Alfredo José Feijóo González en Ingenieros y Técnicos, Ing. en Telecomunicaciones, Telecomunicaciones e Informática Seguridad Informatica, Análisis y Gestion de Riesgos 9/2/2018 · 2 min de lectura · 7,7K

Modificador curioso de el comando netstat....... el cachondeo hecho "COMANDO"

Modificador curioso de el comando netstat....... el cachondeo hecho "COMANDO"


Hoy quiero relataros, un caso que me sucedió la semana pasada y no creáis que es cachondeo. Estando en casa, “ a la búsqueda activa de empleo”, me llamo un ex compañero, por circunstancias que no vienen al caso…. Necesitaba hacer un chequeo de un servidor en remoto y como siempre ….. cuanto antes. Enseguida mee vino a la cabeza el comando netstat, muy utilizado, pero como los últimos tiempos lo había utilizado para labores concretas, a nivel profesional y particular, y como siempre he chequeado servidores y elementos en producción, no tenia muy claro los modificadores. Y bueno “ a ver, que levante la mano, a quien no le haya pasado”, bueno le dije… lo consulto con mi chuletilla y ahora te llamo.

Bueno, pues me puse manos a la obra, consulto la chuleta y le envió la información.


    p: Muestra las conexiones para el protocolo especificado que puede ser TCP o UDP.

    u: Lista todos los puertos UDP.

    t: Lista todos los puertos TCP.

    o: Muestra los timers.

    n: Muestra el numero de puerto.

    a: Visualiza todas las conexiones activas del sistema.


Segundos después, recibo una llamada del compi, y me dice :

“ Estas de cachondeo” ….. Me paso como a la mayoría, seguro ... ..., no caí hasta que lo puse en horizontal, “putona”, y no es cachondeo.

Bueno os dejo los script de chequeo de puertos,de dispositivos, ygestión de tráfico, que tengo ya hace tiempo.

Saludos.





Chequeo de puertos:


Una vez que haya configurado los servicios en la red, es importante poner atención sobre cuáles puertos estan escuchando en realidad en las interfaces de red del sistema. Cualquier puerto abierto puede ser una evidencia de una intrusión.

Existen dos soluciones básicas para listar cuales puertos están escuchando en la red. La solución menos confiable es consultar la pila de la red tipeando comandos tales como:

netstat -an o lsof -i.

Este método es menos confiable puesto que estos programas no conectan a la máquina desde la red, sino más bien verifican qué está ejecutándose en el sistema. Por esta razón, estas aplicaciones son objetivos frecuentes de atacantes para reemplazarlas. De esta forma, los crackers intentan cubrir sus rastros si abren puertos no autorizados.

Una forma más confiable de verificar qué puertos están escuchando en la red es usar un escaner de puertos tal como nmap.

El comando siguiente ejecutado desde la consola, determina cuáles puertos están escuchando por conexiones TCP desde la red:

nmap -sT -O localhost

La salida de este comando es parecida a lo siguiente:

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )

Interesting ports on localhost.localdomain (127.0.0.1):

(The 1596 ports scanned but not shown below are in state: closed)

Port State Service

22/tcp open ssh

111/tcp open sunrpc

515/tcp open printer

834/tcp open unknown

6000/tcp open X11

Remote OS guesses: Linux Kernel 2.4.0 or Gentoo 1.2 Linux 2.4.19 rc1-rc7)

Nmap run completed -- 1 IP address (1 host up) scanned in 5 seconds

La presencia de un puerto abierto en netstat es tranquilizante puesto que un cracker abriendo un puerto subrepticiamente en un sistema violado posiblemente no se revelaría a través de este comando. Además, la opción [p] revela el id del proceso (PID) del servicio que abrió el puerto. En este caso, el puerto abierto pertenece a ypbind (NIS), que es un servicio RPC manejado en conjunto con el servicio portmap.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

                                                                                                  completo en pdf

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


Descarga scrpt, chequeo de puertos.

Descarga script, chequeo de dispositivos y trafico

Descarga articulo en pdf.


Mas comandos Unix.



Jjjjjjaaaaa, si es curioso, le dije al compi, esto hay que publicarlo....... Saludos Pedro.....

+1 +1
Pedro J. Estébanez 9/2/2018 · #1

Ayer mismo me vi escribiendo `netstat -ano`.

0