Unul dintre elementele de bază ale securității casei este să vă țineți ușile încuiate. Același lucru este valabil și pentru securitatea computerelor. Porturile de rețea sunt echivalentul computerului cu ușile casei. Și la fel ca ușile, trebuie să ții porturile nefolosite închise. Dar cu computerele care rulează astăzi mai multe procese simultane, poate fi greu să țin evidența tuturor. Acest lucru este valabil mai ales în cazul serverelor care rulează de obicei mai multe servicii. Dar nu se limitează la servere. Orice echipament conectat la rețea ar putea deveni o țintă pentru persoanele rău intenționate dacă este lăsat vulnerabil. Pentru a ne asigura că toate porturile neesențiale sunt închise, un scanner de porturi este un instrument neprețuit și suntem bucuroși să vă prezentăm această listă cu cele mai bune instrumente software de scanare porturi.
Astăzi, explorarea noastră va începe cu câteva informații de bază despre scanarea portului, ce este și de ce este necesară. Vom vorbi apoi despre diferite tipuri de porturi care nu trebuie confundate, deoarece se pare că cuvântul „port” este destul de popular în rândul inginerilor informatici și mai multe lucruri diferite poartă acest nume. Apoi, vom prezenta lista noastră cu cele mai bune cinci scanere de porturi locale. Aceasta va fi urmată de câteva mostre de scanere de porturi bazate pe cloud, un alt tip de instrument.
Cuprins
Nevoia de scanare porturi
Gândiți-vă la o casă fără uși interioare. Există mai multe camere, fiecare având doar o ușă exterioară. Dacă vrei să intri în bucătărie, trebuie să intri în casă prin ușa bucătăriei. Dacă vrei să intri în sufragerie, trebuie să intri pe ușa sufrageriei. Calculatoarele tipice sunt așa. Ei rulează mai multe servicii, fiecare cu propria sa ușă. Aceste uși se numesc porturi de rețea sau IP. Fiecare serviciu care rulează pe un computer utilizează un port diferit. Unele dintre ele sunt standardizate. De exemplu, portul 80 este folosit de obicei pentru traficul HTTP, în timp ce portul 20 este folosit pentru FTP sau portul 53 pentru DNS.
Fiecare pachet de date care este transmis într-o rețea are atât un port de destinație, cât și un port sursă. Portul de destinație va informa computerul de destinație către ce serviciu trebuie trimise datele. În ceea ce privește portul sursă, computerul de destinație îl va folosi ca port sursă pentru răspunsul său, astfel încât computerul sursă să știe unde să trimită răspunsul atunci când îl primește.
Un computer tipic poate avea mai multe porturi deschise, dacă nu câteva zeci. Acest lucru este valabil mai ales pentru serverele care vor avea de obicei porturi deschise pentru fiecare serviciu pe care îl rulează, chiar dacă unele dintre aceste servicii ar putea să nu fie utilizate sau necesare. Și fiecare dintre aceste porturi deschise este un punct de intrare pe care utilizatorii sau procesele rău intenționate îl pot folosi pentru a obține acces la un computer. În consecință, este important ca niciun port inutil să nu rămână deschis.
Dar nu este întotdeauna ușor să știi exact ce porturi sunt deschise pe un computer. Unele dintre ele sunt deschise implicit, fără intervenție umană. Unii viruși ar putea deschide porturi fără știrea dvs., permițând un anumit acces neautorizat. Cel mai bun mod de a vă asigura că numai porturile necesare sunt deschise este să vă scanați serverele și alte echipamente atașate la rețea cu un scanner de porturi.
Un scanner de porturi este un instrument software care va încerca neîncetat să se conecteze la un computer folosind fiecare port posibil și va raporta care sunt deschise, închise și ascunse. Un port închis va returna un răspuns că portul este închis, în timp ce unul ascuns nici măcar nu va răspunde.
Porturi de rețea, porturi de comutare, porturi de computer – lucruri diferite care poartă același nume
Inginerilor informatici par să le lipsească imaginația. În consecință, mai multe lucruri din lumea computerelor sunt denumite porturi. După cum știți, există porturi IP sau de rețea. Cele pe care tocmai le-am discutat. Acestea sunt porturile pe care le vor găsi instrumentele de scanare de porturi pe care urmează să le prezentăm.
Există și porturi de comutare, un lucru complet diferit. Porturile de comutare se referă la interfețele fizice de pe comutatoarele de rețea. Există instrumente care vor monitoriza porturile de comutare. Sunt un tip de instrument complet diferit și nu ar trebui să le amestecați.
Un port este, de asemenea, numele pe care îl folosim pentru mai multe tipuri de interfețe pe un computer. Un computer tipic va avea porturi USB, porturi seriale, porturi VGA sau porturi HDMI. Calculatoarele mai vechi aveau porturi pentru joystick și porturi pentru imprimantă. Din nou, acestea nu au nimic de-a face cu porturile de rețea sau IP.
Top Scanere de porturi locale
Primul tip de scanere de porturi la care ne uităm sunt scanerele de porturi locale. Acestea sunt de obicei instalate pe un computer conectat la rețeaua dvs. și vor scana una sau mai multe adrese IP pentru a găsi ce porturi de rețea sunt deschise pe fiecare dispozitiv. Odată ce rulați instrumentul și obțineți raportul acestuia, următorul pas este să validați că numai porturile necesare sunt deschise pe fiecare computer și să le închideți pe cele inutile.
1. SolarWinds Port Scanner (DESCĂRCARE GRATUITĂ)
SolarWinds publică unele dintre cele mai bune instrumente de administrare a rețelelor și a sistemului. De asemenea, este renumit pentru crearea de software gratuit util pentru a ajuta administratorii să-și îndeplinească unele dintre sarcinile lor. Unele dintre acestea au fost revizuite recent când am discutat despre cele mai bune servere SCP gratuite sau cele mai bune servere TFTP gratuite. Astăzi, vă prezentăm un alt instrument gratuit al SolarWinds, SolarWinds Port Scanner.
SolarWinds Port Scanner poate fi folosit pentru a genera o listă de porturi deschise, închise și ascunse pentru fiecare adresă IP scanată. Puteți scana toate adresele IP sau, dacă preferați, un subset dintre acestea. De exemplu, puteți decide să scanați numai acele adrese IP utilizate de serverele dvs. În mod implicit, instrumentul va detecta doar porturile binecunoscute – cele utilizate de cele mai vulnerabile servicii – dar poate fi suprascris pentru a scana o gamă personalizată de numere de porturi sau chiar toate porturile. Setările avansate vă permit să fiți și mai specifici și, de exemplu, să scanați numai porturile TCP sau UDP. Alte opțiuni includ posibilitatea de a face o verificare ping a fiecărei gazde descoperite, de a face o rezoluție DNS inversă pentru a-i găsi numele de gazdă sau de a încerca să identifice sistemul de operare pe care îl rulează,
Scanarea unui număr mare de porturi pe un număr mare de dispozitive poate dura ceva timp. Cu atât mai mult când există multe porturi ascunse, deoarece instrumentul trebuie să aștepte ca cererea sa să expire înainte de a concluziona că portul este stealth, ceea ce ar putea dura câteva secunde fiecare. Pentru a atenua acest lucru, SolarWinds Port Scanner utilizează multithreading și va scana mai multe porturi și/sau adrese IP în paralel.
Odată ce scanarea este finalizată, instrumentul returnează starea tuturor dispozitivelor testate dintr-o listă. Dacă ați testat o mulțime de adrese IP, aceasta poate fi o listă destul de lungă. Dar software-ul vă permite să aplicați filtre. Puteți, de exemplu, să enumerați numai dispozitivele cu porturi deschise. Din acea listă, un clic pe un dispozitiv va dezvălui detalii despre porturile de pe dispozitive. La fel ca lista de adrese IP, aceasta poate fi filtrată, de exemplu, pentru a afișa doar porturile deschise.
DESCARCARE GRATUITĂ: SOLARWINDS PORT SCANNER
2. Nmap/Zenmap
Nmap– care înseamnă Network Mapper – este un scanner de porturi scris inițial de Gordon Lyon – alias Fyodor – pe care îl puteți folosi pentru a descoperi gazde și servicii într-o rețea de computere. Pentru a-și realiza magia, Nmap trimite pachete special concepute către țintă și analizează răspunsul acestora. Instrumentul a fost publicat pentru prima dată la sfârșitul anului 1997 și de atunci a devenit scanerul standard de porturi din linia de comandă. Disponibil inițial numai pe Linux, de atunci a fost portat pe mai multe alte sisteme de operare, inclusiv Windows și OS X.
Nmap poate fi folosit pentru a audita ce conexiuni de rețea pot fi realizate la un dispozitiv. De asemenea, poate fi folosit – într-o anumită măsură – pentru inventarul rețelei, maparea rețelei și gestionarea activelor. Este un instrument excelent de utilizat pentru găsirea și exploatarea vulnerabilităților într-o rețea.
