Един от най-основните елементи на сигурността на домадържи вратите си заключени. Същото е и с компютърната сигурност. Мрежовите портове са компютърният еквивалент на домашните врати. И точно като вратите, трябва да държите неизползваните портове затворени. Но с компютрите днес, изпълняващи няколко едновременни процеса, може да е трудно да се следи всичко. Това е особено вярно със сървърите, които обикновено имат множество услуги. Но не се ограничава до сървърите. Всяко свързано с мрежата оборудване може да се превърне в цел за злонамерени хора, ако бъде оставено уязвимо. За да сме сигурни, че всички несъществени портове са затворени, скенерът за порт е безценен инструмент и ще се радваме да ви представим този списък с най-добрите софтуерни инструменти за сканиране на пристанища.
Днес нашето изследване ще започне с някоиосновна информация за сканиране на пристанища, какво представлява и защо е необходима. След това ще говорим за различни видове пристанища, които не бива да се бъркат, тъй като изглежда, че думата „порт“ е доста популярна за компютърните инженери и няколко различни неща вървят с това име. След това ще ви представим списъка с петте най-добри скенери за локални пристанища. Това ще бъде последвано от няколко извадки от облачни скенери за порт, друг вид инструмент.
Необходимостта от сканиране на порт
Помислете за къща без вътрешни врати. Има няколко стаи, всяка с външна врата. Ако искате да влезете в кухнята, трябва да влезете в къщата през кухненската врата. Ако искате да влезете в хола, трябва да влезете през вратата на хола. Типичните компютри са такива. Те изпълняват множество услуги, всяка със собствена врата. Тези врати се наричат мрежови или IP портове. Всяка услуга, работеща на компютър, използва различен порт. Някои от тях са стандартизирани. Например порт 80 обикновено се използва за HTTP трафик, докато порт 20 се използва за FTP или порт 53 за DNS.
Всеки пакет данни, който се предава на aмрежата има както дестинация, така и изходен порт. Портът на местоназначение ще уведоми целевия компютър да знае на коя услуга трябва да се изпращат данните. Що се отнася до пристанището на източника, целевият компютър ще го използва като източник на порт за неговия отговор, така че компютърът източник да знае къде да изпрати отговора, когато го получи.
Типичният компютър може да има отворени няколко порта - аконе няколко десетки. Това е особено вярно със сървърите, които обикновено имат отворени портове за всяка услуга, която стартират, въпреки че някои от тези услуги може да не се използват или изискват. И всеки от тези отворени портове е входна точка, която злонамерените потребители или процеси могат да използват, за да получат достъп до компютър. Следователно е важно нито един ненужен порт да не бъде отворен.
Но не винаги е лесно да се знае точно кояпортовете са отворени на компютър. Някои от тях са отворени по подразбиране, без човешка намеса. Някои вируси също могат да отворят портове без ваше знание, което позволява някои неоторизиран достъп. Най-добрият начин да гарантирате, че са отворени само необходимите портове, е да сканирате вашите сървъри и друго свързано към мрежата оборудване със скенер за порт.
Порт скенерът е софтуерен инструмент, който щебезмилостно се опитвайте да се свържете с компютър, използвайки всеки възможен порт и докладвайте за това кои са отворени, затворени и скрити. Затворен порт ще върне отговор, че портът е затворен, докато скрит дори няма да отговори.
Мрежови портове, портове за превключване, компютърни портове - различни неща, които вървят със същото име
Компютърните инженери сякаш нямат въображение. Следователно няколко неща в света на компютрите се наричат пристанища. Както знаете, има IP или мрежови портове. Тези, които току-що обсъдихме. Това са портовете, които ще открием инструментите за сканиране на порт.
Има и портове за превключване, напълноразлично нещо. Портовете за превключване се отнасят до физическите интерфейси на мрежовите комутатори. Има инструменти, които ще следят портовете за превключване. Те са съвсем различен тип инструмент и не бива да ги смесвате.
