25 febrero, 2012

Escanear y cerrar puertos TCP/UDP en conexiones de procesos con: CloseTheDoor y el comando netstat

Para poder evitar ataques que consisten en el uso de puertos TCP o UDP para obtener información confidencial o simplemente para controlar la PC a través de algún malware de monitorización (como puede ser un troyano).

CloseTheDoor, es una herramienta gratuíta y OpenSource que nos muestra todos los puertos TCP y UDP abiertos del sistema, así como los procesos y aplicaciones que están conectados a ellos.

Figura 1: Escaneando puertos con CloseTheDoor.

Con esto podremos saber a quiénes nos estamos conectando al usar la ciertas aplicaciones y protocolos con conexión de Internet y también quién se está conectando con nosotros. Como dato final sobre la aplicación decir que cuenta con la opción de realizar una búsqueda "automática" en Google y Wikipedia del proceso que estamos examinando y así verificar si puede ser un proceso desconfiable o no. Es compatible con Windows XP/Vista/7.

Descargar CloseTheDoor

Como se muestra en la imágen si localizamos algún proceso que está estableciendo una conexión entrante no deseado o queremos que no la establezca hacía el exterior de nuestro equipo a la red externa de internet, bastará con localizar dicho proceso que establece la petición de conexión al puerto en cuestión y finalmente finalizar el proceso. Esta tool ya incorpora una función para poder finalizar el proceso (pero sería igual de válido, si es visible, finalizarlo en un taskmgr).

Esta tool hace algo similar al comando netstat para Windows. S abrimos una Shell de Windows y escribimos:
netstat -b -o
Con el modificador -b: Listará el proceso asociado a la conexión establecida del puerto en cuestión
Con el modificador -o: Muestra el PID (Process IDentifer o Identificador de proceso) de los procesos. El cual con un taskmgr habilitando la opción de mostrar PID (Ver -> Seleccionar columnas... -> Identificador de proceso (PID)), podremos finalizar dicho proceso.
O directamente si estamos en la Shell, finalizar el proceso de este modo:
taskkill /PID {numeroDePID}
{numeroDePID}: Sería el número identificativo del proceso a finalizar y que lo sabemos de lo listado con el parámetro -o del netstat.

Saludos!

No hay comentarios:

Publicar un comentario

Entradas Relacionadas