Nmap este un utilitar de linie de comandă și, ca atare, utilizarea sa nu este neapărat ușor de utilizat și poate fi chiar greoaie. Mai multe interfețe GUI au fost dezvoltate pentru Nmap, cel mai bun dintre ele fiind Zenmapdisponibil și de la nmap.org. Interfața cu utilizatorul Zenmap poate să nu fie cea mai sofisticată, dar face o treabă grozavă de a face Nmap mai utilizabil.
Acest instrument poate scana toate porturile tuturor computerelor din rețeaua dvs. și poate efectua mai multe teste pe porturile descoperite. Vă puteți limita cu ușurință scanarea la porturile TCP sau UDP. O caracteristică plăcută este scanarea sa „intensă”, care utilizează o metodă ascunsă, astfel încât testarea să nu fie de obicei înregistrată de dispozitivul testat.
3. PortScan & Stuff
PortScan și chestii este un instrument portabil gratuit de scanare a rețelei pentru Windows. Portabil înseamnă că nu necesită nicio instalare și utilizarea acestuia este doar o chestiune de a-l copia pe computer și de a-l rula. Acest instrument va găsi toate dispozitivele active din rețeaua dvs. și va afișa toate porturile deschise. De asemenea, poate găsi informații suplimentare, cum ar fi numele de gazdă sau adresa MAC. Acest instrument are mai multe fire pentru a îmbunătăți performanța la scanarea rețelelor mai mari. Va folosi până la 100 de fire concurente.
O caracteristică excelentă a acestui instrument este filtrul de scanare. Vă permite să restrângeți scanarea la anumite criterii, cum ar fi un număr de port. De exemplu, dacă ar trebui să introduc 3389, portul folosit pentru conexiunile desktop la distanță de intrare, instrumentul ar testa doar acel port și, prin urmare, ar returna doar computerele cu portul desktop la distanță deschis. Acesta este un port pe care probabil nu ar trebui să-l lăsați deschis decât dacă aveți nevoie de el. Ar putea oferi acces periculos unei persoane neintenționate.
PortScan & Stuff poate face mai mult decât doar scanarea porturi. Are, de asemenea, un ping avansat și utilități traceroute încorporate. Ping-ul său, de exemplu, poate trimite ping unui computer cu 3 pachete de dimensiuni standard, cu 3 de dimensiuni diferite, poate face ping computerului de 10 ori sau îl poate trimite continuu. Rezultatele sunt prezentate pe un grafic care arată distribuția timpilor de răspuns. În plus, acest instrument poate efectua și interogări DNS și Whois.
4. Scanner IP supărat
Următorul pe lista noastră este Scaner IP supărat. Acesta este un instrument simplu, dar nu lăsați să vă păcălească simplitatea. Este un instrument excelent și este unul dintre cele mai rapide datorită utilizării multithreading-ului. Scanarea mai multor porturi – uneori a mii – pe mai multe adrese IP este un proces lung, foarte lung. Doriți să utilizați un instrument rapid și acesta este unul.
Angry IP Scanner este un instrument multiplatform disponibil pentru Windows, OS X și Linux. Este scris în Java, așa că va necesita Java runtime pentru a funcționa. Instrumentul are o interfață grafică ușor de utilizat și va detecta porturile deschise, închise și ascunse. De asemenea, va rezolva numele de gazdă și adresele MAC în numele furnizorilor, o caracteristică care poate fi utilă în anumite situații specifice. Instrumentul oferă, de asemenea, NetBIOS și alte informații despre gazdele scanate.
Acest software poate scana rețele și subrețele întregi, intervale de adrese IP sau o listă de adrese IP dintr-un fișier text. Și, deși este bazat pe GUI, vine și o versiune de linie de comandă pentru o mai bună scriptabilitate. Rezultatele scanării sunt afișate într-un format tabelar și pot fi exportate în mai multe tipuri de fișiere diferite, inclusiv CSV și XML.
Andry IP Scanner este gratuit și open-source care poate fi descărcat direct de pe site-ul Angry IP. Și ca și în cazul altor instrumente open-source, codul sursă complet este disponibil dacă doriți să-l îmbunătățiți.
