Ένα από τα πιο βασικά στοιχεία της ασφάλειας στο σπίτικρατά τις πόρτες κλειδωμένες. Το ίδιο ισχύει και για την ασφάλεια των υπολογιστών. Οι θύρες δικτύου είναι ο ισοδύναμος υπολογιστής των θυρών σπίτι. Και ακριβώς όπως οι πόρτες, θα πρέπει να διατηρήσετε αχρησιμοποίητες θύρες κλειστές. Αλλά με υπολογιστές που εκτελούν πολλές ταυτόχρονες διαδικασίες, μπορεί να είναι δύσκολο να παρακολουθείτε τα πάντα. Αυτό ισχύει ιδιαίτερα για διακομιστές οι οποίοι συνήθως έχουν πολλές υπηρεσίες σε λειτουργία. Αλλά δεν περιορίζεται σε διακομιστές. Οποιοσδήποτε εξοπλισμός που συνδέεται με το δίκτυο θα μπορούσε να αποτελέσει στόχο για άτομα με κακή πρόθεση, εάν παραμείνει ευάλωτος. Για να βεβαιωθείτε ότι όλες οι μη απαραίτητες θύρες είναι κλειστές, ένας σαρωτής λιμένων είναι ένα ανεκτίμητο εργαλείο και είμαστε στην ευχάριστη θέση να παρουσιάσουμε αυτήν τη λίστα με τα καλύτερα εργαλεία λογισμικού σάρωσης λιμένων.
Σήμερα, η εξερεύνησή μας θα ξεκινήσει με μερικούςβασικές πληροφορίες σχετικά με τη σάρωση λιμένων, τι είναι και γιατί χρειάζεται. Στη συνέχεια θα μιλήσουμε για διαφορετικούς τύπους λιμένων που δεν πρέπει να συγχέονται, καθώς φαίνεται ότι η λέξη "λιμάνι" είναι αρκετά δημοφιλής στους μηχανικούς υπολογιστών και πολλά διαφορετικά πράγματα πηγαίνουν με αυτό το όνομα. Στη συνέχεια, θα παρουσιάσουμε τη λίστα των κορυφαίων πέντε καλύτερων τοπικών σαρωτών λιμένων. Αυτό θα ακολουθηθεί από μερικά δείγματα σαρωτών θύρας που βασίζονται σε σύννεφο, έναν άλλο τύπο εργαλείου.
Η ανάγκη για σάρωση με θύρα
Σκεφτείτε ένα σπίτι χωρίς εσωτερικές πόρτες. Υπάρχουν πολλά δωμάτια, το καθένα με εξωτερική πόρτα μόνο. Αν θέλετε να πάτε στην κουζίνα, πρέπει να εισέλθετε στο σπίτι μέσα από την πόρτα της κουζίνας. Αν θέλετε να πάτε στο σαλόνι, πρέπει να μπείτε μέσα από την πόρτα του καθιστικού. Τυπικοί υπολογιστές είναι έτσι. Διακινούν πολλαπλές υπηρεσίες η κάθε μία με τη δική τους πόρτα. Αυτές οι θύρες ονομάζονται θύρες δικτύου ή IP. Κάθε υπηρεσία που εκτελείται σε έναν υπολογιστή χρησιμοποιεί διαφορετική θύρα. Μερικά από αυτά είναι τυποποιημένα. Για παράδειγμα, η θύρα 80 χρησιμοποιείται συνήθως για την επισκεψιμότητα HTTP, ενώ η θύρα 20 χρησιμοποιείται για FTP ή θύρα 53 για DNS.
Κάθε πακέτο δεδομένων που μεταδίδεται σε έναΤο δίκτυο έχει θύρα προορισμού και θύρα προέλευσης. Η θύρα προορισμού θα επιτρέψει στον υπολογιστή προορισμού να γνωρίζει σε ποια υπηρεσία πρέπει να αποστέλλονται τα δεδομένα. Όσο για τη θύρα προέλευσης, ο υπολογιστής προορισμού θα το χρησιμοποιήσει ως θύρα προέλευσης για την απάντησή του, έτσι ώστε ο υπολογιστής πηγής να γνωρίζει πού να στείλει την απάντηση όταν την λάβει.
