Como todos sabéis, los backdoors o puertas traseras remotas son utilizados frecuentemente para mantener el acceso a los sistemas comprometidos. Generalmente se dividen tres en categorías: Network Socket Listeners, troyanos o Covert Channels.La herramienta open source CloseTheDoor puede ayudarnos a detectar y prevenir todas estas categorías de backdoors. Se trata de un programa fácil de usar que identifica TCP/UDP sobre IPv4/v6, los puertos abiertos y todos los archivos de programa asociados.
Al ejecutar la herramienta obtendremos la siguiente información:
- Los interfaces activos de red
- Puertos abiertos en el sistema operativo
- El protocolo usado por los puertos TCP/UDP
- El proceso que se ejecuta en cada puerto
- El ID del proceso en el sistema operativo
- El servicio que se ejecuta en este puerto
Además CloseTheDoor nos permitirá ejecutar comandos directamente desde el interfaz gráfico como Netstat, Tasklist, Regedit, desactivar puertos peligrosos o listar todos los servicios.
Las versión actual 0.2.1 ocupa apróximadamente 128K y podéis descargarla desde aquí.
Comentarios
Publicar un comentario