L'un des éléments les plus fondamentaux de la sécurité à la maisongarde vos portes verrouillées. La même chose est vraie de la sécurité informatique. Les ports réseau sont l'équivalent informatique des portes de la maison. Et tout comme les portes, vous devez garder les ports inutilisés fermés. Mais avec les ordinateurs qui exécutent actuellement plusieurs processus simultanément, il peut être difficile de tout garder en mémoire. Cela est particulièrement vrai avec les serveurs qui exécutent généralement plusieurs services. Mais cela ne se limite pas aux serveurs. Tout équipement connecté au réseau peut devenir une cible pour les personnes mal intentionnées s’il est laissé vulnérable. Pour vous assurer que tous les ports non essentiels sont fermés, un scanner de ports est un outil précieux et nous sommes heureux de présenter cette liste des meilleurs outils logiciels de numérisation de ports.
Aujourd’hui, notre exploration commencera par quelquesinformations de base sur le balayage de port, ce que c'est et pourquoi on en a besoin. Nous parlerons ensuite de différents types de ports qui ne doivent pas être confondus, car il semble que le mot «port» soit très populaire parmi les ingénieurs informaticiens et que plusieurs choses différentes portent ce nom. Ensuite, nous présenterons notre liste des cinq meilleurs scanners de ports locaux. Cela sera suivi de quelques exemples de scanners de ports basés sur le cloud, un autre type d’outil.
Le besoin de scanner les ports
Pensez à une maison sans portes intérieures. Il y a plusieurs pièces, chacune avec une porte extérieure seulement. Si vous voulez aller dans la cuisine, vous devez entrer dans la maison par la porte de la cuisine. Si vous voulez aller dans le salon, vous devez entrer par la porte du salon. Les ordinateurs typiques sont comme ça. Ils gèrent plusieurs services, chacun avec sa propre porte. Ces portes sont appelées ports réseau ou IP. Chaque service exécuté sur un ordinateur utilise un port différent. Certains d'entre eux sont standardisés. Par exemple, le port 80 est généralement utilisé pour le trafic HTTP, tandis que le port 20 est utilisé pour FTP ou le port 53 pour DNS.
Chaque paquet de données transmis sur unLe réseau possède à la fois un port de destination et un port de source. Le port de destination indiquera à l'ordinateur de destination à quel service les données doivent être envoyées. En ce qui concerne le port source, l'ordinateur de destination l'utilisera comme port source pour sa réponse, de sorte que l'ordinateur source sache où envoyer la réponse lorsqu'il la reçoit.
Un ordinateur typique peut avoir plusieurs ports ouverts - sipas plusieurs dizaines. Cela est particulièrement vrai avec les serveurs sur lesquels des ports seront ouverts pour chaque service exécuté, même si certains de ces services peuvent ne pas être utilisés ou requis. Et chacun de ces ports ouverts est un point d’entrée que des utilisateurs ou des processus malveillants peuvent utiliser pour accéder à un ordinateur. Par conséquent, il est important qu'aucun port inutile ne reste ouvert.
Mais il n’est pas toujours facile de savoir exactementles ports sont ouverts sur un ordinateur. Certains d'entre eux sont ouverts par défaut sans aucune intervention humaine. Certains virus peuvent également ouvrir des ports à votre insu, permettant ainsi un accès non autorisé. Le meilleur moyen de vous assurer que seuls les ports requis sont ouverts consiste à analyser vos serveurs et les autres équipements connectés au réseau à l'aide d'un scanner de ports.
Un scanner de port est un outil logiciel quiEssayez sans relâche de vous connecter à un ordinateur en utilisant tous les ports possibles et de signaler ceux qui sont ouverts, fermés et furtifs. Un port fermé renvoie une réponse indiquant que le port est fermé, tandis qu'un port furtif ne répond même pas.
Ports réseau, ports de commutation, ports d’ordinateur - Différentes choses du même nom
Les ingénieurs informaticiens semblent manquer d'imagination. Par conséquent, plusieurs choses dans le monde des ordinateurs sont appelées des ports. Comme vous le savez, il existe des ports IP ou réseau. Ceux dont nous venons de parler. Ce sont les ports que les outils d’analyse de ports que nous allons présenter vont trouver.
Il existe également des ports de commutation, complètementchose différente. Les ports de commutation font référence aux interfaces physiques des commutateurs de réseau. Il existe des outils pour surveiller les ports de commutation. Il s’agit d’un type d’outil complètement différent et il ne faut pas les mélanger.
Un port est aussi le nom que nous utilisons pour plusieurs typesdes interfaces sur un ordinateur. Un ordinateur typique aura des ports USB, des ports série, des ports VGA ou des ports HDMI. Les anciens ordinateurs avaient des ports de manette de jeu et des ports d’imprimante. Là encore, cela n’a rien à voir avec les ports réseau ou IP.
