jueves, 5 de enero de 2012

Rarezas de Internet

Una de las comprobaciones habituales tanto en entornos profesionales, como uso particular es conocer que conexiones tenemos activadas/escucha en nuestras maquinas.

En Windows es netstat normalmente con el parámetro -a .

Aunque no es infalible dado que si la maquina esta comprometida, los comandos del propio sistema podrían engañarnos ocultando o falseando información.

En la imagen se puede observar que hay dos conexiones establecidas, que llamaron mi atención, lo curioso de estas era que aparecían y desaparecían, aun cuando no estaba utilizando ningún navegador.

El siguiente paso lógico era averiguar un poco mas sobre estas direcciones, una de ellas me llevo a Akamai, un servicio de proxi para aliviar carga a las empresas.

En ningún momento me he suscrito a este servicio, tampoco mis servidores dns, y mi configuracion de los navegadores no apunta a esa dirección como proxi, así que es de suponer, que o bien mi proveedor de Internet o mi buscador derivan mis peticiones hacia esta empresa, en este caso Google.


La otra conexión, que además era por https era contra una dirección de Microsoft, dado que mi sistema operativo es Windows no me resulto tan extraño.

Excepto por el hecho de que mis actualizaciones no están en modo automático, el navegador no estaba siendo utilizado y no tenia otras conexiones abiertas hacia Internet ni estaba utilizando ningún software. Así que deduzco que mi sistema operativo por alguna razón necesitaba conectarse con los servidores de Microsoft para revisar si mi equipo estaba actualizado o debían enviarme algún aviso de actualizacion o necesitaba un café. Y eso que el Sistema estaba "recién actualizado".
Pero dado que la "conversacion entre mi maquina y microsoft era de carácter privado", de ahí que utilizaran https, tampoco era cuestión de inmiscuirse.

Así que ahí se quedan esas rarezas de Internet, que además luego dejaron de ocurrir, así como vinieron se fueron.......

Seguridad a lo Jabali para todos!!


6 comentarios:

  1. Siempre se podría haber husmeado en Wireshark, a ver qué se cocía por esas conexiones :D

    ResponderEliminar
  2. Felices Fiestas Silvis, toda la razon pero la verdad que ocurrio en un par de momentos puntuales, y en ese momento no tenia mucho tiempo.
    Luego no volvio a pasar XD. Un saludo XD

    ResponderEliminar
  3. Amigo Usaste algún scaner para averiguar datos sobre esas direcciones IP?...

    ResponderEliminar
  4. Escanear una Ip creo que en España a dia de hoy es delito, sobre todo si escaneas puertos, etc.
    Respecto a los datos sobre las Ip Publicas son datos publicos y paginas como WhatIsMyIp u otras muchas muestran esa informacion, tambien se podria utilizar Shodan para averiguar un poco mas.
    Algunas tecnicas de recopilacion de Datos como mirar lo que indexan los buscadores (Bing, Google) o utilizar algun proxi anonimo es recomendable para evitar problemas, pero ese es otro capitulo ;D

    ResponderEliminar
  5. A mí también me sale una de Akamai. Y respecto a la que te aparece de Microsoft, pues ... calling home.
    Saludos:)

    ResponderEliminar
  6. Tal cual Javier "Calling Home" jajaja un saludo.

    ResponderEliminar

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias