Conoce qué puertos está utilizando cada aplicación

COMPARTIR 0 TWITTEAR

Puerto Internet

Los puertos informáticos aportan información que en el mundo de la seguridad puede resultarnos muy valiosa, ayudándonos a identificar posibles aplicaciones peligrosas, vulnerabilidades e incluso gusanos o troyanos que puedan estar alojados en nuestro equipo.

Para que podamos comprender en detalle qué información podemos obtener de un puerto, primero debemos conocer cual es su función.

¿Qué es un puerto en informática?

Explicar qué es un puerto puede resultar algo realmente complejo, debemos comprender el funcionamiento a bajo nivel de las comunicaciones y las diferentes capas OSI, pero trataremos de dar una explicación simplificada que todo el mundo pueda entender.

Cuando se realiza una transmisión de datos entre un servidor (o equipo) y un equipo, el emisor envía al receptor una serie de datos con toda la información que previamente ha sido solicitada por alguna aplicación del equipo (Navegador web, FTP, Juego online, etc.), pero ¿Cómo sabe el equipo a qué aplicación corresponde la información que está recibiendo?, muy fácil, lo sabe por el puesto al que está destinado esa información recibida.

Por ejemplo, si la información que recibe está dirigida al puerto 80, será información para el navegador web, si está dirigida al puerto 21, será información para un cliente FTP, etc.

¿Para qué podemos utilizar esta información?

Ahora que sabemos qué es un puerto, sabemos que el número de puerto tiene una relación directa con la aplicación y podemos dar por hecho que existen ciertos puertos que son utilizados por virus o troyanos que nunca deberían estar abiertos o activos, ya que eso será signo de infección.

Por ejemplo, el puerto 27374 es habitualmente usado por el troyano llamado Sub7 mientras que el 911 es utilizado por Dark Shadow, por lo que si encontramos estos puertos activos en nuestro equipo, será signo de infección.

Puedes revisar el listado completo de puertos que utilizan los principales troyanos en este enlace

¿Cómo podemos saber qué puerto están utilizando las aplicaciones?

Aquí es donde llegamos al punto que más nos interesa en Rootear, es decir, necesitamos una aplicación que nos ofrezca una relación de los puertos activos en nuestro equipo, y es más, queremos disponer de toda la información posible sobre esos puertos, tales como, aplicación que está haciendo uso del puerto, tipo de protocolo, número de puerto, dirección ip, nombre del host remoto, estado, etc.

Esta aplicación de la que hablamos se llama CurrPorst y nos proporcionará toda la información que necesitamos de forma sencilla.

CurrPorts

Una vez iniciamos la herramienta, podemos observar la sencillez de la misma, ya que en una única pantalla dispondremos de toda la información necesaria y de una relación directa de nombre de aplicación con puerto de conexión empleado, justo lo que necesitamos.

Gracias a CurrPorst, saber qué puerto está utilizando cada aplicación nunca fue tan sencillo.

Archivado en Aplicación, Puerto, Puertos, Seguridad, Software
COMPARTIR 0 TWITTEAR

Comentarios (3)

Usa tu cuenta de Facebook para dejar tu opinión.

Otras webs de Difoosion