El otro día me llamó un particular, para que fuera a su casa a comprobar si alguien le estaba robando la red, o si estaban espiándole el equipo. Cuestiones técnicas aparte, creo que esta persona estaba realmente obsesionada con la seguridad y, según me había comentado, tenía instalados «nosecuantosfiltros» antispyware, el Kaspersky «Total Security», y no sé cuántas cosas más me dijo que había probado por internet.

Lo cierto es que -como sospechaba que me iba a monitorizar todo lo que yo hiciera-, decidí hacer un programa «Ms-Dos», que ocultara los comandos reales de la línea de comandos del sistema operativo, utilizando los viejos comandos Batch, que tenía más que en desuso, desde que hice -allá por los 90-, una calculadora escrita totalmente en comandos Ms-Dos.

Así pues, me puse manos a la obra y empecé a programar de nuevo en el viejo entorno textual de Microsoft, creando sentencias If-Else, Goto, los parámetros «%», etc., y la verdad es que me lo pasé pipa la tarde anterior.

Quiero compartir con todos vosotros (y por supuesto podéis usarla y mejorarla), la parte que corresponde al comando «NetStat». Si alguien quiere más procesos batch, tengo algunos más hechos. La idea final es hacer un menú desde el que se puedan ejecutar todos los comandos Ms-Dos referentes a red.

Espero que os guste el script.

Comienzo (No copiar esta línea) ——————————————————

@echo off
cls
color 0F
echo.
echo.
echo. Utilidad para Escaneo de Puertos abiertos
echo. —————————————–
echo.
echo. Despacho de Auditores y Peritos Informáticos de Salamanca
echo. ———————————————————
echo.
echo. Cuando esté listo, pulse cualquier tecla.
pause > nul
echo.
echo. Generando el Fichero de destino
echo. > captura.txt
echo. >> captura.txt
echo.
echo. Utilidad para Escaneo de Puertos abiertos >> captura.txt
echo. —————————————– >> captura.txt
echo.
echo. Despacho de Auditores y Peritos Informáticos de Salamanca >> captura.txt
echo. ——————————————————— >> captura.txt
echo. >> captura.txt
echo.
echo. …
echo.
echo. Listo.
echo.
echo. Capturando Información: Esto debería llevar menos de un minuto ….
echo.
netstat %1 %2 %3 >> captura.txt
echo.
echo.
echo. Finalización de la captura.
echo.
echo. >> captura.txt
if not «%1″==»» (
echo. Los datos fueron guardados con los parámetros %1 %2 %3
echo. Los datos fueron guardados con los parámetros %1 %2 %3 >> captura.txt
echo. >> captura.txt
) else (
echo. no pasaste ningún argumento al programa
echo.
echo. Los datos fueron guardados
echo. no pasaste ningún argumento al programa >> captura.txt
echo.>> captura.txt
)

echo.
echo. en el fichero captura.txt
echo.
echo.Generando Día y fecha de la captura
echo. Hora de Captura: >> captura.txt
time /T >> captura.txt
echo. Fecha de Captura: >> captura.txt
Date /T >> captura.txt
echo.
echo. Pulse una tecla para abandonar el script
echo. >> captura.txt
echo. ——————————————————————- >> captura.txt
echo. Auditores y Peritos Informáticos >> captura.txt
echo. www.peritolegal.com – www.evidencias.es – www.informaticoforense.eu >> captura.txt
echo. ——————————————————————- >> captura.txt
pause > nul

Fin (No copiar esta línea) ——————————————————

Únicamente recordaros, que para poder ejecutar algunos comandos Ms-Dos, debéis ejecutar el «Cmd», con privilegios de administración. En caso contrario es posible que el sistema os deniegue la ejecución y/o la creación de ficheros. En lo que respectaba al cliente, quedó más que asombrado, cuando vio el menú de trabajo y los resultados, una vez redirigida la información a los ficheros. Me falta por estudiar el log del WireShark, pero todo apunta a que se trata más de paranoias, que de otra cosa; algo muy común últimamente.

José Aurelio García

Auditor y Perito Informático-Perito en Piratería Industrial e Intelectual-Informático Forense

Vp. Asociación Nacional de Ciberseguridad y Pericia Tecnológica – ANCITE

Informático Forense – El Blog de Auditores y Peritos Informáticos

[email protected]