Para empezar podemos comprobar a mano los seis puertos más habituales:HTTP, FTP, TELNET, SSH, SMTP y POP3. Intentar conectar a estos puertos no debería disparar ninguna alarma. Además, es muy probable que descubramos que nuestros sistemas están proporcionando a los atacantes más información de la que nos gustaría, lo cual ya será de por sí bastante útil.
El segundo paso será buscar un programa que realice un escaneo silencioso de los puertos. Hay varios métodos para evitar ser descubiertos; lo más básico es:
- No comprobar los puertos secuencialmente: Si pruebas uno, dos, tres, cuatro... llamarás demasiado la atención.
- No reintentar demasiado rápido: Muchas conexiones fallidas con el mismo origen crean preguntas incómodas. Deja 300 segundos entre consulta y consulta. Aunque tardes más habrá valido la pena
- No usar la misma IP: Puedes usar proxies, VPNs, zombies, darknets, máquinas comprometidas, etc... Dificultará mucho que se rastree el origen del escaneo
!Espero que os ayude a mejorar vuestra seguridad! Hasta la próxima obviedad.
Clon01
Sun Tzu dice: Conoce a tu enemigo y conócete a ti mismo; en cien batallas, nunca saldrás derrotado. Si eres ignorante de tu enemigo pero te conoces a ti mismo, tus oportunidades de ganar o perder son las mismas. Si eres ignorante de tu enemigo y de ti mismo, puedes estar seguro de ser derrotado en cada batalla.
No hay comentarios:
Publicar un comentario