Портът е също името, което използваме за няколко типана интерфейси на компютър. Типичният компютър ще има USB портове, серийни портове, VGA портове или HDMI портове. По-старите компютри са използвали портове за джойстик и портове за принтер. Отново, те нямат нищо общо с мрежови или IP портове.
Топ локални скенери за порт
Първият тип скенери за порт, които разглеждамее локални скенери за порт. Те обикновено са инсталирани на компютър, свързан към вашата мрежа и те ще сканират един или много IP адреси, за да намерят какви мрежови портове са отворени на всяко устройство. След като стартирате инструмента и получите неговия отчет, следващата ви стъпка е да потвърдите, че на всеки компютър са отворени само задължителни портове и да затворите ненужните.
1. SolarWinds Port скенер (БЕЗПЛАТНО СВАЛЯНЕ)
SolarWinds публикува някои от най-добрите мрежи иинструменти за системна администрация Той е известен и с това, че прави полезен безплатен софтуер, за да помогне на администраторите да изпълнят някои от своите задачи. Някои от тях бяха прегледани наскоро, когато обсъждахме най-добрите безплатни SCP сървъри или най-добрите безплатни TFTP сървъри. Днес представяме още един от безплатните инструменти на SolarWinds - SolarWinds Port скенер.
С порт скенер SolarWinds може да се използвагенерира списък на отворени, затворени и скрити портове за всеки сканиран IP адрес. Можете да сканирате всички IP адреси или, ако предпочитате, подмножество от тях. Например, можете да решите да сканирате само онези IP адреси, използвани от вашите сървъри. По подразбиране инструментът ще открие само добре познати портове - тези, използвани от най-уязвимите услуги - но може да бъде отменен за сканиране на персонализиран диапазон от номера на портове или дори всички портове. Разширените настройки ви позволяват да бъдете още по-конкретни и например да сканирате само TCP или UDP портове. Други опции включват възможността да се направи проверка на ping на всеки открит хост, направете обратна DNS резолюция, за да намерите името на хоста си или да опитате да идентифицирате операционната система, която работи,
Сканиране на голям брой портове на голямброй устройства може да отнеме известно време. Още повече когато има много пристанища за скритост, тъй като инструментът трябва да изчака да изчака искането му, преди да заключи, че портът е стелт, което може да отнеме няколко секунди всеки. За да смекчи това, SolarWinds Port Scanner използва многопоточна и сканира паралелно няколко порта и / или IP адреси.
След като сканирането приключи, инструментът връщасъстояние на всички тествани устройства в списък. Ако сте тествали много IP адреси, това може да е доста дълъг списък. Но софтуерът ви позволява да прилагате филтри. Можете например да изброявате само устройства с отворени портове. От този списък щракването върху устройство ще разкрие подробности за портовете на устройствата. Подобно на списъка с IP адреси, и този може да бъде филтриран, като показва само отворени портове.
БЕЗПЛАТНО изтегляне: SOLARWINDS PORT SCANNER
2. Nmap / Zenmap
Nmap - което означава Network Mapper - е портскенер, първоначално написан от Гордън Лион - известен още като Фьодор - който можете да използвате, за да откриете хостове и услуги в компютърна мрежа. За да постигне своята магия, Nmap изпраща специално изработени пакети към целта и анализира отговора им. Инструментът е публикуван за първи път в края на 1997 г. и оттогава се е превърнал в стандартния скенер за порт на команден ред. Първоначално наличен само в Linux, оттогава е пренесен на няколко други операционни системи, включително Windows и OS X.
Nmap може да се използва за одит на коя мрежавръзки могат да бъдат направени към устройство. Той може също така да се използва - до известна степен - за мрежови инвентаризации, мрежово картографиране и управление на активи. Това е отличен инструмент за използване за намиране и използване на уязвимости в мрежа.