Ένας τυπικός υπολογιστής μπορεί να έχει αρκετές θύρες ανοιχτές εάνόχι αρκετές δεκάδες. Αυτό ισχύει ιδιαίτερα για διακομιστές οι οποίοι συνήθως θα έχουν ανοιχτές θύρες για κάθε υπηρεσία που εκτελούν, παρόλο που κάποιες από αυτές τις υπηρεσίες ενδέχεται να μην χρησιμοποιηθούν ή να απαιτηθούν. Και κάθε μία από αυτές τις ανοιχτές θύρες είναι ένα σημείο εισόδου που οι κακόβουλες χρήστες ή οι διεργασίες μπορούν να χρησιμοποιήσουν για να αποκτήσουν πρόσβαση σε έναν υπολογιστή. Κατά συνέπεια, είναι σημαντικό να μην παραμείνει ανοιχτή καμία περιττή θύρα.
Αλλά δεν είναι πάντα εύκολο να γνωρίζουμε ακριβώς ποιαοι θύρες είναι ανοιχτές σε έναν υπολογιστή. Μερικά από αυτά είναι ανοιχτά από προεπιλογή χωρίς ανθρώπινη παρέμβαση. Μερικοί ιοί θα μπορούσαν επίσης να ανοίξουν θύρες χωρίς τη γνώση σας, επιτρέποντας κάποια μη εξουσιοδοτημένη πρόσβαση. Ο καλύτερος τρόπος για να βεβαιωθείτε ότι είναι ανοικτές μόνο οι απαιτούμενες θύρες είναι να σαρώσετε τους διακομιστές σας και άλλο εξοπλισμό που είναι συνδεδεμένος στο δίκτυο με ένα scanner λιμένων.
Ένας σαρωτής λιμένων είναι ένα εργαλείο λογισμικού που θα το κάνειπροσπαθεί αδιάκοπα να συνδεθεί με έναν υπολογιστή χρησιμοποιώντας κάθε πιθανή θύρα και να αναφέρει ποια είναι ανοικτά, κλειστά και μυστικά. Μια κλειστή θύρα θα επιστρέψει μια απάντηση ότι η θύρα είναι κλειστή ενώ μια μυστική δεν θα απαντήσει καν.
Θύρες δικτύου, θύρες μεταγωγής, θύρες υπολογιστών - διαφορετικά πράγματα που διέρχονται από το ίδιο όνομα
Οι μηχανικοί υπολογιστών φαίνεται να στερούνται φαντασίας. Κατά συνέπεια, πολλά πράγματα στον κόσμο των υπολογιστών αναφέρονται ως λιμάνια. Όπως γνωρίζετε, υπάρχουν θύρες IP ή δικτύου. Αυτά που μόλις συζητήσαμε. Αυτές είναι οι θύρες που θα εντοπίσουν τα εργαλεία σάρωσης λιμένων που πρόκειται να παρουσιάσουμε.
Υπάρχουν επίσης θύρες διακοπτών, ένα εντελώςδιαφορετικό πράγμα. Οι θύρες διακοπτών αναφέρονται στις φυσικές διεπαφές στους διακόπτες δικτύου. Υπάρχουν εργαλεία που θα παρακολουθούν τις θύρες διακοπτών. Είναι ένα εντελώς διαφορετικό είδος εργαλείου και δεν πρέπει να τα ανακατεύετε.
Μια θύρα είναι επίσης το όνομα που χρησιμοποιούμε για διάφορους τύπουςτων διεπαφών σε έναν υπολογιστή. Ένας τυπικός υπολογιστής θα έχει θύρες USB, σειριακές θύρες, θύρες VGA ή θύρες HDMI. Οι παλαιότεροι υπολογιστές χρησιμοποιούσαν θύρες χειριστηρίων και θύρες εκτυπωτών. Και πάλι, αυτά δεν έχουν καμία σχέση με τις θύρες δικτύου ή IP.