Top Scanners de Port Local
Le premier type de scanners de ports que nous examinonsest des scanners de ports locaux. Celles-ci sont généralement installées sur un ordinateur connecté à votre réseau et analyseront une ou plusieurs adresses IP pour rechercher les ports réseau ouverts sur chaque périphérique. Une fois que vous avez exécuté l'outil et obtenu son rapport, votre prochaine étape consiste à vérifier que seuls les ports requis sont ouverts sur chaque ordinateur et à fermer ceux qui ne sont pas nécessaires.
1. Scanner de port SolarWinds (TÉLÉCHARGEMENT GRATUIT)
SolarWinds publie certains des meilleurs réseaux etoutils d'administration système. Il est également célèbre pour la création de logiciels libres utiles pour aider les administrateurs à accomplir certaines de leurs tâches. Certains d’entre eux ont été examinés récemment lorsque nous avons discuté des meilleurs serveurs SCP gratuits ou des meilleurs serveurs TFTP gratuits. Aujourd’hui, nous présentons un autre outil gratuit de SolarWinds, le Scanner de port SolarWinds.
Le scanner de port SolarWinds peut être utilisé pourgénérer une liste de ports ouverts, fermés et furtifs pour chaque adresse IP numérisée. Vous pouvez analyser toutes les adresses IP ou, si vous préférez, un sous-ensemble d’entre elles. Par exemple, vous pouvez décider de n'analyser que les adresses IP utilisées par vos serveurs. Par défaut, l'outil ne détecte que les ports connus (ceux utilisés par les services les plus vulnérables), mais il peut être remplacé pour analyser une plage personnalisée de numéros de port, voire tous les ports. Les paramètres avancés vous permettent d’être encore plus spécifiques et, par exemple, d’analyser uniquement les ports TCP ou UDP. D'autres options incluent la possibilité d'effectuer une vérification ping de chaque hôte découvert, d'effectuer une résolution DNS inversée pour trouver son nom d'hôte ou d'essayer d'identifier le système d'exploitation sur lequel il est exécuté.
Numérisation d’un grand nombre de ports sur un grandnombre d'appareils peut prendre un certain temps. Cela est d'autant plus vrai lorsqu'il y a beaucoup de ports furtifs, car l'outil doit attendre que sa demande expire avant de conclure que le port est furtif, ce qui peut prendre quelques secondes chacun. Pour pallier ce problème, le scanner de port SolarWinds utilise le multithreading et analyse plusieurs ports et / ou adresses IP en parallèle.
Une fois l'analyse terminée, l'outil renvoie le message.état de tous les appareils testés dans une liste. Si vous avez testé de nombreuses adresses IP, la liste peut être longue. Mais le logiciel vous permet d'appliquer des filtres. Vous pouvez, par exemple, répertorier uniquement les périphériques avec des ports ouverts. À partir de cette liste, un clic sur un périphérique révélera des détails sur les ports des périphériques. Tout comme la liste des adresses IP, celle-ci peut être filtrée pour, par exemple, n’afficher que les ports ouverts.
TÉLÉCHARGEMENT GRATUIT: PORT SCANNER SOLARWINDS
2. Nmap / Zenmap
Nmap, qui signifie Network Mapper, est un portscanner écrit à l'origine par Gordon Lyon - alias Fyodor - que vous pouvez utiliser pour découvrir des hôtes et des services sur un réseau informatique. Pour accomplir sa magie, Nmap envoie des paquets spécialement conçus à la cible et analyse leur réponse. L'outil a été publié pour la première fois à la fin de 1997 et est depuis devenu le scanner de ports en ligne de commande standard. Initialement disponible uniquement sous Linux, il a depuis été porté sur plusieurs autres systèmes d'exploitation, notamment Windows et OS X.
Nmap peut être utilisé pour vérifier quel réseaudes connexions peuvent être établies avec un appareil. Il peut également être utilisé, dans une certaine mesure, pour l'inventaire du réseau, la cartographie du réseau et la gestion des ressources. C'est un excellent outil à utiliser pour rechercher et exploiter des vulnérabilités dans un réseau.
Nmap est un utilitaire de ligne de commande et, en tant que tel,son utilisation n'est pas nécessairement conviviale et peut même s'avérer fastidieuse. Plusieurs interfaces graphiques ont été développées pour Nmap, le meilleur d'entre eux étant Zenmap, également disponible sur nmap.org. L’interface utilisateur de Zenmap n’est peut-être pas la plus sophistiquée mais elle permet de rendre Nmap plus utilisable.
Cet outil peut analyser tous les ports de tous les ordinateurs survotre réseau et effectuez plusieurs tests sur les ports découverts. Vous pouvez facilement limiter votre analyse aux ports TCP ou UDP. Une fonctionnalité intéressante est son analyse «intense» qui utilise une méthode furtive afin que les tests ne soient généralement même pas enregistrés par le périphérique testé.
3. PortScan & Stuff
PortScan & Stuff est un réseau portable gratuitoutil de numérisation pour Windows. Portable signifie qu'il ne nécessite aucune installation et que son utilisation consiste simplement à le copier sur l'ordinateur et à l'exécuter. Cet outil trouvera tous les périphériques actifs sur votre réseau et affichera tous les ports ouverts. Il peut également trouver des informations supplémentaires telles que le nom d'hôte ou l'adresse MAC. Cet outil est multithread pour améliorer les performances lors de l'analyse de réseaux plus vastes. Il utilisera jusqu'à 100 threads simultanés.
