Yksi kodinturvallisuuden peruselementeistäpitää ovet lukittuna. Sama pätee tietoturvaan. Verkkoportit ovat talon ovien tietokonetta vastaavia. Ja aivan kuten ovet, sinun on pidettävä käyttämättömät portit suljettuina. Mutta tietokoneiden käydessä nykyään useita samanaikaisia prosesseja voi olla vaikea seurata kaikkea. Tämä pätee erityisesti palvelimiin, joissa on yleensä käynnissä useita palveluita. Mutta se ei rajoitu palvelimiin. Mistä tahansa verkkoon kytketystä laitteesta voi tulla kohtelu huonoa tarkoitusta tekeville ihmisille, jos se jätetään haavoittuvaiseksi. Kaikkien epäolennaisten porttien sulkemisen varmistamiseksi porttiskanneri on korvaamaton työkalu, ja meillä on ilo esitellä tämä luettelo parhaista sataman skannausohjelmistotyökaluista.
Tänään tutkimuksemme alkaa joillaintaustatiedot sataman skannauksesta, mikä se on ja miksi sitä tarvitaan. Puhumme sitten erityyppisistä porteista, joita ei pidä sekoittaa, koska näyttää siltä, että sana “portti” on melko suosittu tietokoneen suunnittelijoiden keskuudessa ja useat eri asiat kulkevat tällä nimellä. Esitämme sitten luettelomme viidestä parhaasta paikallisesta porttiskannerista. Tätä seuraa muutama näyte pilvipohjaisista porttiskannereista, toisen tyyppisistä työkaluista.
Porttiskannauksen tarve
Ajattele taloa, jossa ei ole sisäovia. On useita huoneita, joista jokaisessa on vain ulko-ovi. Jos haluat mennä keittiöön, sinun on päästävä taloon keittiön oven kautta. Jos haluat mennä olohuoneeseen, sinun on päästävä sisään olohuoneen oven kautta. Tyypilliset tietokoneet ovat sellaisia. He tarjoavat useita palveluita, jokaisella on oma ovi. Näitä ovia kutsutaan verkko- tai IP-porteiksi. Jokainen tietokoneella toimiva palvelu käyttää eri porttia. Jotkut niistä ovat standardisoituja. Esimerkiksi porttia 80 käytetään tyypillisesti HTTP-liikenteeseen, kun taas porttia 20 käytetään FTP: hen tai porttia 53 DNS: ään.
Jokainen tietopaketti, joka lähetetäänverkossa on sekä kohdeportti että lähdeportti. Kohdeportti antaa kohdetietokoneelle tietää, mihin palveluun tiedot tulisi lähettää. Lähdeportin suhteen kohdetietokone käyttää sitä vastauksen lähdeporttina, jotta lähdetietokone tietää, mihin vastaus lähetetään, kun se vastaanottaa.
Tyypillisessä tietokoneessa voi olla useita portteja, jos ne ovat avoinnaei useita kymmeniä. Tämä pätee erityisesti palvelimiin, joissa portit ovat tyypillisesti avoinna jokaiselle heidän käyttämälleen palvelulle, vaikka joitain näistä palveluista ei välttämättä käytetä tai vaadita. Ja jokainen näistä avoimista porteista on lähtökohta, jota pahanlaatuiset käyttäjät tai prosessit voivat käyttää pääsyyn tietokoneeseen. Siksi on tärkeää, että tarpeeton portti ei jää auki.
Mutta ei aina ole helppoa tietää tarkalleen mikäportit ovat avoinna tietokoneessa. Jotkut heistä ovat oletuksena avoimia ilman ihmisen väliintuloa. Jotkut virukset voivat myös avata portteja tietämättäsi, salliaksesi luvattoman pääsyn. Paras tapa varmistaa, että vain vaadittavat portit ovat avoinna, on skannata palvelimet ja muut verkkoon liitetyt laitteet porttiskannerilla.