Nmap е помощна програма за командния ред и като такава,използването му не е непременно удобно за потребителя и дори може да бъде тромаво. За Nmap са разработени няколко графични интерфейса на GUI, като най-добрият от тях е Zenmap, наличен и от nmap.org. Потребителският интерфейс на Zenmap може да не е най-сложният, но върши чудесна работа да направи Nmap по-използваем.
Този инструмент може да сканира всички портове на всички компютри навашата мрежа и извършете няколко теста на откритите портове. Можете лесно да ограничите сканирането си до TCP или UDP портове. Хубава характеристика е "интензивното" сканиране, което използва метод на скритост, така че тестването обикновено не се регистрира от тестваното устройство.
3. PortScan & неща
PortScan & Stuff е безплатна преносима мрежаинструмент за сканиране за Windows. Преносимо означава, че не изисква никаква инсталация и използването му е само въпрос на копирането му на компютъра и стартирането му. Този инструмент ще намери всички активни устройства във вашата мрежа и ще покаже всички отворени портове. Той може също да намери допълнителна информация като име на хост или MAC адрес. Този инструмент е многопоточен, за да подобри производителността при сканиране на по-големи мрежи. Той ще използва до 100 едновременни нишки.
Една чудесна особеност на този инструмент е сканирането муфилтър. Това позволява да се стесни сканирането до конкретни критерии, като номер на порт. Например, ако въведохте 3389, порта, използван за входящи връзки към отдалечен работен плот, инструментът ще тества само за този порт и следователно ще върне само компютри с отворен порта за отдалечен работен плот. Това е порт, който вероятно не трябва да оставяте отворен, освен ако не ви е необходим. Той би могъл да осигури опасен достъп на злонамерен човек.
PortScan & Stuff може да направи повече от просто сканиранепристанища. Освен това има вградени модерни програми за пинг и проследяване. Неговият ping, например, може да пингва компютър с 3 стандартни размера пакети, с 3 различни по размер, пинг на компютъра 10 пъти или да го пинг непрекъснато. Резултатите са представени на графика, която показва разпределението на времето за отговор. Освен това, този инструмент може да изпълнява DNS и Whois заявки.
4. Ядосан IP скенер
Следващ в нашия списък е Angry IP скенер. Това е прост инструмент, но не позволявайте простотата му да ви заблуди. Той е отличен инструмент и е един от най-бързите благодарение на използването на многопоточна работа. Сканирането на няколко порта - понякога хиляди - на множество IP адреси е дълъг и много дълъг процес. Искате да използвате бърз инструмент и това е един.
Angry IP скенер е многопластов инструментналично за Windows, OS X и Linux. Той е написан на Java, така че ще изисква работа по време на изпълнение на Java. Инструментът има лесен за използване GUI и ще открие отворени, затворени и скрити портове. Той също така ще разрешава имена на хостове и MAC адреси към имена на доставчици, функция, която може да бъде полезна в някои конкретни ситуации. Инструментът предоставя също NetBIOS и друга информация за сканираните хостове.
Този софтуер може да сканира цели мрежи иподмрежи, диапазони на IP адреси или списък с IP адреси от текстов файл. И макар да е базиран на GUI, версията на командния ред също идва с него за по-добра писаемост. Резултатите от сканиране се показват в табличен формат и могат да бъдат експортирани в няколко различни типа файлове, включително CSV и XML.
Andry IP Scanner е безплатен и с отворен код, който може да бъде изтеглен директно от уебсайта на Angry IP. Както при другите инструменти с отворен код, пълният изходен код е налице, ако искате да го подобрите.
5. Мрежов скенер MiTeC
Последно, но със сигурност не на последно място е мрежата на MiTeCСкенер. Това е друг инструмент с някои страхотни функционалности. Разбира се, това е порт за скенер или не би бил в нашия списък, но също така ще направи ICMP, NetBIOS, ActiveDirectory и SNMP сканиране. Освен това е пълен с разширени функции. И въпреки че е доста усъвършенстван инструмент, той е направен както с опитните администратори, така и с общите потребители. Всеки, който се интересува от компютърна сигурност, трябва да намери употреба за този скенер.
