Jeden z nejzákladnějších prvků domácí bezpečnostiudržuje vaše dveře zamčené. Totéž platí o počítačové bezpečnosti. Síťové porty jsou počítačovým ekvivalentem domácích dveří. A stejně jako dveře, musíte nechat nepoužívané porty zavřené. U počítačů, které dnes provozují několik současných procesů, však může být obtížné sledovat vše. To platí zejména pro servery, které mají obvykle spuštěno více služeb. Není to však omezeno na servery. Jakékoli zařízení připojené k síti by se mohlo stát terčem pro lidi se špatným úmyslem, pokud bude zranitelné. Aby bylo zajištěno, že jsou uzavřeny všechny nepodstatné porty, skener portů je neocenitelným nástrojem a my vám rádi představujeme tento seznam nejlepších softwarových nástrojů pro skenování portů.
Dnes náš průzkum začne s některýmiinformace o pozadí skenování portů, co to je a proč je to potřeba. Poté si povíme o různých typech portů, které by neměly být zaměňovány, protože se zdá, že slovo „port“ je u počítačových inženýrů docela oblíbené a pod tímto názvem se skrývá několik různých věcí. Poté představíme seznam nejlepších pěti skenerů lokálních portů. Poté bude následovat několik vzorků snímačů portů založených na cloudu, což je další typ nástroje.
Potřeba skenování portů
Myslete na dům bez vnitřních dveří. Existuje několik místností, každá s vnějšími dveřmi. Pokud chcete jít do kuchyně, musíte vstoupit do domu přes dveře kuchyně. Pokud chcete jít do obývacího pokoje, musíte vstoupit dveřmi obývacího pokoje. Typické počítače jsou takové. Provozují více služeb, každá s vlastními dveřmi. Tyto dveře se nazývají síťové nebo IP porty. Každá služba spuštěná v počítači používá jiný port. Některé z nich jsou standardizované. Například port 80 se obvykle používá pro přenos HTTP, zatímco port 20 se používá pro FTP nebo port 53 pro DNS.
Každý datový paket přenášený na asíť má cílový i zdrojový port. Cílový port informuje cílový počítač, do které služby mají být data zasílána. Pokud jde o zdrojový port, cílový počítač jej použije jako zdrojový port pro svou odpověď, takže zdrojový počítač bude vědět, kam má odpověď odeslat, když ji obdrží.
Typický počítač může mít otevřeno několik portůne několik desítek. To platí zejména pro servery, které budou mít obvykle otevřené porty pro každou spuštěnou službu, i když některé z těchto služeb nemusí být použity nebo vyžadovány. Každý z těchto otevřených portů je vstupním bodem, který mohou uživatelé se zlými úmysly nebo procesy použít k získání přístupu k počítači. V důsledku toho je důležité, aby žádný zbytečný port nezůstal otevřený.
Ale není vždy snadné přesně vědět, kterýporty jsou v počítači otevřené. Některé z nich jsou standardně otevřené bez zásahu člověka. Některé viry by také mohly otevřít porty bez vašeho vědomí, což by umožnilo neoprávněný přístup. Nejlepší způsob, jak zajistit, aby byly otevřené pouze požadované porty, je skenování serverů a dalších zařízení připojených k síti pomocí skeneru portů.
Skener portů je softwarový nástroj, který budevytrvale se pokuste připojit k počítači pomocí všech možných portů a informujte o tom, které jsou otevřené, uzavřené a tajné. Uzavřený port vrátí odpověď, že port je uzavřen, zatímco tajný port ani neodpoví.
Síťové porty, přepínací porty, počítačové porty - různé věci, které jdou podle stejného jména
Zdá se, že počítačoví inženýři nemají představivost. V důsledku toho je několik věcí ve světě počítačů označováno jako porty. Jak víte, existují IP nebo síťové porty. O těch jsme právě diskutovali. Toto jsou porty, které naleznou nástroje pro skenování portů, které se chystáme představit.
K dispozici jsou také přepínací porty, zcelajiná věc. Porty přepínačů se vztahují k fyzickým rozhraním síťových přepínačů. Existují nástroje, které budou sledovat porty přepínačů. Jedná se o úplně jiný typ nástroje a neměli byste je přimíchat.
Port je také název, který používáme pro několik typůrozhraní v počítači. Typický počítač bude mít porty USB, sériové porty, porty VGA nebo HDMI. Starší počítače měly porty joysticku a porty tiskárny. Znovu to nemá nic společného se síťovými nebo IP porty.
Nejlepší skenery lokálních portů
První typ snímačů portů, na který se dívámejsou skenery lokálních portů. Ty jsou obvykle nainstalovány v počítači připojeném k síti a prohledají jednu nebo více adres IP, aby zjistily, jaké síťové porty jsou v každém zařízení otevřené. Jakmile nástroj spustíte a získáte jeho zprávu, dalším krokem je ověření, zda jsou v každém počítači otevřené pouze požadované porty, a uzavření zbytečných.
1. Scanner portů SolarWinds (STAŽENÍ ZDARMA)
SolarWinds publikuje některé z nejlepších sítí anástroje pro správu systému. Je také slavný výrobou užitečného svobodného softwaru, který správcům pomáhá plnit některé z jejich úkolů. Některé z nich byly nedávno zkontrolovány, když jsme diskutovali o nejlepších bezplatných serverech SCP nebo nejlepších bezplatných serverech TFTP. Dnes představujeme další z bezplatných nástrojů společnosti SolarWinds, Scanner portů SolarWinds.
Lze použít portový skener SolarWindsvygenerovat seznam otevřených, uzavřených a skrytých portů pro každou naskenovanou adresu IP. Můžete skenovat všechny adresy IP nebo, pokud chcete, jejich podskupinu. Můžete se například rozhodnout prohledat pouze ty IP adresy, které používají vaše servery. Ve výchozím nastavení nástroj detekuje pouze známé porty - ty, které používají nejzranitelnější služby - ale může být přepsáno skenováním vlastního rozsahu čísel portů nebo dokonce všech portů. Pokročilá nastavení vám umožní být ještě konkrétnější a například prohledávat pouze porty TCP nebo UDP. Mezi další možnosti patří možnost provést pingovou kontrolu každého objeveného hostitele, provést reverzní rozlišení DNS a najít jeho název hostitele nebo zkusit identifikovat operační systém, který běží,
Skenování velkého počtu portů na velkémpočet zařízení může nějakou dobu trvat. A ještě více, když existuje mnoho tajných portů, protože nástroj musí počkat, až jeho žádost vyprší, než dojde k uzavření portu, což je tajnost, což může trvat několik sekund. Aby to bylo možné zmírnit, používá SolarWinds Port Scanner multithreading a bude paralelně skenovat několik portů a / nebo IP adres.
Po dokončení skenování nástroj vrátístav všech testovaných zařízení v seznamu. Pokud jste testovali mnoho IP adres, může to být docela dlouhý seznam. Tento software vám však umožňuje použít filtry. Mohli byste například zobrazit pouze seznam zařízení s otevřenými porty. V tomto seznamu kliknutím na zařízení zobrazíte podrobnosti o portech v zařízeních. Stejně jako seznam adres IP lze tuto adresu filtrovat například tak, aby zobrazovala pouze otevřené porty.
ZDARMA KE STAŽENÍ: SOLARWINDS PORT SCANNER
2. Nmap / Zenmap
Nmap - což je zkratka pro Network Mapper - je portskener, který původně napsal Gordon Lyon - aka Fyodor - který můžete použít k objevování hostitelů a služeb v počítačové síti. Aby dosáhl své magie, Nmap pošle do cíle speciálně vytvořené pakety a analyzuje jejich odpověď. Tento nástroj byl poprvé publikován na konci roku 1997 a od té doby se stal standardním skenerem portů příkazového řádku. Původně k dispozici pouze pro Linux, od té doby byl přenesen na několik dalších operačních systémů, včetně Windows a OS X.
Nmap lze použít k auditu které sítělze k zařízení navázat spojení. Lze jej také do určité míry použít pro inventarizaci sítě, mapování sítě a správu aktiv. Je to vynikající nástroj, který lze použít k nalezení a zneužití zranitelnosti v síti.
