Poate că nu ești încă conștient, dar porturile deschise, spre deosebire de majoritatea software-urilor open source, reprezintă un risc. De fapt, ar trebui să le eviți cu orice preț. Să clarificăm un aspect important de la început. Când discutăm despre porturi deschise, ne referim la potențiale intrări neautorizate în sistemul tău. Și, odată ce indivizi rău intenționați descoperă aceste intrări, le pot folosi pentru a obține acces. Cu siguranță, nu îți dorești acest lucru. Acesta este motivul pentru care au fost create scanerele de porturi, iar noi suntem pe cale să îți prezentăm un top zece al celor mai bune scanere de porturi gratuite pe care le-am găsit.
Vom demara acest articol oferindu-ți o scurtă introducere în conceptul de porturi de rețea. Vom explica ce sunt acestea, dar și ce nu sunt. De asemenea, vom discuta despre distincția dintre porturile cunoscute și celelalte porturi. Apoi, ne vom îndepărta puțin de subiect pentru a aborda securitatea. Îți vom explica de ce ar trebui să închizi porturile neutilizate și să le protejezi pe cele pe care le utilizezi. Ulterior, vom prezenta lista noastră cu cele mai bune zece scanere de porturi gratuite. Pentru fiecare element de pe listă, îți vom oferi o scurtă descriere a produsului și a principalelor sale funcționalități.
Ce reprezintă, de fapt, un port?
Într-o definiție concisă, porturile sunt punctele de acces ale rețelei către echipamente. Permite-mi să explic. Calculatoarele pot efectua numeroase operațiuni simultan, iar multe dintre acestea pot necesita acces la rețea. Totuși, de obicei, computerele au o singură interfață de rețea. Porturile au fost inventate pentru a permite diferitelor procese să utilizeze în comun o singură interfață de rețea.
De exemplu, imaginează-ți un server care rulează atât un server web, cât și un server FTP, o configurație comună. Când sosește o cerere, cum știe sistemul de operare dacă trebuie să o trimită serverului web sau serverului FTP? Prin intermediul porturilor. O cerere către serverul web va utiliza portul 80, în timp ce o cerere către serverul FTP va utiliza portul 22.
Porturile nu sunt entități fizice, ci doar numere între 0 și 65535, care sunt adăugate la antetul pachetelor de date transmise într-o rețea. Și nu sunt nici aleatorii. Ei bine, uneori sunt, de fapt. Vom discuta mai multe despre acest lucru ulterior.
Singurul aspect esențial pentru ca totul să funcționeze este ca toate părțile să convină asupra portului ce va fi utilizat pentru o anumită funcție. De exemplu, serverul web menționat anterior se așteaptă ca cererile să folosească portul 80. Browserul tău web trebuie să folosească, așadar, portul 80 pentru a trimite cererea către serverul web.
Porturi cunoscute
Necesitatea de a ajunge la un acord cu privire la porturi a fost rezolvată încă de la început prin standardizarea acestora. Internet Assigned Numbers Authority (IANA, aceeași organizație care alocă și adresele IP) este responsabilă de menținerea alocărilor oficiale ale numerelor de porturi pentru utilizări specifice.
Sub controlul IANA, primele 1024 de porturi au fost alocate oficial diferitelor servicii. De fapt, nu este tocmai corect. Unele atribuiri de porturi nu sunt oficial sancționate de IANA. Ele erau disponibile, iar unele organizații au început să le utilizeze în scopul lor – adesea înainte ca IANA să înceapă să își exercite misiunea – și, prin utilizare, utilizarea lor a rămas stabilită.
În prezent, mulți dintre noi sunt familiarizați cu câteva dintre aceste porturi. Există portul 80 pentru web și 21 pentru FTP, așa cum am menționat anterior. Suntem, de asemenea, familiarizați cu portul 22 pentru SSH sau 53 pentru DNS. Nu toate primele 1024 de porturi au fost alocate, iar unele sunt încă disponibile, dar numărul lor este în scădere.