Κορυφαίοι τοπικοί σαρωτές θυρών
Ο πρώτος τύπος ανιχνευτών λιμένων που εξετάζουμεείναι τοπικοί ανιχνευτές λιμένων. Αυτά είναι συνήθως εγκατεστημένα σε έναν υπολογιστή συνδεδεμένο στο δίκτυό σας και θα σαρώσουν μία ή περισσότερες διευθύνσεις IP για να βρουν τις θύρες δικτύου που είναι ανοιχτές σε κάθε συσκευή. Μόλις εκτελέσετε το εργαλείο και λάβετε την αναφορά του, το επόμενο βήμα σας είναι να επικυρώσετε ότι μόνο οι απαιτούμενες θύρες είναι ανοιχτές σε κάθε υπολογιστή και να κλείσετε περιττά.
1. SolarWinds Port Scanner (ΔΩΡΕΑΝ ΛΗΨΗ)
Το SolarWinds δημοσιεύει μερικά από τα καλύτερα δίκτυα καιεργαλεία διαχείρισης συστήματος. Είναι επίσης διάσημο για τη δημιουργία χρήσιμου ελεύθερου λογισμικού για να βοηθήσει τους διαχειριστές να εκπληρώσουν ορισμένα από τα καθήκοντά τους. Μερικά από αυτά εξετάστηκαν πρόσφατα όταν συζητήσαμε τους καλύτερους δωρεάν διακομιστές SCP ή τους καλύτερους δωρεάν διακομιστές TFTP. Σήμερα, παρουσιάζουμε ένα άλλο από τα δωρεάν εργαλεία του SolarWinds, το SolarWinds Port Scanner.
Ο SolarWinds Port Scanner μπορεί να χρησιμοποιηθεί για ναδημιουργήστε μια λίστα ανοιχτών, κλειστών και μυστικών θυρών για κάθε σαρωμένη διεύθυνση IP. Μπορείτε να σαρώσετε όλες τις διευθύνσεις IP ή, αν προτιμάτε, ένα υποσύνολο αυτών. Για παράδειγμα, μπορείτε να αποφασίσετε μόνο να σαρώσετε τις διευθύνσεις IP που χρησιμοποιούν οι διακομιστές σας. Από προεπιλογή, το εργαλείο θα εντοπίζει μόνο γνωστές θύρες - εκείνες που χρησιμοποιούνται από τις πιο ευάλωτες υπηρεσίες - αλλά μπορεί να αντικατασταθεί από τη σάρωση ενός προσαρμοσμένου εύρους αριθμών θυρών ή ακόμα και όλων των θυρών. Οι σύνθετες ρυθμίσεις σάς επιτρέπουν να είστε ακόμα πιο συγκεκριμένοι και, για παράδειγμα, να σαρώσετε μόνο θύρες TCP ή UDP. Άλλες επιλογές περιλαμβάνουν τη δυνατότητα να κάνετε έλεγχο ping για κάθε ανακαλυφθέντα κεντρικό υπολογιστή, να κάνετε αντίστροφη ανάλυση DNS για να βρείτε το όνομα του κεντρικού υπολογιστή του ή να προσπαθήσετε να εντοπίσετε το λειτουργικό σύστημα που εκτελεί,
Σάρωση μεγάλου αριθμού θυρών σε μεγάληο αριθμός συσκευών μπορεί να διαρκέσει λίγο. Ακόμη περισσότερο όταν υπάρχουν πολλές θύρες μυστικότητας, καθώς το εργαλείο πρέπει να περιμένει το αίτημα του για χρονικό όριο πριν από τη σύναψη του λιμένα είναι stealth, η οποία μπορεί να διαρκέσει μερικά δευτερόλεπτα το καθένα. Για να μετριαστεί αυτό, ο SolarWinds Port Scanner χρησιμοποιεί multithreading και θα σαρώσει αρκετές θύρες και / ή διευθύνσεις IP παράλληλα.
