Un element esențial pentru siguranța casei este să ții ușile încuiate. Același principiu se aplică și securității informatice. Porturile de rețea sunt echivalentul ușilor pentru computer. La fel ca ușile, trebuie să menții porturile nefolosite închise. Însă, având în vedere că majoritatea calculatoarelor rulează numeroase procese simultan, poate fi dificil să monitorizăm totul. Acest lucru este valabil mai ales în cazul serverelor care rulează, de obicei, mai multe servicii. Dar situația nu se limitează la servere. Orice dispozitiv conectat la rețea ar putea deveni o țintă pentru persoane rău intenționate dacă este lăsat vulnerabil. Pentru a ne asigura că toate porturile neesențiale sunt închise, un scanner de porturi este un instrument valoros și suntem încântați să vă prezentăm această listă cu cele mai bune aplicații software de scanare a porturilor.
Astăzi, explorarea noastră va începe cu informații fundamentale despre scanarea porturilor, ce este și de ce este necesară. Vom discuta apoi despre diferitele tipuri de porturi, care nu trebuie confundate, deoarece termenul „port” este foarte răspândit în rândul inginerilor informatici și este utilizat pentru denumirea mai multor elemente. Apoi, vom prezenta lista noastră cu cele mai bune cinci scanere de porturi locale. Aceasta va fi urmată de câteva exemple de scanere de porturi bazate pe cloud, un alt tip de instrument.
Necesitatea scanării porturilor
Imaginați-vă o casă fără uși interioare. Există mai multe camere, fiecare cu propria ușă exterioară. Dacă doriți să intrați în bucătărie, trebuie să folosiți ușa de la bucătărie. Dacă doriți să intrați în sufragerie, trebuie să folosiți ușa de la sufragerie. Calculatoarele tipice funcționează similar. Acestea rulează mai multe servicii, fiecare având propria sa ușă. Aceste uși sunt denumite porturi de rețea sau IP. Fiecare serviciu care rulează pe un computer utilizează un port diferit. Unele dintre acestea sunt standardizate. De exemplu, portul 80 este utilizat în mod obișnuit pentru traficul HTTP, în timp ce portul 20 este utilizat pentru FTP sau portul 53 pentru DNS.
Fiecare pachet de date transmis într-o rețea are atât un port de destinație, cât și un port sursă. Portul de destinație va informa computerul de destinație cărui serviciu trebuie să-i trimită datele. În ceea ce privește portul sursă, computerul de destinație îl va utiliza ca port sursă pentru răspunsul său, astfel încât computerul sursă să știe unde să trimită răspunsul atunci când îl primește.
Un computer obișnuit poate avea mai multe porturi deschise, uneori chiar zeci. Acest lucru este valabil mai ales în cazul serverelor, care vor avea de obicei porturi deschise pentru fiecare serviciu pe care îl rulează, chiar dacă unele dintre aceste servicii ar putea să nu fie utilizate sau necesare. Fiecare dintre aceste porturi deschise reprezintă un punct de intrare pe care utilizatorii sau procesele rău intenționate îl pot folosi pentru a obține acces la un computer. Prin urmare, este important ca niciun port inutil să nu rămână deschis.
Dar nu este întotdeauna ușor să știți exact ce porturi sunt deschise pe un computer. Unele dintre acestea sunt deschise implicit, fără intervenție umană. Unii viruși ar putea deschide porturi fără știrea dumneavoastră, permițând un anumit acces neautorizat. Cel mai bun mod de a vă asigura că numai porturile necesare sunt deschise este să vă scanați serverele și alte dispozitive conectate la rețea cu un scanner de porturi.
Un scanner de porturi este un instrument software care încearcă în mod repetat să se conecteze la un computer folosind fiecare port posibil și raportează care sunt deschise, închise și ascunse. Un port închis va returna un răspuns conform căruia portul este închis, în timp ce unul ascuns nu va răspunde deloc.
Porturi de rețea, porturi de comutare, porturi de computer – termeni diferiți cu același nume
Inginerii informatici par să aibă o lipsă de imaginație. Prin urmare, mai multe elemente din lumea informatică sunt denumite porturi. După cum știți, există porturi IP sau de rețea, cele pe care le-am discutat anterior. Acestea sunt porturile pe care le vor găsi instrumentele de scanare de porturi pe care le vom prezenta.
Există și porturi de comutare, un concept complet diferit. Porturile de comutare se referă la interfețele fizice de pe comutatoarele de rețea. Există instrumente care monitorizează porturile de comutare. Acestea sunt instrumente complet diferite și nu trebuie confundate.