Alte porturi
Porturile binecunoscute reprezintă primele 1024, deci cum rămâne cu celelalte 64512? Ei bine, porturile de la 1024 la 49151 sunt ceea ce numim porturi înregistrate. Acestea sunt, de asemenea, controlate și atribuite de IANA. Orice organizație le poate solicita pentru utilizarea lor specifică. De exemplu, portul 1433 a devenit portul pentru serverul Microsoft SQL, iar portul 47001 a devenit portul pentru Serviciul de management de la distanță Windows. Însă, datorită naturii internetului, multe porturi din acest interval sunt utilizate în scopuri specifice fără a fi înregistrate la IANA.
În ceea ce privește porturile cuprinse între 49152 și 65535, acestea sunt denumite porturi efemere. Sunt utilizate temporar de aplicații pentru a diferenția fluxurile de date. Gândește-te la un server web. Mai mulți clienți se pot conecta la el simultan. Dacă toți ar folosi portul 80, ar fi dificil pentru server să se asigure că trimite răspunsurile către solicitantul corect. Așadar, conexiunea inițială se face pe portul 80, iar apoi serverul și clientul „se înțeleg” asupra unui număr de port efemer care va fi utilizat pentru restul comunicației.
Ar trebui să păstrezi porturile neutilizate închise
Pe un computer, starea porturilor poate fi deschisă, închisă sau ascunsă. Un port deschis înseamnă că acel computer „ascultă” activ cererile de conectare pe portul respectiv. Este un port activ. Un port închis, după cum sugerează și numele, nu va accepta conexiuni de intrare. În schimb, va răspunde oricărei solicitări cu mențiunea că portul este închis. Porturile ascunse sunt oarecum diferite. Un dispozitiv care încearcă să se conecteze la aceste porturi nu va primi nici măcar un răspuns.
Orice port deschis este o poartă de acces către computer. Și utilizatorii rău intenționați vor încerca cu siguranță să exploateze aceste porți deschise pentru a obține acces la sistem. De exemplu, să presupunem că ai portul FTP 21 deschis, chiar dacă nu folosești FTP în mod activ. Un atacator ar putea utiliza acel port deschis pentru a exploata o vulnerabilitate a software-ului FTP care rulează pe computer pentru a introduce software malițios.
Și dacă nici măcar nu utilizezi FTP, este foarte probabil să nu fi actualizat serverul FTP, deci acesta ar putea conține vulnerabilități exploatabile. Acesta este motivul pentru care este atât de important să te asiguri că porturile neutilizate sunt fie închise, fie ascunse.
Și ar trebui să protejezi și porturile pe care le utilizezi
În ceea ce privește porturile pe care le folosești efectiv, acestea sunt tot porți deschise și ar putea fi folosite pentru activități dăunătoare. De aceea, trebuie să protejezi porturile deschise. Se poate face în mai multe moduri, cel mai elementar fiind să menții sistemul de operare și celelalte programe la zi. Majoritatea dezvoltatorilor de software lansează patch-uri frecvente pentru a remedia vulnerabilitățile descoperite. O altă modalitate de a te proteja este utilizarea paravanelor de protecție (firewall) și a sistemelor de detectare și/sau prevenire a intruziunilor.
Top 10 cele mai bune scanere de porturi gratuite
Scanerele de porturi sunt prima ta linie de apărare. Ele te ajută să identifici care porturi sunt deschise, închise sau ascunse pe dispozitivele tale. Scanarea unui dispozitiv pentru porturi deschise va dezvălui adesea surprize. Vei găsi porturi despre care nici nu știai că sunt deschise. Scanerul de porturi îți va indica ce trebuie să faci pentru fiecare dispozitiv. Și reține că atacatorii utilizează, de asemenea, scanere de porturi pentru a identifica intrările deschise către sistemele la care doresc să aibă acces.