Porttiskanneri on ohjelmistotyökaluYritä säälimätöntä yhteyttä tietokoneeseen kaikilla mahdollisilla porteilla ja ilmoita, mitkä ovat avoinna, suljettuina ja varkain. Suljettu satama antaa vastauksen, että satama on suljettu, kun taas varkain ei edes vastaa.
Verkkoportit, kytkentäportit, tietokoneportit - eri asiat, jotka kulkevat samalla nimellä
Tietokoneinsinööreiltä näyttää puuttuvan mielikuvitus. Tämän seurauksena monille tietokonemaailman asioille viitataan portteina. Kuten tiedät, IP- tai verkkoportteja on. Ne, joista olemme juuri keskustelleet. Nämä ovat satamat, jotka avattavat esillä olevat sataman skannaustyökalut löytävät.
On myös kytkentäportteja, täysineri asia. Kytkentäportit viittaavat verkkokytkimien fyysisiin rajapintoihin. On työkaluja, jotka seuraavat kytkinportteja. Ne ovat täysin erilainen työkalu, joten sinun ei pidä sekoittaa niitä.
Portti on myös nimi, jota käytämme useille tyypeillerajapinnat tietokoneessa. Tyypillisessä tietokoneessa on USB-portit, sarjaportit, VGA- tai HDMI-portit. Vanhemmilla tietokoneilla oli joystick- ja tulostinportit. Näillä ei taas ole mitään tekemistä verkko- tai IP-porttien kanssa.
Parhaat paikalliset satamaskannerit
Ensimmäisen tyyppiset porttiskannerit, joita tarkastelemmeon paikallinen porttiskanneri. Ne asennetaan yleensä verkkoon kytkettyyn tietokoneeseen, ja ne skannaavat yhden tai useamman IP-osoitteen löytääkseen, mitkä verkkoportit ovat avoinna jokaisella laitteella. Kun olet suorittanut työkalun ja saanut sen raportin, seuraava askel on vahvistaa, että vain vaadittavat portit ovat avoinna jokaisessa tietokoneessa, ja sulkea tarpeettomat.
1. SolarWinds-porttiskanneri (ILMAINEN LATAUS)
SolarWinds julkaisee joitain parhaista verkkoista jajärjestelmänhallintatyökalut. Se on kuuluisa myös siitä, että se on tehnyt hyödyllisiä ilmaisia ohjelmistoja, joiden avulla järjestelmänvalvojat voivat suorittaa joitain tehtäviään. Joitakin näistä tarkistettiin äskettäin, kun keskustelimme parhaista ilmaisista SCP-palvelimista tai parhaista ilmaisista TFTP-palvelimista. Tänään esittelemme toisen SolarWindsin ilmaisista työkaluista, SolarWinds-porttiskanneri.
SolarWinds-porttiskanneri on tottunutluo luettelon avoimista, suljetuista ja varkainporteista jokaiselle skannatulle IP-osoitteelle. Voit skannata kaikki IP-osoitteet tai haluttaessa niiden osajoukot. Voit esimerkiksi päättää skannata vain palvelimiesi käyttämät IP-osoitteet. Oletuksena työkalu havaitsee vain tunnetut portit - haavoittuvimpien palvelujen käyttämät -, mutta se voidaan ohittaa skannataksesi mukautettu porttinumeroalue tai jopa kaikki portit. Lisäasetukset antavat sinun olla entistä tarkempi ja skannata esimerkiksi vain TCP- tai UDP-portit. Muita vaihtoehtoja ovat mahdollisuus suorittaa ping-tarkistus jokaiselle löydetylle isäntälle, tehdä käänteinen DNS-resoluutio löytääkseen isäntänimi tai yrittää tunnistaa käynnissä oleva käyttöjärjestelmä,
Skannaa suuri määrä portteja suuressauseita laitteita voi viedä jonkin aikaa. Vielä enemmän, kun saumattomia satamia on paljon, koska työkalun on odotettava pyyntönsä aikakatkaisua, ennen kuin sataman tekeminen on salaa, mikä voi kestää muutaman sekunnin. Tämän lieventämiseksi SolarWinds-porttiskanneri käyttää monisäikeistä ja skannaa useita portteja ja / tai IP-osoitteita samanaikaisesti.
