Herramientas | BigMike.help - Soporte IT para empresas, startups y desarrolladores

ProxyChains (y ProxyChains-NG): herramienta para tráfico anónimo y pruebas de red

24.10.2025

#redes #seguridad #herramientas #proxychains

En un mundo donde la privacidad de los datos y el acceso a recursos a menudo están restringidos por geobloqueos o políticas corporativas, herramientas como ProxyChains se vuelven asistentes indispensables. ProxyChains —o más precisamente su fork moderno ProxyChains-NG— es una herramienta utilitaria de código abierto para sistemas tipo Unix (Linux, macOS, etc.) que permite redirigir el tráfico de red de cualquier aplicación a través de una cadena de servidores proxy. Es especialmente popular entre desarrolladores, pentesters y entusiastas de la seguridad. En este artículo analizaremos qué puede hacer ProxyChains, por qué es útil para desarrolladores, daremos ejemplos de uso y discutiremos sus limitaciones.

Sysinternals: la navaja suiza para Windows Server

13.10.2025

#Windows Server #Sysinternals #administración #herramientas #PowerShell

Introducción

Sysinternals es una colección de utilidades gratuitas de Microsoft, creada por Mark Russinovich y Bryce Cogswell.
Ayuda a los administradores de sistemas a acceder a información de bajo nivel sobre Windows Server: procesos, sistema de archivos, conexiones de red y autoinicio.
El conjunto cuenta con más de 60 herramientas y es el estándar de facto para diagnóstico y resolución de problemas.

Principales características

Diagnóstico del rendimiento de la CPU, discos y memoria.
Búsqueda de causas de fallos y errores de aplicaciones.
Control de seguridad y análisis de procesos sospechosos.
Administración remota mediante PsTools.
Trabajo con Active Directory y servicios.

Utilidades clave

Utilidad	Propósito	Interfaz
Process Explorer	Administrador de tareas avanzado; muestra relaciones entre procesos, DLL cargadas y descriptores.	GUI
Process Monitor (ProcMon)	Supervisa operaciones de archivos, registro y llamadas de red.	GUI
PsTools	Paquete para administración remota (PsExec, PsList, PsKill).	CLI
Autoruns	Visualización y gestión del autoinicio de programas y servicios.	GUI
TCPView	Monitoreo de todas las conexiones TCP/UDP y procesos asociados.	GUI
Sysmon	Registro de eventos de seguridad y cambios del sistema.	CLI

Escenarios prácticos

Inicio del sistema lento — use Autoruns para deshabilitar elementos de autoinicio innecesarios.
Error “Archivo en uso” — Handle o Process Explorer mostrarán qué proceso mantiene el archivo.
Alta carga de CPU — PsList o Process Explorer ayudarán a encontrar la fuente.
Actividad de red sospechosa — TCPView mostrará quién está estableciendo conexiones.
Auditoría de seguridad — configure Sysmon y analice los registros en el Visor de eventos.

Automatización con PsTools

Sysinternals es ideal para la automatización. Con PsExec se pueden ejecutar scripts de PowerShell o comandos CMD en decenas de servidores simultáneamente.
Por ejemplo, para reiniciar el servicio de actualizaciones: