Descubro que alguien tiene 1 puerto abierto... ¿Y?

Hola unas preguntas, talvez tontas, pero necesarias.

1) Que hago si descubro que el PC de alguna persona tiene un puerto abierto. ¿Puedo entrar a través de él sin tener un troyano dentro de su equipo? ¿Cómo?

2) Hay alguna forma de averiguar la IP de alguna persona sin enviarle el troyano. Es posible si tiene una IP dinámica.

3) Un buen antivirus detectaría un troyano, pero podría ocurrir esto con el sub7 (que dice algo así de encubrir el archivo)

Saludos y disculpen lo preguntón.

1 si se puede
2 tambien se puede
3 lo que necesitas en un joiner y un creador de iconos pa disfrasar tu troyamo
:prohibido

<a href="www.lamaslinda.com"><img src="http://usuarios.lycos.es/controlaltsupr/core.gif" width="300" height="100" alt="SUENA Y SUENA Y SUENA MI ESQUELETO" border="0"></a>

Se puede bajo ciertas circunstacias, por ejemplo te das cuenta que tiene abierto el puerto 139 y esa máquina correo sobre Windows, pues buscas info acerca de vulnerabilidades y exploits para ese sistema operativo y ese puerto. Puedes realizar uns intrusión siempre y cuando encuentres un hueco en la seguridad del sistema.


Respecto a tu 2da pregunta, si recibes un correo electrónico de el, puedes leer los encabezados del mismo y averiguar su IP, siempre y cuando no la haya falsificado y el correo lo haya enviado desde su máquina. Si tienes contacto con la máquina remota por medio del messenger, icq o cualquier otro mensajero, con ayuda del comando netstat puedes averiguar su dir IP.

Un buen antivirus &quot;actualizado&quot; si detecta varios troyanos.

HTH

Saludos,


<div align="center"><a href="http://membres.lycos.fr/raac/"><img src="http://membres.lycos.fr/raac/Img/barra_raac.gif" width="400" height="20" border="0"></a></div>

Berne:

Es muy normal que la gente tenga puertos abiertos, si no tuviera puertos abiertos no podria comunicarse.

Si una persona tiene abierto un puerto innecesariamente, (por ejemplo ejecuta un webserver sin tener pagina web) esta corriendo un riesgo innecesario.

Es muy dificil que tu puedas determinar que puertos estan abiertos innecesariamente o no en una PC remota porque tu no sabes que es lo que desea hacer la otra persona, claro que a veces hay cosas que son super logicas (digamos encontrar un puerto que fue abierto por un troyano)

En todo caso lo que deberias hacer es notificarle a esa persona de esto y no tratar de &quot;ENTRAR&quot; a su PC.

No hagas a otros lo que no te gustaria que te hagan a ti ;)

Saludos

(o> Cesar Villegas Ureta
// "Slayer_X"
V_/_ -----BEGIN GEEK CODE BLOCK Version: 3.1-----
GCS d- s+:+ a- C++ UL+++$ P+ L++ E-- W+++ N+ o? K? w+(---)
O? M+ V- PS+ !PE Y+ PGP++ t-- !5 X++ R tv+ b+++ DI? D+++ G++ e+ h+ r y++* UF+++

Bueno, eso no es cierto del todo, tua sabes bien amigo slayer_X, que herramientas como nmap te da cirto tipo de información que determina si un puerto está abierto y el demonio que corre tras el. En el caso de un web server, ftp server, etc te dice incluso el software que corre como demonio y a partir de ahí ya puedes averiguar si realmente ese puerto tiene página web o archivos que servir. Hay muchas herrmiantas que dedicen incluso la versión del soft servidor que corre tras un puerto.

Un saludo,

Alfon:

por eso dije... &quot;Es muy dificil que tu puedas determinar que puertos estan abiertos &lt;b&gt;innecesariamente&lt;/b&gt;&quot; porque es totalmente cierto, si bien es cierto herramientas como nmap te pueden informar sobre los puertos abiertos e incluso dar informacion del software usado para la implementacion de los servicios, tambien es verdad q esa informacion puede ser modificada y asi engañar al &quot;enemigo&quot; :P

Te invito a verificar que webserver corre en http://www.linux.org.pe/ ;)

Crear &quot;fake&quot; ports es otra medida, un fake port es simplemente un puerto falso, donde no se ejecuta verdaderamente un servicio, si no se corre una herramienta q logea todas las actividades q un atacante trate de realizar sobre este puerto.

Asi q como veras, insisto en q es muy dificil q puedas determinar q puertos estan abiertos innecesariamente ;)

Just my 2 cents



(o> Cesar Villegas Ureta
// "Slayer_X"
V_/_ -----BEGIN GEEK CODE BLOCK Version: 3.1-----
GCS d- s+:+ a- C++ UL+++$ P+ L++ E-- W+++ N+ o? K? w+(---)
O? M+ V- PS+ !PE Y+ PGP++ t-- !5 X++ R tv+ b+++ DI? D+++ G++ e+ h+ r y++* UF+++

O sea que, a menos que tenga un troyano, es difícil que puedan ingresar por un puerto abierto.

En ese caso el aviso de ZA es solo una información pues poco podrían hacer (como les mencioné hace un tiempo, en promedio cada 15 min o menos, me avisa de un escaneo)

Pero cual es el fin, hace un tiempo detecté el sub7 en mi equipo, pero nada ocurrió, lo eliminé y el PC funciona bien (creo), ¿es acaso que tratan de usar mi PC para ingresar a otros sistemas mayores? ¿Pordrían ingresar a Terra a través de mi equipo? Sé que pueden entrar al server de la empresa donde alojo mis webs y hacerles algo (si con el troyano o un keylog averiguan mis claves), pero ¿podrían entrar a la red de ella?

Finalmente, el aviso de ZA me dice que hay un intento de conexión en tal puerto (desde afuera), eso significa que buscan un puerto abierto por un troyano o el troyano ya lo tengo? (hasta ahora el único programa no conocido que me pide conexión es un LOADQM.exe)

Saludos

Pues si, respecto al falsear los puertos tienes razón pero eso es muy poco común. Aunque el hecho mismo de que sea poco común ya implica que es y por tanto la seguridad de saber que soft coree al cien por cien no existe.

Puedes poner el servidor web en otro puerto o incluso cambiar el &quot;banner&quot; con lo cual dice que tienes un servidor web que no es.
Jajajaja muy agudo eso del IIS 5.0 slayer. Sé ecidentemente en que puerto tienes el servidor, pero efectivamente no el soft que corre.... de momento ;).

Un saludo,

Pero con nmap como detecto que el puerto esta abierto o disponible para acceder a una maquina ???