Nmap je obslužný program příkazového řádku a jako takovýjeho používání není nutně uživatelsky přívětivé a může být dokonce těžkopádné. Pro Nmap bylo vyvinuto několik rozhraní GUI, z nichž nejlepší je Zenmap, k dispozici také na nmap.org. Uživatelské rozhraní Zenmapu nemusí být ty sofistikovanější, ale je to skvělá práce, díky níž je Nmap použitelnější.
Tento nástroj umožňuje skenovat všechny porty všech počítačůa proveďte několik testů na objevených portech. Skenování můžete snadno omezit na porty TCP nebo UDP. Příjemnou vlastností je jeho „intenzivní“ skenování, které používá stealth metodu, takže testování není testovaným zařízením obvykle zaznamenáno.
3. PortScan & Stuff
PortScan & Stuff je bezplatná přenosná síťskenovací nástroj pro Windows. Přenosný znamená, že nevyžaduje žádnou instalaci a jeho použití je pouze otázkou jeho zkopírování do počítače a jeho spuštění. Tento nástroj najde všechna aktivní zařízení ve vaší síti a zobrazí všechny otevřené porty. Může také najít další informace, jako je název hostitele nebo adresa MAC. Tento nástroj je vícevláknový pro zlepšení výkonu při skenování větších sítí. Bude používat až 100 souběžných vláken.
Jednou z velkých funkcí tohoto nástroje je jeho skenovánífiltr. Umožňuje zúžit skenování na konkrétní kritéria, jako je číslo portu. Pokud bych například zadal port 3389, port používaný pro příchozí připojení ke vzdálené ploše, nástroj by testoval pouze tento port, a proto vrací pouze počítače s otevřeným portem vzdálené plochy. Toto je port, který byste pravděpodobně neměli nechat otevřený, pokud jej nepotřebujete. Mohlo by to poskytnout nebezpečný přístup špatně zamýšlené osobě.
PortScan & Stuff umí víc než jen skenovánípřístavy. Má také vestavěné pokročilé nástroje pro ping a traceroute. Jeho ping může například pingovat počítač se 3 standardními pakety, se 3 různými velikostmi, pingovat počítač 10krát nebo pingovat nepřetržitě. Výsledky jsou uvedeny v grafu, který ukazuje rozdělení reakčních časů. Tento nástroj může také provádět dotazy DNS a Whois.
4. Angry IP Scanner
Další na našem seznamu je Angry IP scanner. Je to jednoduchý nástroj, ale nenechte se zmást jeho jednoduchostí. Je to vynikající nástroj a je jedním z nejrychlejších díky použití multithreadingu. Skenování více portů - někdy i tisíců - na více IP adresách je dlouhý, velmi dlouhý proces. Chcete použít rychlý nástroj a toto je jeden.
Angry IP Scanner je multiplatformní nástrojk dispozici pro Windows, OS X a Linux. Je napsán v Javě, takže bude vyžadovat provoz Java runtime. Nástroj má snadno použitelné uživatelské rozhraní a detekuje otevřené, uzavřené a skryté porty. Rovněž převede názvy hostitelů a MAC adresy na jména dodavatelů, což je funkce, která může být v některých konkrétních situacích užitečná. Nástroj také poskytuje NetBIOS a další informace o skenovaných hostitelích.
Tento software může skenovat celé sítě apodsítě, rozsahy adres IP nebo seznam adres IP z textového souboru. A i když je založen na grafickém uživatelském rozhraní, přichází s ním také verze příkazového řádku pro lepší skriptování. Výsledky skenování jsou zobrazeny v tabulkovém formátu a lze je exportovat do několika různých typů souborů, včetně CSV a XML.
Andry IP Scanner je bezplatný a otevřený zdroj, který si můžete stáhnout přímo z webu Angry IP. A stejně jako u jiných nástrojů s otevřeným zdrojovým kódem je k dispozici plný zdrojový kód, pokud jej chcete vylepšit.
5. MiTeC Network Scanner
V neposlední řadě je to síť MiTeCSkener. Toto je další nástroj s některými skvělými funkcemi. Je to samozřejmě skener portů, nebo by nebyl na našem seznamu, ale bude také provádět skenování ICMP, NetBIOS, ActiveDirectory a SNMP. Je také vybaven pokročilými funkcemi. A přestože byl poměrně pokročilým nástrojem, byl vytvořen se zkušenými správci i obecnými uživateli. Každý, kdo má zájem o zabezpečení počítače, by měl najít použití tohoto skeneru.
