¿cómo saber si un programa envía datos a Internet (sin permiso)?

2

Tenemos una aplicación para guardar los datos de nuestros clientes (algún tipo de CRM). Esta aplicación se ha escrito en Delphi y es una aplicación cliente / servidor. Este programa aparentemente está enviando información a Internet, pero no estamos completamente seguros. La persona que lo escribió ya no es accesible.

En el servidor de datos no tenemos conexión a Internet y creo que las partes de los clientes pueden enviar información por correo electrónico o de alguna otra forma ...

¿Cómo saber si esta aplicación envía datos (tal vez una vez al día)? ¿Qué datos ya qué dirección envía? Esta aplicación está funcionando en Windows XP.

    
pregunta sirvan 29.11.2013 - 08:39
fuente

2 respuestas

3

Puede usar TCP View que usualmente utilizan los investigadores y expertos en seguridad para determinar la el comportamiento de ciertos programas maliciosos, desde donde se establecen conexiones / se obtienen comandos, o el uso más común es resolver casos en los que una persona está espiando a otra mediante el uso de una cámara web / micrófono, etc., rastreando la dirección IP; Un ejemplo de uso de TCPView en tales casos es el de Jared James Abrahams que hackeado en varias de las computadoras de su compañero para acompañarlos con fotos de él tomaría a través de su hackeado cámara web. (A veces, el "pirata informático" es solo alguien sin muchos conocimientos en seguridad / TI, por lo que no toma precauciones para enmascarar su IP)

Este es un ejemplo de TCP View que muestra un ejecutable conectado a direcciones externas

Luego, para saber qué datos están enviando los ejecutables, puede hacer un rastreo de paquetes, utilizando un software como Wireshark que le permite analizador de protocolo de red.

    
respondido por el BrownEyes 29.11.2013 - 09:50
fuente
1

En caso de que no tenga privilegios (u otras posibilidades) para instalar TCP View puede siempre intente un comando CLI de Windows incorporado Netstat . No es tan conveniente como la vista TCP, pero sin embargo, es capaz de proporcionar información sobre el protocolo, la IP de origen, la IP de destino y el estado de las conexiones actuales.

    
respondido por el boleslaw.smialy 29.11.2013 - 12:33
fuente

Lea otras preguntas en las etiquetas