Kun skannaus on valmis, työkalu palauttaakaikkien luettelossa testattujen laitteiden tila. Jos olet testannut paljon IP-osoitteita, tämä voi olla melko pitkä luettelo. Mutta ohjelmiston avulla voit käyttää suodattimia. Voit esimerkiksi luetteloida vain laitteita, joissa on avoimet portit. Laitteesta napsauttamalla luettelosta saat tietoja laitteiden porteista. Kuten IP-osoitteiden luettelo, tämä voidaan suodattaa esimerkiksi näyttämään vain avoimet portit.
ILMAINEN LATAA: SOLARWINDS-SATAMASKANNER
2. Nmap / Zenmap
Nmap - joka tarkoittaa Network Mapper - on porttiskanneri, jonka on alun perin kirjoittanut Gordon Lyon - alias Fyodor - jonka avulla voit löytää isäntiä ja palveluita tietokoneverkossa. Taikuutensa saavuttamiseksi Nmap lähettää erityisen muotoillut paketit kohteeseen ja analysoi niiden vastauksen. Työkalu julkaistiin ensimmäisen kerran vuoden 1997 lopulla, ja siitä on sittemmin tullut Vakio komentoriviporttiskanneri. Alun perin saatavana vain Linuxissa, se on sittemmin siirretty useisiin muihin käyttöjärjestelmiin, kuten Windows ja OS X.
Nmap: tä voidaan käyttää minkä verkon tarkastamiseenyhteydet voidaan muodostaa laitteeseen. Sitä voidaan myös - tietyssä määrin - käyttää verkkovarastossa, verkon kartoittamisessa ja omaisuuden hallinnassa. Se on erinomainen työkalu haavoittuvuuksien löytämiseen ja hyödyntämiseen verkossa.
Nmap on komentoriviohjelma ja sellaisenaanSen käyttäminen ei ole välttämättä käyttäjäystävällistä ja voi jopa olla hankalaa. Nmap: lle on kehitetty useita GUI-käyttöliittymiä, joista paras on Zenmap, saatavana myös osoitteesta nmap.org. Zenmap-käyttöliittymä ei ehkä ole edistynein, mutta se tekee hienoa työtä tehdä Nmap-koneista käyttökelpoisempia.
Tämä työkalu voi skannata kaikkien tietokoneiden kaikki portitverkkoosi ja suorita useita testejä löydetyille porteille. Voit rajoittaa skannauksen helposti joko TCP- tai UDP-portteihin. Mukava ominaisuus on sen "intensiivinen" skannaus, joka käyttää varkain menetelmää, joten testattu laite ei yleensä kirjaa testausta.
3. PortScan & jutut
PortScan & Stuff on ilmainen kannettava verkkoskannaustyökalu Windowsille. Kannettava tarkoittaa, että se ei vaadi asennusta, ja sen käyttäminen on vain kopiointi tietokoneelle ja ajo. Tämä työkalu löytää kaikki verkossa olevat aktiiviset laitteet ja näyttää kaikki avoimet portit. Se voi löytää myös lisätietoja, kuten isäntänimen tai MAC-osoitteen. Tämä työkalu on monisäikeinen parantamaan suorituskykyä skannaamalla suurempia verkkoja. Se käyttää jopa 100 samanaikaista säiettä.
Yksi tämän työkalun hieno ominaisuus on sen skannaussuodattaa. Sen avulla skannaus voidaan rajata tiettyihin kriteereihin, kuten porttinumeroon. Esimerkiksi, jos minun olisi annettava 3389, satama, jota käytetään saapuvien etätyöpöytäyhteyksiin, työkalu testaa vain kyseisen portin ja palauttaa siksi vain tietokoneet, joissa etäpöydän portti on auki. Tämä on portti, jota sinun ei todennäköisesti pitäisi jättää auki, ellet sitä tarvitse. Se voisi tarjota vaarallisen pääsyn huonoa tarkoitusta omaavalle henkilölle.