Μόλις ολοκληρωθεί η σάρωση, το εργαλείο επιστρέφεικατάσταση όλων των δοκιμασμένων συσκευών σε μια λίστα. Εάν έχετε δοκιμάσει πολλές διευθύνσεις IP, αυτό μπορεί να είναι μια αρκετά μεγάλη λίστα. Αλλά το λογισμικό σας επιτρέπει να εφαρμόζετε φίλτρα. Θα μπορούσατε, για παράδειγμα, να αναφέρετε μόνο συσκευές με ανοικτές θύρες. Από τη λίστα αυτή, ένα κλικ σε μια συσκευή θα αποκαλύψει λεπτομέρειες σχετικά με τις θύρες στις συσκευές. Ακριβώς όπως στη λίστα διευθύνσεων IP, αυτή μπορεί να φιλτραριστεί, για παράδειγμα, να εμφανίσει μόνο ανοιχτές θύρες.
ΕΛΕΥΘΕΡΟ ΛΗΨΗ: ΣΚΑΦΟΣ ΛΙΜΑΝΙΩΝ ΣΩΛΗΝΩΝ
2. Nmap / Zenmap
Το Nmap, που σημαίνει Network Mapper, είναι μια θύρασαρωτή που γράφτηκε αρχικά από τον Gordon Lyon-aka Fyodor - που μπορείτε να χρησιμοποιήσετε για να ανακαλύψετε κεντρικούς υπολογιστές και υπηρεσίες σε δίκτυο υπολογιστών. Για να επιτύχει τη μαγεία του, το Nmap στέλνει ειδικά σχεδιασμένα πακέτα στο στόχο και αναλύει την ανταπόκρισή τους. Το εργαλείο δημοσιεύθηκε για πρώτη φορά στα τέλη του 1997 και από τότε έγινε ο τυπικός ανιχνευτής λιμένων γραμμής εντολών. Αρχικά διαθέσιμο μόνο στο Linux, έχει μεταφερθεί από τότε σε πολλά άλλα λειτουργικά συστήματα, συμπεριλαμβανομένων των Windows και του OS X.
Το Nmap μπορεί να χρησιμοποιηθεί για τον έλεγχο του δικτύουμπορούν να γίνουν συνδέσεις σε μια συσκευή. Μπορεί επίσης να χρησιμοποιηθεί - σε κάποιο βαθμό - για απογραφή δικτύου, χαρτογράφηση δικτύου και διαχείριση περιουσιακών στοιχείων. Είναι ένα εξαιρετικό εργαλείο που χρησιμοποιείται για την εύρεση και εκμετάλλευση ευπάθειας σε ένα δίκτυο.
Το Nmap είναι ένα βοηθητικό πρόγραμμα γραμμής εντολών και, ως τέτοιο,η χρήση του δεν είναι απαραιτήτως φιλική προς τον χρήστη και μπορεί ακόμη και να είναι δυσκίνητη. Έχουν αναπτυχθεί αρκετά GUI front-ends για το Nmap, το καλύτερο από αυτά είναι το Zenmap, επίσης διαθέσιμο από το nmap.org. Η διεπαφή χρήστη του Zenmap ίσως να μην είναι η πιο εξελιγμένη αλλά κάνει εξαιρετική δουλειά να κάνει το Nmap πιο εύχρηστο.
Αυτό το εργαλείο μπορεί να σαρώσει όλες τις θύρες όλων των υπολογιστώντο δίκτυό σας και να εκτελέσετε αρκετές δοκιμές στις ανακαλυφθείσες θύρες. Μπορείτε να περιορίσετε εύκολα τη σάρωση σε θύρες TCP ή UDP. Ένα ωραίο χαρακτηριστικό είναι η "έντονη" σάρωση που χρησιμοποιεί μια μέθοδο stealth, έτσι ώστε η δοκιμή να μην καταγράφεται καν από τη δοκιμασμένη συσκευή.