Termenul „port” este, de asemenea, folosit pentru mai multe tipuri de interfețe pe un computer. Un computer obișnuit va avea porturi USB, porturi seriale, porturi VGA sau porturi HDMI. Calculatoarele mai vechi aveau porturi pentru joystick și porturi pentru imprimantă. Din nou, acestea nu au nicio legătură cu porturile de rețea sau IP.
Top scanere de porturi locale
Primul tip de scanere de porturi pe care le vom analiza sunt scanerele de porturi locale. Acestea sunt, de obicei, instalate pe un computer conectat la rețeaua dvs. și scanează una sau mai multe adrese IP pentru a identifica ce porturi de rețea sunt deschise pe fiecare dispozitiv. Odată ce rulați instrumentul și obțineți raportul, următorul pas este să verificați dacă numai porturile necesare sunt deschise pe fiecare computer și să le închideți pe cele inutile.
1. SolarWinds Port Scanner (DESCARCĂ GRATUIT)
SolarWinds este un furnizor de top de instrumente pentru administrarea rețelelor și a sistemelor. De asemenea, este recunoscut pentru crearea de software gratuit, util pentru a ajuta administratorii să-și îndeplinească unele dintre sarcinile lor. Unele dintre acestea au fost analizate recent când am discutat despre cele mai bune servere SCP gratuite sau cele mai bune servere TFTP gratuite. Astăzi, vă prezentăm un alt instrument gratuit de la SolarWinds, SolarWinds Port Scanner.
SolarWinds Port Scanner poate fi utilizat pentru a genera o listă de porturi deschise, închise și ascunse pentru fiecare adresă IP scanată. Puteți scana toate adresele IP sau, dacă preferați, un subset dintre acestea. De exemplu, puteți decide să scanați doar adresele IP utilizate de serverele dumneavoastră. În mod implicit, instrumentul va detecta doar porturile binecunoscute – cele utilizate de cele mai vulnerabile servicii – dar poate fi configurat să scaneze o gamă personalizată de numere de porturi sau chiar toate porturile. Setările avansate vă permit să fiți și mai specifici și, de exemplu, să scanați doar porturile TCP sau UDP. Alte opțiuni includ posibilitatea de a efectua o verificare ping a fiecărei gazde descoperite, de a face o rezoluție DNS inversă pentru a afla numele de gazdă sau de a încerca să identifice sistemul de operare pe care îl rulează.
Scanarea unui număr mare de porturi pe un număr mare de dispozitive poate dura ceva timp. Cu atât mai mult când există multe porturi ascunse, deoarece instrumentul trebuie să aștepte ca cererea sa să expire înainte de a concluziona că portul este stealth, ceea ce ar putea dura câteva secunde în fiecare caz. Pentru a atenua acest lucru, SolarWinds Port Scanner utilizează multithreading și va scana mai multe porturi și/sau adrese IP în paralel.
Odată ce scanarea este finalizată, instrumentul returnează starea tuturor dispozitivelor testate într-o listă. Dacă ați testat o mulțime de adrese IP, aceasta poate fi o listă destul de lungă. Dar software-ul vă permite să aplicați filtre. Puteți, de exemplu, să enumerați doar dispozitivele cu porturi deschise. Din acea listă, un clic pe un dispozitiv va dezvălui detalii despre porturile de pe dispozitiv. La fel ca lista de adrese IP, aceasta poate fi filtrată, de exemplu, pentru a afișa doar porturile deschise.
DESCARCĂ GRATUIT: SOLARWINDS PORT SCANNER
2. Nmap/Zenmap
Nmap, prescurtare de la Network Mapper, este un scanner de porturi creat inițial de Gordon Lyon – alias Fyodor – pe care îl puteți utiliza pentru a descoperi gazde și servicii într-o rețea de computere. Pentru a-și realiza funcția, Nmap trimite pachete special concepute către țintă și analizează răspunsul acestora. Instrumentul a fost lansat inițial la sfârșitul anului 1997 și de atunci a devenit scannerul standard de porturi din linia de comandă. Disponibil inițial doar pe Linux, de atunci a fost adaptat pentru mai multe alte sisteme de operare, inclusiv Windows și OS X.
Nmap poate fi utilizat pentru a audita ce conexiuni de rețea pot fi realizate la un dispozitiv. De asemenea, poate fi utilizat – într-o anumită măsură – pentru inventarul rețelei, maparea rețelei și gestionarea activelor. Este un instrument excelent de utilizat pentru a identifica și exploata vulnerabilitățile într-o rețea.