Scanerele de porturi vin în două forme principale. Prima este un software pe care îl instalezi pe un computer și îl rulezi de acolo. Alternativ, unele scanere sunt rulate dintr-o pagină web. Există avantaje și dezavantaje pentru ambele abordări.
De exemplu, scanerele bazate pe web sunt utile deoarece pot fi folosite de oriunde, fără a fi necesară instalarea. Ele vor raporta care porturi sunt deschise în afara rețelei tale. Există, totuși, un dezavantaj. Un port ar putea fi deschis pe un dispozitiv, dar să pară închis sau ascuns din exteriorul rețelei, deoarece un firewall îl blochează. În acest caz, ai fi tot vulnerabil la un atac din interior. Și, crede-mă, aceste situații nu sunt deloc rare.
Cea mai bună abordare este să folosești o combinație de scanere software bazate pe web și cele instalate. Combinate, acestea îți vor oferi vizibilitate completă asupra porturilor deschise din exterior, dar și din interiorul rețelei.
Acum, că am lămurit aceste aspecte, iată lista noastră cu cele mai bune 10 scanere de porturi gratuite:
SolarWinds Free Port Scanner
Zenmap
PortChecker Port Scanner
Open Port Scanner
IP Fingerprints Network Port Checker
Free Port Scanner
Port Checker
WhatIsMyIP Port Scanner
TCPView
Spiceworks IP Scanner
1. SolarWinds Free Port Scanner (DESCĂRCARE GRATUITĂ)
SolarWinds este un lider în domeniul instrumentelor de rețea. Este cunoscut și pentru oferirea de instrumente gratuite extrem de utile. SolarWinds Free Port Scanner este unul dintre acestea. Software-ul este disponibil doar pentru Windows și poate rula printr-o interfață grafică sau ca instrument de linie de comandă.
În mod implicit, scanerul îți va scana rețeaua pentru a detecta toate adresele IP. Apoi, poți alege să scanezi toate dispozitivele sau să modifici intervalul pentru a scana doar un anumit set. Poți specifica, de asemenea, porturile care vor fi testate. În mod implicit, va testa doar porturile binecunoscute, dar poți schimba acest lucru, specificând propriul interval sau listă de numere de porturi. Setările mai avansate îți vor permite să scanezi doar porturile TCP sau UDP, să efectuezi o verificare ping, o rezoluție DNS sau un test de identificare a sistemului de operare.
Ca rezultat, software-ul va oferi o listă cu starea tuturor dispozitivelor testate. Îți poți imagina că aceasta ar putea fi o listă destul de lungă. Din fericire, sistemul îți permite să aplici filtre și, de exemplu, să afișezi doar dispozitivele cu porturi deschise. Făcând clic pe un dispozitiv, este afișat panoul cu detaliile porturilor. Din nou, va afișa toate porturile din intervalul scanat și poți aplica un filtru și afișa doar porturile care sunt deschise.
Link de descărcare oficial: https://www.solarwinds.com/free-tools/port-scanner
2. Zenmap
Zenmap este o interfață grafică open source pentru Nmap, un utilitar gratuit de testare a rețelei extrem de popular de peste 20 de ani. Software-ul, care rulează pe Windows, Linux, BSD și Mac OS, va testa mult mai mult decât doar porturi.
Deși interfața sa nu este foarte sofisticată, își face treaba bine. Va scana toate porturile de pe toate computerele conectate la rețeaua ta. Apoi, va efectua teste suplimentare pe porturile deschise pe care le-a descoperit. Poți, de asemenea, să efectuezi o scanare completă, să scanezi toate porturile TCP sau să scanezi toate porturile UDP. Există, de asemenea, o scanare intensă care folosește o metodologie ascunsă, în care testele nu vor fi înregistrate de dispozitivele testate ca o conexiune. Aceste scanări pot dura mult timp. Așteaptă-te să dureze peste 90 de minute pentru un singur dispozitiv.