Tento nástroj provede ping zametání. Bude samozřejmě také vyhledávat otevřené porty TCP a UDP. A bude vyhledávat sdílené položky a služby. Pokud jsou skenovaná zařízení podporována SNMP - síťové přepínače jsou často například - síťový skener MiTeC detekuje a vypíše seznam svých rozhraní a základních vlastností SNMP, pokud tomuto nástroji dodáte správný řetězec komunity. Výsledky kontroly jsou uvedeny v tabulce v grafickém uživatelském rozhraní nástroje. Lze je také exportovat do souboru CSV a analyzovat pomocí jiného nástroje.
Síťový skener MiTeC bude fungovat na jakékoli verzi systému Windows od Windows XP do Windows Server 2016 a je k dispozici ve 32bitové i 64bitové verzi.
Online portové skenery
Online porty skenery, zatímco dělá stejný základníjako místní nástroje, jsou různé nástroje, které slouží podobnému, ale odlišnému účelu. Jedná se o nástroje, které jsou založeny na cloudu a jsou spouštěny ze vzdáleného umístění a účinně testují, jaké porty jsou pro vaše servery otevřené z Internetu. Jsou to často jednodušší nástroje, kde stačí zadat úplný doménový název vašeho serveru - například www.test.net - nebo veřejnou IP adresu a získat seznam otevřených portů. Jsou velmi užitečné při ochraně serverů před škodlivými uživateli internetu. Jakýkoli nepotřebný otevřený port objevený těmito nástroji by měl být okamžitě uzavřen. Pamatujte, že hackeři mohou tyto nástroje používat stejně snadno jako vy, abyste našli zranitelnost ve svých systémech.
Existuje nespočet online online skenerů portůdostupné a všechny do značné míry nabízejí stejnou základní funkčnost. Níže uvedený seznam není nejlepším seznamem - ačkoli jsou to všechno vynikající produkty -, ale spíše pár vzorků toho, co je k dispozici. Mnoho dalších cloudových portových skenerů, které jsou stejně dobré jako ty, které existují.
1. Test TCP portu společnosti Pentest-Tools.com
Pentest-Tools.com je web, který nabízí spoustu bezpečnostních testů. Jeho nástroj pro skenování portu TCP vyžaduje, abyste zadali adresu IP, rozsah adres nebo název hostitele, vybrali několik možností a spustili ji. Můžete se rozhodnout prohledat 100 nejběžnějších portů, řadu portů nebo seznam jednotlivých portů oddělených čárkami. Nástroj, který vyžaduje, abyste zaškrtli políčko potvrzující, že jste oprávněni prohledat tohoto hostitele, vrátí seznam všech otevřených čísel portů spolu s názvem služby, softwarem spuštěným službou a číslem verze softwaru, pokud je k dispozici. .
2. IPFingerPrints - Otevřená kontrola portů a skener
Open Port Checker & Scanner zIPFingerPrints je základní, ale velmi kompletní nástroj. Může fungovat ve dvou režimech: Normal a Advance. V normálním režimu stačí zadat testovanou IP adresu a řadu portů. V režimu Advance si můžete vybrat jeden ze sedmi typů skenování, jaký typ ping - pokud existuje - a několik dalších možností. Nástroj vrátí seznam otevřených portů na zadané adrese IP. V seznamu výsledků jsou zobrazeny pouze otevřené a uzavřené porty. Jedná se o základní nástroj, ale svou práci vykonává velmi dobře a relativně rychle.
Zabalit
Nedovolte, aby vaše zařízení bylo cílemnebezpeční uživatelé. Vyhledejte otevřené sítě pomocí některého z nástrojů zde zkontrolovaných. Nezapomeňte však, že skenování je pouze prvním krokem k zabezpečení vašeho zařízení. Musíte se také ujistit, že zůstanou otevřené pouze porty, které jsou naprosto nezbytné. Dokonce i porty, které se používají jen zřídka, by měly být uzavřeny a otevřeny pouze v případě potřeby.
Komentáře