3. PortScan & Stuff
Το PortScan & Stuff είναι ένα δωρεάν φορητό δίκτυοεργαλείο σάρωσης για Windows. Φορητό σημαίνει ότι δεν απαιτεί καμία εγκατάσταση και η χρήση του είναι απλά θέμα της αντιγραφής του στον υπολογιστή και την εκτέλεση. Αυτό το εργαλείο θα εντοπίσει όλες τις ενεργές συσκευές στο δίκτυό σας και θα εμφανίσει όλες τις ανοιχτές θύρες. Μπορεί επίσης να βρει πρόσθετες πληροφορίες, όπως όνομα κεντρικού υπολογιστή ή διεύθυνση MAC. Αυτό το εργαλείο είναι πολυνηματικό για να βελτιώσει την απόδοση κατά τη σάρωση μεγαλύτερων δικτύων. Θα χρησιμοποιήσει έως και 100 παράλληλα θέματα.
Ένα μεγάλο χαρακτηριστικό αυτού του εργαλείου είναι η σάρωση τουφίλτρο. Επιτρέπει να περιορίσετε τη σάρωση σε συγκεκριμένα κριτήρια, όπως έναν αριθμό θύρας. Για παράδειγμα, εάν εισάγαμε 3389, τη θύρα που χρησιμοποιείται για τις εισερχόμενες συνδέσεις απομακρυσμένης επιφάνειας εργασίας, το εργαλείο θα δοκιμάζει μόνο για εκείνη τη θύρα και, ως εκ τούτου, επιστρέφει μόνο τους υπολογιστές με τη θύρα απομακρυσμένης επιφάνειας εργασίας ανοικτή. Αυτό είναι ένα λιμάνι που πιθανώς δεν πρέπει να αφήσετε ανοιχτό, εκτός αν το χρειάζεστε. Θα μπορούσε να προσφέρει επικίνδυνη πρόσβαση σε ένα κακόβουλο άτομο.
Το PortScan & Stuff μπορεί να κάνει περισσότερα από απλά σάρωσηθύρες. Έχει επίσης ενσωματωμένο προηγμένο βοηθητικό πρόγραμμα ping και traceroute. Το ping του, για παράδειγμα, μπορεί να ping έναν υπολογιστή με 3 πακέτα κανονικού μεγέθους, με 3 διαφορετικά μεγέθη, να ταιριάζει με τον υπολογιστή 10 φορές ή να το πατάει συνεχώς. Τα αποτελέσματα παρουσιάζονται σε ένα γράφημα που δείχνει τη διανομή των χρόνων απόκρισης. Επιπλέον, αυτό το εργαλείο μπορεί επίσης να πραγματοποιεί ερωτήσεις DNS και Whois.
4. Angry IP Scanner
Στη συνέχεια στη λίστα μας είναι ο σαρωτής IP Angry. Αυτό είναι ένα απλό εργαλείο, αλλά μην αφήσετε την απλότητα του να σας ξεγελάσει. Είναι ένα εξαιρετικό εργαλείο και είναι ένα από τα γρηγορότερα λόγω της χρήσης του multithreading. Η σάρωση πολλών θυρών - μερικές φορές χιλιάδες - σε πολλές διευθύνσεις IP είναι μια μακρά, πολύ μεγάλη διαδικασία, θέλετε να χρησιμοποιήσετε ένα γρήγορο εργαλείο και αυτό είναι ένα.
Ο Angry IP Scanner είναι ένα εργαλείο πολλαπλών πλατφορμώνδιαθέσιμη για Windows, OS X και Linux. Είναι γραμμένο σε Java, ώστε να απαιτεί να λειτουργεί το Java runtime. Το εργαλείο διαθέτει ένα εύχρηστο GUI και θα εντοπίσει ανοιχτές, κλειστές και μυστικές θύρες. Θα επιλύσει επίσης τα ονόματα κεντρικών υπολογιστών και τις διευθύνσεις MAC σε ονόματα προμηθευτών, ένα χαρακτηριστικό που μπορεί να είναι χρήσιμο σε ορισμένες συγκεκριμένες περιπτώσεις. Το εργαλείο παρέχει επίσης το NetBIOS και άλλες πληροφορίες σχετικά με τους σαρωμένους κεντρικούς υπολογιστές.