PortScan & Stuff voi tehdä muutakin kuin vain skannauksensatamissa. Sillä on myös sisäänrakennettu edistyksellinen ping- ja jäljitysreitit. Sen ping voi esimerkiksi pingottaa tietokoneen 3 vakiokokoisilla paketeilla, 3 erikokoisilla, ja pingistaa tietokoneen 10 kertaa, tai pingittää sitä jatkuvasti. Tulokset on esitetty kaaviossa, joka näyttää vasteaikojen jakauman. Lisäksi tämä työkalu voi suorittaa myös DNS- ja Whois-kyselyitä.
4. Vihainen IP-skanneri
Seuraava luettelossamme on Angry IP -skanneri. Tämä on yksinkertainen työkalu, mutta älä anna sen yksinkertaisuuden huijata sinua. Se on erinomainen työkalu ja se on yksi nopeimmista, koska siinä käytetään monisäikeistä. Useiden porttien - joskus tuhansien - skannaaminen useilla IP-osoitteilla on pitkä, erittäin pitkä prosessi. Haluat käyttää nopeaa työkalua ja tämä on yksi.
Angry IP -skanneri on monilevyinen työkalusaatavana Windows, OS X ja Linux. Se on kirjoitettu Java-kielellä, joten se vaatii Java-käyttöajan toiminnan. Työkalulla on helppokäyttöinen käyttöliittymä ja se havaitsee avoimet, suljetut ja varkainportit. Se ratkaisee myös isäntänimet ja MAC-osoitteet toimittajien nimille. Ominaisuus voi olla hyödyllinen tietyissä tilanteissa. Työkalu tarjoaa myös NetBIOS- ja muita tietoja skannattavista isäntistä.
Tämä ohjelmisto voi skannata kokonaisia verkkoja jaaliverkot, IP-osoitealueet tai luettelo tekstitiedoston IP-osoitteista. Ja vaikka se on GUI-pohjainen, mukana tulee myös komentoriviversio, joka parantaa komentosarjojen kirjoittamista. Skannaustulokset näytetään taulukkomuodossa ja ne voidaan viedä useisiin erityyppisiin tiedostotyyppeihin, mukaan lukien CSV ja XML.
Andry IP-skanneri on ilmainen ja avoimen lähdekoodin ladattava tiedosto suoraan Angry IP: n verkkosivustolta. Ja kuten muutkin avoimen lähdekoodin työkalut, täydellinen lähdekoodi on saatavana, jos haluat parantaa sitä.
5. MiTeC-verkkoskanneri
Viimeisenä, mutta varmasti vähäisimpänä, on MiTeC-verkkoSkanneri. Tämä on toinen työkalu, jolla on hienoja toimintoja. Se on tietysti porttiskanneri tai sitä ei olisi luettelossamme, mutta se tekee myös ICMP-, NetBIOS-, ActiveDirectory- ja SNMP-skannauksia. Se on myös täynnä edistyneitä ominaisuuksia. Ja vaikka se oli melko edistyksellinen työkalu, se tehtiin sekä kokeneiden järjestelmänvalvojien että yleisten käyttäjien mielessä. Kaikkien, jotka ovat kiinnostuneita tietoturvasta, pitäisi löytää käyttö tälle skannerille.
Tämä työkalu suorittaa ping-pyyhkäisyt. Se etsii - ilmeisesti - myös avoimia TCP- ja UDP-portteja. Ja se etsii resurssien jakamista ja palveluita. Jos skannatut laitteet ovat SNMP-yhteensopivia - esimerkiksi verkkokytkimet ovat usein - MiTeC-verkkoskanneri tunnistaa ja luettelee niiden rajapinnat ja SNMP-perusominaisuudet, jos toimitat työkalun oikealla yhteisömerkkijonolla. Skannaustulokset esitetään taulukossa työkalun graafisessa käyttöliittymässä. Ne voidaan viedä myös CSV-tiedostoon analysoitavaksi jonkin muun työkalun avulla.