Nmap este un utilitar de linie de comandă și, ca atare, utilizarea sa nu este neapărat intuitivă și poate fi chiar dificilă. Mai multe interfețe GUI au fost dezvoltate pentru Nmap, cea mai bună dintre ele fiind Zenmap, disponibilă tot de pe nmap.org. Interfața cu utilizatorul Zenmap poate să nu fie cea mai sofisticată, dar reușește să facă Nmap mai ușor de utilizat.
Acest instrument poate scana toate porturile tuturor calculatoarelor din rețeaua dumneavoastră și poate efectua mai multe teste pe porturile descoperite. Vă puteți limita cu ușurință scanarea la porturile TCP sau UDP. O caracteristică utilă este scanarea sa „intensă”, care utilizează o metodă ascunsă, astfel încât testarea să nu fie, de obicei, înregistrată de dispozitivul testat.
3. PortScan & Stuff
PortScan și chestii este un instrument portabil gratuit de scanare a rețelei pentru Windows. Portabil înseamnă că nu necesită instalare, fiind suficient să-l copiați pe computer și să-l rulați. Acest instrument va identifica toate dispozitivele active din rețeaua dumneavoastră și va afișa toate porturile deschise. De asemenea, poate identifica informații suplimentare, cum ar fi numele de gazdă sau adresa MAC. Acest instrument utilizează mai multe fire pentru a îmbunătăți performanța la scanarea rețelelor mai mari. Va folosi până la 100 de fire concurente.
O caracteristică excelentă a acestui instrument este filtrul de scanare. Acesta vă permite să restrângeți scanarea la anumite criterii, cum ar fi un număr de port. De exemplu, dacă ați introduce 3389, portul utilizat pentru conexiunile la desktop la distanță, instrumentul ar testa doar acel port și, prin urmare, ar returna doar computerele cu portul de desktop la distanță deschis. Acesta este un port pe care, probabil, nu ar trebui să-l lăsați deschis decât dacă aveți nevoie de el. Ar putea oferi acces periculos unei persoane neautorizate.
PortScan & Stuff poate face mai mult decât doar scanarea porturilor. Are, de asemenea, utilitare avansate de ping și traceroute încorporate. Funcția sa de ping, de exemplu, poate trimite ping unui computer cu 3 pachete de dimensiuni standard, cu 3 de dimensiuni diferite, poate face ping computerului de 10 ori sau îl poate trimite continuu. Rezultatele sunt afișate pe un grafic care ilustrează distribuția timpilor de răspuns. În plus, acest instrument poate efectua și interogări DNS și Whois.
4. Angry IP Scanner
Următorul pe lista noastră este Angry IP Scanner. Acesta este un instrument simplu, dar nu lăsați simplitatea să vă inducă în eroare. Este un instrument excelent și unul dintre cele mai rapide datorită utilizării multithreading-ului. Scanarea mai multor porturi – uneori a miilor – pe mai multe adrese IP este un proces lung, foarte lung. Veți dori să utilizați un instrument rapid, iar acesta este unul dintre ele.
Angry IP Scanner este un instrument multiplatform, disponibil pentru Windows, OS X și Linux. Este scris în Java, așadar va necesita Java Runtime pentru a funcționa. Instrumentul are o interfață grafică ușor de utilizat și va detecta porturile deschise, închise și ascunse. De asemenea, va rezolva numele de gazdă și adresele MAC în numele furnizorilor, o funcție care poate fi utilă în anumite situații specifice. Instrumentul oferă, de asemenea, NetBIOS și alte informații despre gazdele scanate.
Acest software poate scana rețele și subrețele întregi, intervale de adrese IP sau o listă de adrese IP dintr-un fișier text. Și, deși este bazat pe GUI, vine și o versiune de linie de comandă pentru o mai bună scriptabilitate. Rezultatele scanării sunt afișate într-un format tabelar și pot fi exportate în mai multe tipuri de fișiere diferite, inclusiv CSV și XML.
Andry IP Scanner este gratuit și open-source și poate fi descărcat direct de pe site-ul Angry IP. Și, ca și în cazul altor instrumente open-source, codul sursă complet este disponibil dacă doriți să-l îmbunătățiți.
