?

Pero con nmap como detecto que el puerto esta abierto o disponible para acceder a una maquina ???
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:16.