Insecuritynet
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

Monitore as portas de seu computador.

Ir para baixo

Monitore as portas de seu computador. Empty Monitore as portas de seu computador.

Mensagem  Administrador Qua Ago 25, 2010 10:41 am

É muito importante você monitorar as portas de conexões de seu computador para identificação de Spywares, Keyloggers, Backdoors, etc.
O computador possui 65.536 portas e várias precisam estar abertas para o funcionamento de programas que utilizam a internet como Navegadores, Messenger. Resumindo, para existir conexões TCP/UDP é necessário uma porta de conexão. Portanto não adianta você identificar apenas uma porta aberta pois na maioria das vezes a porta realmente precisa estar abertas e conectadas, e são muitas. O ideal para você procurar portas abertas por arquivos mal intencionados é você associar a porta ao processo.

Vamos utilizar o Insecuritynet 3.X para isto:

Caso voce não possua o programa baixe no site da empresa que desenvolve o software:
www.insecuritynet.com.br

Entre em:
Inicio -> Gerenciamento Local -> Gerenciar Portas -> Visualizar portas abertas

Observe:

Monitore as portas de seu computador. OgAAACXC7-iMo4fjsMs5Gcq_EQKHVdmnGdr7VYJBNn0ZNyaX-l4cUBXDi6vjmf5tEYf3r9hwm2FhbwIXNTVPTVJdtE0Am1T1UGmKYRgWXlLRGKm0mLHeso8O85qe

CODIGO DE CORES:

(VERDE) Portas em estado de escuta (aguardando conexões)
(AZUL) Portas conectadas
(CINZA) Portas abertas para o localhost

Veja que temos a porta 666 conectada e o processo é nc.exe

Agora identificamos algo estranho o que fazer ?

Obtendo dados importante da porta

Antes de cancelar a conexões, devemos obter dados.
Agora entre em:
iniciar -> defesa -> Port Info
Digite o numero da porta suspeita.

Monitore as portas de seu computador. OgAAAInrDGSLzWg_rHm75eXVPtKDw7I3CJkGimonLfiYwIKhd9XDAaDMaFBTzDZtxdviLJZ16bH26NiHRgenWMMLrDwAm1T1UM1eA4m9pHIPfwqLv_A8Rg-EVX77

Observe que temos todos os dados:
IP do “Invasor”: Remote:192.168.137.1
Porta remota da “Invasor”: 50146
Processo ativo: nc.exe
Executável responsável pela conexão: C:\WINDOWS\nc.exe

Derrubando apenas a conexão suspeita:


Você pode derrubar apenas a conexão suspeita sem precisar se desconectar da internet.
Iniciar -> gerenciamento Local -> Fechar porta Local
(Digite a porta que você deseja fechar, em nosso caso a porta 666)

Monitore as portas de seu computador. OgAAAAbrRvQ05Nxkn-3cyDb2r77YRhDt4ucjZ77WZJomXoYTyo3BELYDUBKtJltdpoWoqMwVP6tk1a0M4UbwP4HloJgAm1T1UMNwSl8UwCqiwa4mJ2XUtIbuyiyZ

Cancelando o processo para poder excluir o executável.

Verifique se o processo está ativo, caso anda esteja, entre em:
Iniciar -> Gerenciamento Local -> Gerenciar Processos -> KILL -> Cancelar Processo
Digite o nome do processo “em nosso caso: nc.exe”

Monitore as portas de seu computador. OgAAAKTMxF1J1WnCLUT7XIcgROGktfSgEkuvSXfcHLEUpZq5og0YFjAW3D3p-sXE5ciO9VmZjZChE6wjOfy7YfRKvesAm1T1UOsC1Vf_Q2GcFaVAFSaVVSq3Hjpq

Agora você pode excluir o executável.
Já obtemos seu endereço anteriormente no “Port info”.
C:\WINDOWS\nc.exe

Monitore as portas de seu computador. OQAAAJAoVAGRXoI4C8TWfk8EH9k1E8DECby9dex4reQCIbj3EeeRR-5_k4EZf3K73fFEmBGleH7fEtxEPp2zmvmAEWEAm1T1UBHA7FKk7Bz2Mx_RSfDilYxaUc8D

Importante:

Este exemplo foi com um processo simples e conhecido “nc.exe”
Vários vírus utilizam o mesmo nome dos processos do sistema, por isto se voce desconfiar de alguma coisa verifique o caminho do executável através do “Port Info”.
Existem vários métodos de esconder processos como DLL Injection, neste caso a identificação será apartir de endereços externos conectados. Resumindo, use seu conhecimento e sua criatividade para se defender. O software oferece exatamente isto, que você faça seus estudos, o programa tem as ferramentas mas a defesa é você quem faz.

Participe do curso online sobre Segurança Digital (ASCD)
Saiba mais, clique aqui

Sobre o insecuritynet
O insecuritynet é uma ferramenta muito versátil, o software foi desenvolvido para ser um laboratório virtual para estudos de segurança. Usando sua criatividade você pode utilizá-lo para diversas situações usando as ferramentas do software em conjunto.

Administrador
Admin

Mensagens : 61
Data de inscrição : 28/07/2009

https://foruminsecuritynet.forumeiros.com

Ir para o topo Ir para baixo

Ir para o topo

- Tópicos semelhantes

 
Permissões neste sub-fórum
Não podes responder a tópicos