5. MiTeC Network Scanner
În cele din urmă, dar cu siguranță nu în ultimul rând, avem MiTeC Network Scanner. Acesta este un alt instrument cu o funcționalitate excelentă. Este, desigur, un scanner de porturi, altfel nu ar fi pe lista noastră, dar va efectua și scanări ICMP, NetBIOS, ActiveDirectory și SNMP. De asemenea, este plin de funcții avansate. Și, în ciuda faptului că este un instrument destul de avansat, a fost creat atât pentru administratorii experimentați, cât și pentru utilizatorii generali. Oricine este interesat de securitatea computerelor ar trebui să găsească o utilitate pentru acest scanner.
Acest instrument va efectua ping-sweeps. De asemenea, va scana, evident, pentru porturi TCP și UDP deschise. Și va scana pentru partajări de resurse și servicii. Dacă dispozitivele scanate sunt activate pentru SNMP – comutatoarele de rețea sunt adesea, de exemplu – MiTeC Network Scanner va detecta și va lista interfețele și proprietățile SNMP de bază ale acestora, cu condiția să furnizați instrumentului șirul de comunitate corect. Rezultatele scanării sunt prezentate într-un tabel în interfața grafică a instrumentului. Ele pot fi, de asemenea, exportate într-un fișier CSV pentru a fi analizate cu un alt instrument.
MiTeC Network Scanner va rula pe orice versiune de Windows de la Windows XP la Windows Server 2016 și este disponibil atât în versiunea pe 32 de biți, cât și în versiunea pe 64 de biți.
Scanere de porturi online
Scanerele de porturi online, deși fac același lucru de bază ca și cele locale, sunt instrumente diferite care servesc unui scop similar, dar diferit. Acestea sunt instrumente bazate pe cloud, care sunt rulate dintr-o locație la distanță, testând efectiv ce porturi sunt deschise pentru serverele dumneavoastră de pe Internet. Acestea sunt adesea instrumente mai simple în care pur și simplu introduceți numele de domeniu complet calificat al serverului dumneavoastră – cum ar fi www.test.net – sau adresa IP publică și obțineți o listă cu porturile deschise. Acestea sunt foarte utile pentru a vă proteja serverele de utilizatorii de Internet rău intenționați. Orice port deschis inutil descoperit de aceste instrumente ar trebui închis imediat. Rețineți că hackerii pot utiliza acele instrumente la fel de ușor ca și dumneavoastră pentru a identifica vulnerabilități în sistemele dumneavoastră.
Există nenumărate scanere de porturi online disponibile și toate oferă aproximativ aceeași funcționalitate de bază. Lista de mai jos nu este o listă exhaustivă – deși toate sunt produse excelente – ci mai degrabă câteva exemple din ceea ce este disponibil. Există multe alte scanere de porturi bazate pe cloud la fel de bune ca cele prezentate.
1. Scanarea portului TCP de la Pentest-Tools.com
Pentest-Tools.com este un site web care oferă o mulțime de teste axate pe securitate. Instrumentul de Scanare a portului TCP vă solicită să introduceți o adresă IP, un interval de adrese sau un nume de gazdă, să selectați câteva opțiuni și să lansați scanarea. Puteți alege să scanați cele mai comune 100 de porturi, o gamă de porturi sau o listă de porturi individuale separate prin virgulă. Instrumentul, care vă solicită să bifați o casetă care confirmă că sunteți autorizat să scanați gazda respectivă, va returna o listă cu toate numerele de port deschise, împreună cu numele serviciului, software-ul care rulează serviciul și numărul versiunii software-ului, atunci când este disponibil.
2. Verificatorul și scanerul pentru porturi deschise de la IPFingerPrints
Verificatorul și scanerul pentru porturi deschise de la IPFingerPrints este un instrument simplu, dar foarte complet. Poate funcționa în două moduri: Normal și Avansat. În modul Normal, trebuie doar să specificați adresa IP de testat și o serie de porturi. În modul Avansat, puteți alege unul dintre cele șapte tipuri de scanare, ce tip de ping, dacă este cazul, să efectuați și alte câteva opțiuni. Instrumentul va returna o listă de porturi deschise la adresa IP specificată. Doar porturile deschise și închise sunt afișate în lista de rezultate. Acesta este un instrument simplu, dar își face treaba foarte bine și relativ rapid.
Concluzie
Nu permiteți ca echipamentul dumneavoastră să devină ținta utilizatorilor rău intenționați. Scanați rețeaua pentru porturi deschise, folosind oricare dintre instrumentele analizate aici. Dar rețineți că scanarea este doar primul pas în securizarea echipamentului dumneavoastră. De asemenea, trebuie să vă asigurați că numai porturile absolut necesare rămân deschise. Chiar și porturile care sunt utilizate rar ar trebui să fie închise și deschise doar atunci când este necesar.