Αυτό το λογισμικό μπορεί να σαρώνει ολόκληρα δίκτυα καιυποδίκτυα, διευθύνσεις διευθύνσεων IP ή μια λίστα διευθύνσεων IP από ένα αρχείο κειμένου. Και ενώ είναι βασισμένο σε GUI, μια έκδοση γραμμής εντολών έρχεται μαζί της για καλύτερη διαμόρφωση. Τα αποτελέσματα σάρωσης εμφανίζονται σε μορφή πίνακα και μπορούν να εξαχθούν σε διάφορους τύπους αρχείων, συμπεριλαμβανομένων των CSV και XML.
Το Andry IP Scanner είναι δωρεάν και ανοικτού κώδικα που μπορείτε να κατεβάσετε απευθείας από την ιστοσελίδα του Angry IP. Όπως και με άλλα εργαλεία ανοιχτού κώδικα, ο πλήρης πηγαίος κώδικας είναι διαθέσιμος αν θέλετε να το βελτιώσετε.
5. Δίκτυο σαρωτή MiTeC
Τελευταίο αλλά σίγουρα όχι λιγότερο σημαντικό είναι το δίκτυο MiTeCΕρευνητής. Αυτό είναι ένα άλλο εργαλείο με κάποια μεγάλη λειτουργικότητα. Είναι, φυσικά, ένας ανιχνευτής λιμένων ή δεν θα είναι στη λίστα μας, αλλά θα κάνει επίσης και ICMP, NetBIOS, ActiveDirectory και SNMP σαρώσεις. Είναι επίσης γεμάτη με προηγμένα χαρακτηριστικά. Και παρά το γεγονός ότι ήταν ένα αρκετά προηγμένο εργαλείο, έγινε με τους έμπειρους διαχειριστές και τους γενικούς χρήστες. Όποιος ενδιαφέρεται για την ασφάλεια των υπολογιστών θα πρέπει να βρει μια χρήση για αυτόν τον σαρωτή.
Αυτό το εργαλείο θα πραγματοποιήσει σάρωση ping. Επίσης, προφανώς θα πραγματοποιήσει σάρωση για ανοιχτές θύρες TCP και UDP. Και θα εξετάσει για τα μερίδια πόρων και τις υπηρεσίες. Εάν οι σαρωμένες συσκευές είναι ενεργοποιημένοι με SNMP, οι διακόπτες δικτύου είναι συχνά, για παράδειγμα - ο ανιχνευτής δικτύου MiTeC θα εντοπίσει και θα απαριθμήσει τις διεπαφές και τις βασικές ιδιότητες του SNMP, υπό τον όρο ότι παρέχετε το εργαλείο με τη σωστή συμβολοσειρά της κοινότητας. Τα αποτελέσματα της σάρωσης παρουσιάζονται σε έναν πίνακα στην γραφική διεπαφή χρήστη του εργαλείου. Μπορούν επίσης να εξαχθούν σε αρχείο CSV για ανάλυση με κάποιο άλλο εργαλείο.
Ο ανιχνευτής δικτύου MiTeC θα λειτουργεί σε οποιαδήποτε έκδοση των Windows από τα Windows XP έως τον Windows Server 2016 και είναι διαθέσιμη τόσο σε εκδόσεις 32 bit όσο και 64 bit.
Διαδικτυακοί σαρωτές θυρών
Online σαρωτές θυρών, ενώ κάνουν τα ίδια βασικάως τοπικά, είναι διαφορετικά εργαλεία που εξυπηρετούν έναν παρόμοιο αλλά διαφορετικό σκοπό. Αυτά είναι εργαλεία που βασίζονται σε σύννεφο και εκτελούνται από μια απομακρυσμένη τοποθεσία, ελέγχοντας αποτελεσματικά ποιες θύρες είναι ανοικτές στους διακομιστές σας από το Internet. Είναι συχνά απλούστερα εργαλεία όπου εισάγετε απλώς το πλήρες αναγνωρισμένο όνομα τομέα του διακομιστή σας, όπως το www.test.net, ή τη δημόσια διεύθυνση IP και λάβετε μια λίστα με τα λιμάνια που είναι ανοιχτά. Είναι πολύ χρήσιμο για την προστασία των διακομιστών σας από κακόβουλους χρήστες του Διαδικτύου. Κάθε άχρηστη ανοιχτή θύρα που ανακαλύφθηκε από αυτά τα εργαλεία πρέπει να κλείσει αμέσως. Θυμηθείτε ότι οι χάκερ μπορούν να χρησιμοποιήσουν αυτά τα εργαλεία τόσο εύκολα όσο μπορείτε να βρείτε τα τρωτά σημεία στα συστήματά σας.