5. MiTeC Network Scanner
Nu în ultimul rând, dar cu siguranță nu în ultimul rând este Scaner de rețea MiTeC. Acesta este un alt instrument cu o funcționalitate excelentă. Este, desigur, un scanner de porturi sau nu ar fi pe lista noastră, dar va face și scanări ICMP, NetBIOS, ActiveDirectory și SNMP. De asemenea, este plin de funcții avansate. Și, în ciuda faptului că este un instrument destul de avansat, a fost creat atât pentru administratorii experimentați, cât și pentru utilizatorii generali. Oricine este interesat de securitatea computerului ar trebui să găsească o utilizare pentru acest scanner.
Acest instrument va efectua ping-sweeps. De asemenea, va scana, evident, pentru porturi TCP și UDP deschise. Și va scana pentru partajări de resurse și servicii. Dacă dispozitivele scanate sunt activate pentru SNMP – comutatoarele de rețea sunt adesea, de exemplu – Scannerul de rețea MiTeC va detecta și va lista interfețele și proprietățile SNMP de bază ale acestora, cu condiția să furnizați instrumentului șirul de comunitate corect. Rezultatele scanării sunt prezentate într-un tabel pe interfața grafică cu utilizatorul a instrumentului. Ele pot fi, de asemenea, exportate într-un fișier CSV pentru a fi analizate cu un alt instrument.
Scanerul de rețea MiTeC va rula pe orice versiune de Windows de la Windows XP la Windows Server 2016 și este disponibil atât în versiunea pe 32 de biți, cât și în versiunea pe 64 de biți.
Scanere de porturi online
Scanerele de porturi online, deși fac același lucru de bază ca și cele locale, sunt instrumente diferite care servesc unui scop similar, dar diferit. Acestea sunt instrumente care sunt bazate pe cloud și sunt rulate dintr-o locație la distanță, testând efectiv ce porturi sunt deschise pentru serverele dvs. de pe Internet. Acestea sunt adesea instrumente mai simple în care doar introduceți numele de domeniu complet calificat al serverului dvs. – cum ar fi www.test.net – sau adresa IP publică și obțineți o listă cu porturile deschise. Sunt foarte utile pentru a vă proteja serverele de utilizatorii de Internet rău intenționați. Orice port deschis inutil descoperit de aceste instrumente ar trebui închis imediat. Amintiți-vă că hackerii pot folosi acele instrumente la fel de ușor ca și dvs. pentru a găsi vulnerabilități în sistemele dvs.
Există nenumărate scanere de porturi online disponibile și toate oferă aproape aceeași funcționalitate de bază. Lista de mai jos nu este cea mai bună listă – deși toate sunt produse excelente – ci mai degrabă câteva mostre din ceea ce este disponibil. Multe mai multe scanere de porturi bazate pe cloud care sunt la fel de bune ca și cele existente.
1. Scanarea portului TCP al Pentest-Tools.com
Pentest-Tools.com este un site web care oferă o mulțime de teste centrate pe securitate. Este Scanarea portului TCP instrumentul necesită să introduceți o adresă IP, un interval de adrese sau un nume de gazdă, să selectați câteva opțiuni și să îl lansați. Puteți alege să scanați cele mai comune 100 de porturi, o gamă de porturi sau o listă de porturi individuale separate prin virgulă. Instrumentul, care vă solicită să bifați o casetă care confirmă că sunteți autorizat să scanați gazda respectivă, va returna o listă cu toate numerele de port deschise împreună cu numele serviciului, software-ul care rulează serviciul și numărul versiunii software-ului, atunci când este disponibil. .
2. Verificatorul și scanerul pentru porturi deschise IPFingerPrints
The Deschide Port Checker & Scanner de la IPFingerPrints este un instrument de bază, dar foarte complet. Poate funcționa în două moduri: Normal și Advance. În modul Normal, trebuie doar să specificați adresa IP de testat și o serie de porturi. Cu modul Advance, puteți alege unul dintre cele șapte tipuri de scanare, ce tip de ping, dacă este cazul, să efectuați și alte câteva opțiuni. Instrumentul va returna o listă de porturi deschise la adresa IP specificată. Doar porturile deschise și închise sunt afișate în lista de rezultate. Acesta este un instrument de bază, dar își face treaba foarte bine și relativ rapid.
Învelire
Nu lăsați echipamentul dvs. să fie ținta utilizatorilor rău intenționați. Scanați-vă rețeaua pentru porturi deschise folosind oricare dintre instrumentele examinate aici. Dar nu uitați că scanarea este doar primul pas în asigurarea echipamentului dvs. De asemenea, trebuie să vă asigurați că numai porturile care sunt absolut necesare rămân deschise. Chiar și porturile care sunt utilizate rar ar trebui să fie închise și deschise numai atunci când sunt necesare.