MiTeC-verkkoskanneri toimii kaikissa Windows-versioissa Windows XP: stä Windows Server 2016: een ja on saatavana sekä 32- että 64-bittisissä versioissa.
Online-porttiskannerit
Online-porttiskannerit tekevät samalla perustiedotKuten paikalliset, ovat erilaiset työkalut, jotka palvelevat samanlaista, mutta erilaista tarkoitusta. Nämä ovat työkaluja, jotka ovat pilvipohjaisia ja toimivat etäältä, ja testaavat tehokkaasti, mitkä portit ovat palvelimillesi avoinna Internetistä. Ne ovat usein yksinkertaisempia työkaluja, joissa kirjoitat vain palvelimesi täydellisen verkkotunnuksen nimen, kuten www.test.net, tai julkisen IP-osoitteen ja saat luettelon porteista, jotka ovat avoinna. Ne ovat erittäin hyödyllisiä suojaamaan palvelimia haitallisilta Internet-käyttäjiltä. Kaikkien näiden työkalujen löytämät tarpeettomat avoimet portit olisi suljettava heti. Muista, että hakkerit voivat käyttää näitä työkaluja yhtä helposti kuin voit löytää järjestelmien haavoittuvuuksia.
Online-porttiskannereita on lukemattomiasaatavilla ja ne kaikki tarjoavat melkoisesti saman perustoiminnon. Alla oleva luettelo ei ole paras luettelo - vaikka ne kaikki ovatkin erinomaisia tuotteita - vaan pari näytettä käytettävissä olevasta. Paljon muita pilvipohjaisia porttiskannereita, jotka ovat yhtä hyviä kuin olemassa.
1. Pentest-Tools.com: n TCP-porttiskannaus
Pentest-työkalut.com on verkkosivusto, joka tarjoaa paljon turvallisuuskeskeisiä testejä. Sen TCP-porttiskannaustyökalu vaatii, että syötät IP-osoitteen, osoitealueen tai isäntänimen, valitset muutaman vaihtoehdon ja käynnistät sen. Voit skannata 100 yleisintä porttia, porttialueen tai pilkuilla erotetun luettelon yksittäisistä porteista. Työkalu, joka vaatii valintaruudun, joka vahvistaa, että sinulla on valtuudet skannata kyseinen isäntä, palauttaa luettelon kaikista avoimista porttinumeroista sekä palvelun nimen, palvelua käyttävän ohjelmiston ja ohjelmiston versionumeron, jos ne ovat saatavilla. .
2. IPFingerPrintsin avoin porttitarkistus ja skanneri
Open Port Checker & skanneri osoitteestaIPFingerPrints on perus, mutta erittäin kattava työkalu. Se voi toimia kahdessa tilassa: normaali ja etukäteen. Normaalitilassa sinun on määritettävä vain testattava IP-osoite ja porttialue. Ennakkotilassa voit valita yhden seitsemästä skannaustyypistä, suoritettavasta ping-tyypistä, jos sellaista on, ja muutamista muista vaihtoehdoista. Työkalu palauttaa luettelon avoimista porteista määrätyssä IP-osoitteessa. Vain avoimet ja suljetut portit näkyvät tulosluettelossa. Tämä on perustyökalu, mutta se tekee työnsä erittäin hyvin ja suhteellisen nopeasti.
Paketoida
Älä anna laitteidesi olla kohteenahaitalliset käyttäjät. Tarkista verkostasi avoimia portteja millä tahansa täällä tarkastellulla työkalulla. Mutta älä unohda, että skannaus on vain ensimmäinen askel laitteiden turvaamisessa. Sinun on myös varmistettava, että vain ehdottomasti välttämättömät portit ovat avoinna. Jopa harvoin käytettyjen porttien tulisi olla suljettuja ja avattavia vain tarvittaessa.
Kommentit