3. PortChecker Port Scanner
PortChecker Port Scanner este un scaner bazat pe web. Este un instrument excelent, deși nu toate porturile sunt verificate. Serviciul va testa 36 dintre cele mai importante și vulnerabile porturi binecunoscute pentru accesibilitatea din internet. Va testa și dacă un serviciu rulează pe fiecare port deschis. Există, de asemenea, o opțiune de a rula o scanare mai scurtă, care va testa doar 13 porturi.
Porturile testate includ porturile pentru date și control FTP, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH și Telnet, pentru a le menționa doar pe cele mai importante. Rezultatele scanării sunt afișate ca un tabel pe pagina web. Dacă ai nevoie de un test rapid al celor mai comune porturi, scanerul de porturi gratuit PortChecker ar putea fi instrumentul potrivit pentru tine.
4. Open Port Scanner
Open Port Scanner de la WebToolHub este un alt verificator de porturi online gratuit. Sistemul îți cere să introduci o adresă IP și o listă de porturi de verificat. Poți introduce doar 10 numere de porturi odată, așa că va trebui să îl rulezi de mai multe ori pentru a testa mai multe porturi. Totuși, nu trebuie să introduci numere de porturi individuale. Sistemul va accepta un interval – cum ar fi 21-29 – atâta timp cât nu depășește 10. Pare un instrument mai potrivit pentru o verificare rapidă a anumitor porturi, decât un instrument complet de evaluare a vulnerabilității.
Odată ce scanarea este finalizată, ceea ce se întâmplă destul de repede, rezultatele sunt afișate într-un format tabelar cu starea fiecărui port, precum și serviciul înregistrat cu acel port. Tabelul cu rezultate poate fi exportat într-un fișier CSV. Și, dacă te afli deja pe site-ul WebToolHub, poate vrei să arunci o privire și la unele dintre celelalte instrumente gratuite, cum ar fi un verificator de locație IP, un verificator de backlink-uri, o facilitate de căutare WHOIS și un test Ping.
5. IP Fingerprints Network Port Checker
IP Fingerprints este un alt site web unde vei găsi mai multe instrumente gratuite și utile. Unul dintre acestea este Network Port Checker. Pentru a-l folosi, trebuie doar să introduci o adresă IP și o serie de porturi de verificat. Deși numărul de porturi scanate nu este limitat, ești avertizat că scanarea unui număr mai mare de 500 poate dura ceva timp și că un interval mare va începe o scanare care s-ar putea să nu se finalizeze niciodată.
Acest instrument afirmă că poate funcționa în ciuda firewall-urilor. Acest lucru se realizează prin utilizarea cererilor SYN. Astfel, o conexiune reală nu este niciodată deschisă, iar multe firewall-uri vor permite ca cererea SYN să treacă. Indiferent dacă trece sau nu prin firewall, acesta este tot un test foarte bun, deoarece este o metodă comună utilizată de atacatori.
6. Free Port Scanner
Free Port Scanner este un program Windows gratuit care poate fi descărcat de pe site-ul web Major Geeks. Poți utiliza acest instrument pentru a scana intervale de porturi. Numărul de porturi scanate nu este limitat, așa că poți alege să scanezi toate porturile dacă ai suficient timp.
În mod implicit, instrumentul va dori să scaneze propria adresă IP pentru porturi deschise din propria sa listă de porturi implicită. Așa cum te-ai aștepta, durata scanării este proporțională cu numărul de porturi scanate. Este mai lentă atunci când se testează porturi pe un alt dispozitiv. De exemplu, testarea tuturor porturilor de pe router ar putea dura foarte mult timp. Rezultatele pot afișa porturi deschise sau închise, sau ambele. Instrumentul nu are documentație și nu este clar ce metodă de testare este utilizată. De asemenea, se pare că testează doar porturile TCP, nu și UDP.