Този инструмент ще извърши проверки на пинг. Той също така - очевидно - сканира за отворени TCP и UDP портове. И ще сканира за споделяне на ресурси и услуги. Ако сканираните устройства са включени в SNMP - мрежовите превключватели често са, например - мрежовият скенер MiTeC ще открие и изброи техните интерфейси и основни SNMP свойства, при условие че снабдите инструмента с правилния низ на общността. Резултатите от сканирането са представени в таблица на графичния потребителски интерфейс на инструмента. Те също могат да бъдат експортирани в CSV файл, за да бъдат анализирани с някакъв друг инструмент.
Мрежовият скенер MiTeC ще работи на всяка версия на Windows от Windows XP до Windows Server 2016 и е наличен както в 32-битова, така и в 64-битова версия.
Онлайн порт скенери
Онлайн портове скенери, като прави същото основнонещо като местните, са различни инструменти, които имат подобна, но различна цел. Това са инструменти, които са базирани в облак и се изпълняват от отдалечено място, като ефективно тестват какви портове са отворени за вашите сървъри от Интернет. Те често са по-прости инструменти, при които просто въведете напълно квалифицирано име на вашия сървър - като www.test.net - или публичен IP адрес и получавате списък с това, какви портове са отворени. Те са много полезни за защита на вашите сървъри от злонамерени интернет потребители. Всеки ненужен открит порт, открит от тези инструменти, трябва незабавно да бъде затворен. Не забравяйте, че хакерите могат да използват тези инструменти толкова лесно, колкото вие, за да намерите уязвимостите във вашите системи.
Има безброй онлайн скенери за портналични и всички те предлагат една и съща основна функционалност. Списъкът по-долу не е най-добрият списък, въпреки че всички те са отлични продукти, а по-скоро няколко извадки от това, което е на разположение. Много повече облачни бази на скенери за порт, които са също толкова добри, колкото съществуват.
1. TCP порт сканиране на Pentest-Tools.com
Pentest-Tools.com е уебсайт, който предлага много тестове, ориентирани към сигурността. Инструментът му за сканиране на TCP порт изисква да въведете IP адрес, диапазон от адреси или име на хост, да изберете няколко опции и да го стартирате. Можете да изберете да сканирате 100 най-често срещани портове, диапазон от портове или списък, отделен със запетая от отделни портове. Инструментът, който изисква да поставите отметка в квадратче, потвърждаващо, че сте упълномощени да сканирате този хост, ще върне списък на всички отворени номера на порт, заедно с името на услугата, софтуера, изпълняващ услугата и номера на версията на софтуера, когато е наличен ,
2. Отворена проверка на порт и скенер на IPFingerPrints
Отворът за проверка на порт и скенер отIPFingerPrints е основен, но много завършен инструмент. Тя може да работи в два режима: нормален и предварително. В нормален режим трябва само да посочите IP адреса за тестване и диапазон от портове. С помощта на режим предварително можете да изберете един от седемте типа сканиране, какъв тип пинг - ако има такъв - за изпълнение и няколко други опции. Инструментът ще върне списък с отворени портове на посочения IP адрес. В списъка с резултати се показват само отворени и затворени портове. Това е основно средство, но върши работата си много добре и сравнително бързо.
Увиване
Не позволявайте на вашето оборудване да е целтазлонамерени потребители. Сканирайте мрежата си за отворени портове с помощта на някой от инструментите, прегледани тук. Но не забравяйте, че сканирането е само първата стъпка в осигуряването на вашето оборудване. Трябва също така да се уверите, че само портовете, които са абсолютно необходими, остават отворени. Дори пристанищата, които се използват рядко, трябва да бъдат затворени и отворени само когато са необходими.
Коментари