Υπάρχουν αμέτρητοι ηλεκτρονικοί σαρωτές λιμένωνδιαθέσιμες και όλοι προσφέρουν την ίδια βασική λειτουργικότητα. Ο κατάλογος που ακολουθεί δεν είναι ο καλύτερος κατάλογος - αν και όλα είναι εξαιρετικά προϊόντα - αλλά μάλλον δυο δείγματα από αυτά που είναι διαθέσιμα. Πολλοί περισσότεροι λιμενικοί σαρωτές με βάση το σύννεφο που είναι εξίσου καλοί με αυτούς που υπάρχουν.
1. TCP Port Scan του Pentest-Tools.com
Pentest-Tools.com είναι ένας ιστότοπος που προσφέρει πολλές δοκιμές με επίκεντρο την ασφάλεια. Το εργαλείο σάρωσης TCP λιμένων απαιτεί να εισάγετε μια διεύθυνση IP, μια περιοχή διευθύνσεων ή ένα όνομα κεντρικού υπολογιστή, να επιλέξετε μερικές επιλογές και να το εκκινήσετε. Μπορείτε να επιλέξετε να σαρώσετε τις 100 πιο συνηθισμένες θύρες, μια σειρά από θύρες ή μια λίστα από μεμονωμένες θύρες χωρισμένες με κόμματα. Το εργαλείο, το οποίο απαιτεί να ελέγξετε ένα πλαίσιο που επιβεβαιώνει ότι έχετε εξουσιοδότηση για να σαρώσετε αυτόν τον κεντρικό υπολογιστή, θα επιστρέψει μια λίστα με όλους τους ανοιχτούς αριθμούς θυρών μαζί με το όνομα της υπηρεσίας, το λογισμικό που εκτελεί την υπηρεσία και τον αριθμό έκδοσης του λογισμικού, .
2. Έλεγχος και σαρωτής ανοιχτής θύρας IPFingerPrints
Ο έλεγχος ανοίγματος θυρών και ο σαρωτής από τοΤο IPFingerPrints είναι ένα βασικό αλλά πολύ πλήρες εργαλείο. Μπορεί να λειτουργήσει σε δύο λειτουργίες: Normal και Advance. Στη λειτουργία Κανονική, πρέπει να καθορίσετε μόνο τη διεύθυνση IP για δοκιμή και μια σειρά από θύρες. Με τη λειτουργία Advance, μπορείτε να επιλέξετε έναν από τους επτά τύπους σάρωσης, τον τύπο του ping-εάν υπάρχει-για να εκτελέσετε και μερικές άλλες επιλογές. Το εργαλείο θα επιστρέψει μια λίστα ανοικτών θυρών στη συγκεκριμένη διεύθυνση IP. Μόνο οι ανοιχτές και οι κλειστές θύρες εμφανίζονται στη λίστα αποτελεσμάτων. Αυτό είναι ένα βασικό εργαλείο, αλλά κάνει τη δουλειά του πολύ καλά και σχετικά γρήγορα.
Τύλιξε
Μην αφήνετε τον εξοπλισμό σας να είναι ο στόχοςκακόβουλους χρήστες. Σάρωση του δικτύου σας για ανοικτές θύρες χρησιμοποιώντας οποιοδήποτε από τα εργαλεία που εξετάζονται εδώ. Αλλά μην ξεχνάτε ότι η σάρωση είναι μόνο το πρώτο βήμα για τη διασφάλιση του εξοπλισμού σας. Πρέπει επίσης να βεβαιωθείτε ότι παραμένουν ανοικτές μόνο οι απολύτως απαραίτητες θύρες. Ακόμη και οι θύρες που χρησιμοποιούνται σπάνια πρέπει να κλείνουν και να ανοίγουν μόνο όταν χρειάζονται.
Σχόλια