7. Port Checker
Port Checker este un instrument Windows care este cel mai bine descărcat de pe Softpedia. Software-ul nu are program de instalare. Trebuie doar să descarci fișierul zip, să extragi executabilul și să îl rulezi. Executabilul este mic, iar faptul că nu necesită instalare înseamnă că îl poți rula de pe o unitate USB.
Interfața instrumentului este simplă și destul de ușor de utilizat. Trebuie doar să introduci o adresă IP și să selectezi un număr de port dintr-o listă derulantă. Cele două limitări principale ale acestui instrument sunt că nu poți scana orice port, ci doar pe cele din listă, și că va scana doar un port la o singură rulare. În ciuda limitărilor sale, Port Checker este un instrument excelent atunci când trebuie doar să verifici dacă un anumit port este deschis sau nu.
8. WhatIsMyIP Port Scanner
Fiecare administrator de rețea cunoaște WhatIsMyIP.com. Site-ul este utilizat în mod obișnuit pentru a verifica adresa IP publică a unei gazde. Ceea ce poate nu știi este că site-ul are și alte instrumente. Unul dintre acestea este scanerul de porturi. Principalul avantaj al scanerului de porturi WhatIsMyIP este viteza acestuia. Chiar și o scanare cu mai multe porturi se va finaliza în câteva secunde.
Instrumentul bazat pe web, ca o caracteristică unică, spre deosebire de toate celelalte instrumente similare, are capacitatea de a scana după „temă”. De fapt, acestea sunt numite pachete, mai degrabă decât teme, și fiecare include un anumit număr de porturi asociate. De exemplu, există un pachet Jocuri care va scana porturile utilizate în mod obișnuit pentru jocurile online, sau un pachet Web care include porturile FTP (20 și 21), HTTP (80) și HTTPS (8080). Există chiar și un pachet Malicious care include porturile utilizate în mod obișnuit de malware și atacatori.
9. TCPView
TCPView – pe care îl poți descărca direct de la Microsoft – este foarte diferit de celelalte scanere din lista noastră. În loc să verifice porturile, verifică fiecare proces care rulează pe un computer și afișează ce port este asociat cu ce proces. Pentru fiecare proces, listează și numărul de octeți și pachete de intrare și ieșire. Această abordare este mai amănunțită decât scanarea porturilor și va afișa într-adevăr fiecare port deschis de pe un computer.
TCPView va afișa procesele și porturile care corespund și va reîmprospăta la fiecare secundă, la două secunde sau la fiecare cinci secunde. Procesele noi sunt marcate cu verde, în timp ce procesele care tocmai s-au oprit rămân în listă, marcate cu roșu, timp de câteva secunde. Procesele ale căror stări s-au schimbat sunt marcate cu galben.
10. Spiceworks IP Scanner
Spiceworks IP Scanner este un sistem cu două componente. Există tabloul de bord, care este online, și un mic agent de monitorizare pe care trebuie să îl instalezi pe computer. Agentul trimite datele pe care le adună către tabloul de bord bazat pe cloud, unde poți vedea rezultatele scanării. Agenții sunt disponibili pentru Linux, Windows și Mac OS. Instrumentul este gratuit, dar este susținut de reclame.
Scanerul IP va descoperi automat toate dispozitivele conectate și va raporta adresa MAC a dispozitivului, adresa IP și numele de gazdă, numele producătorului, sistemul de operare și – și aceasta este partea importantă pentru noi în acest moment – o listă de porturi deschise.
Concluzie
Nu există un câștigător clar în ceea ce privește scanerele de porturi. Ți-am prezentat zece instrumente foarte diferite. Fiecare are avantaje și dezavantaje. Însă, având toate aceste instrumente disponibile gratuit, nimic nu te împiedică să folosești o combinație de instrumente, în funcție de nevoile tale precise într-un anumit moment. Personal, le-am folosit pe toate și am constatat că fiecare are o anumită valoare și va fi instrumentul perfect în anumite situații.