Une excellente fonctionnalité de cet outil est son balayagefiltre. Il permet de limiter l'analyse à des critères spécifiques tels qu'un numéro de port. Par exemple, si je saisis 3389, le port utilisé pour les connexions entrantes de postes de travail distants, l'outil ne testera que pour ce port et, par conséquent, ne renverra que les ordinateurs avec le port de poste de travail distant ouvert. C’est un port que vous ne devriez probablement pas laisser ouvert sauf si vous en avez besoin. Cela pourrait fournir un accès dangereux à un individu mal intentionné.
PortScan & Stuff peut faire plus que scannerles ports. Il possède également des utilitaires avancés avancés de ping et traceroute. Son ping, par exemple, peut envoyer un ping à un ordinateur avec 3 paquets de taille standard, avec 3 paquets de tailles différentes, en envoyant un ping à 10 fois à l’ordinateur ou en le testant en continu. Les résultats sont présentés sur un graphique qui montre la distribution des temps de réponse. En outre, cet outil peut également effectuer des requêtes DNS et Whois.
4. Scanner IP en colère
Suivant sur notre liste est le scanner IP en colère. C’est un outil simple, mais ne laissez pas sa simplicité vous tromper. C'est un excellent outil et l'un des plus rapides en raison de son utilisation du multithreading. Analyser plusieurs ports, parfois des milliers, sur plusieurs adresses IP est un processus très long. Vous souhaitez utiliser un outil rapide, et c’est le cas.
Angry IP Scanner est un outil multiplateformedisponible pour Windows, OS X et Linux. Il est écrit en Java et nécessite donc le fonctionnement de Java. L'outil a une interface graphique facile à utiliser et détecte les ports ouverts, fermés et furtifs. Il résoudra également les noms d'hôte et les adresses MAC en noms de fournisseurs, une fonctionnalité qui peut être utile dans certaines situations spécifiques. L'outil fournit également NetBIOS et d'autres informations sur les hôtes analysés.
Ce logiciel peut analyser des réseaux entiers etdes sous-réseaux, des plages d'adresses IP ou une liste d'adresses IP à partir d'un fichier texte. Et même si elle est basée sur une interface graphique, une version en ligne de commande est également fournie pour une meilleure scriptabilité. Les résultats de l'analyse sont affichés sous forme de tableau et peuvent être exportés vers différents types de fichiers, notamment CSV et XML.
Andry IP Scanner est gratuit et à code source ouvert. Il peut être téléchargé directement du site Web Angry IP. Et comme avec d'autres outils open source, le code source complet est disponible si vous souhaitez l'améliorer.
5. Scanner réseau MiTeC
Le dernier mais non le moindre est le réseau MiTeCScanner. Ceci est un autre outil avec une grande fonctionnalité. Bien sûr, il s’agit d’un scanner de port ou il ne figurerait pas sur notre liste, mais il effectuera également des analyses ICMP, NetBIOS, ActiveDirectory et SNMP. Il est également doté de fonctionnalités avancées. Et bien qu’il s’agisse d’un outil assez avancé, il a été conçu pour les administrateurs chevronnés et les utilisateurs généraux. Toute personne intéressée par la sécurité informatique devrait trouver une utilisation pour ce scanner.
Cet outil effectuera des balayages de ping. Bien entendu, il recherchera également les ports TCP et UDP ouverts. Et il recherchera les partages de ressources et les services. Si, par exemple, les périphériques analysés sont compatibles SNMP, le numériseur de réseau MiTeC détecte et répertorie souvent leurs interfaces et leurs propriétés SNMP de base, à condition que vous fournissiez à l'outil la chaîne de communauté appropriée. Les résultats de l’analyse sont présentés dans un tableau sur l’interface utilisateur graphique de l’outil. Ils peuvent également être exportés vers un fichier CSV pour être analysés avec un autre outil.
L'analyseur de réseau MiTeC s'exécutera sous n'importe quelle version de Windows, de Windows XP à Windows Server 2016, et est disponible dans les versions 32 bits et 64 bits.
Scanners de port en ligne
Scanners de ports en ligne, tout en faisant la même baselocales, sont des outils différents qui servent un but similaire mais différent. Il s’agit d’outils basés sur le cloud et exécutés à partir d’un emplacement distant. Ils permettent de tester efficacement les ports ouverts sur vos serveurs depuis Internet. Il s’agit souvent d’outils plus simples dans lesquels vous entrez simplement le nom de domaine complet de votre serveur (tel que www.test.net) ou une adresse IP publique et vous obtenez une liste des ports ouverts. Ils sont très utiles pour protéger vos serveurs des utilisateurs Internet malveillants. Tout port ouvert inutile découvert par ces outils doit être immédiatement fermé. N'oubliez pas que les pirates peuvent utiliser ces outils aussi facilement que vous pour trouver des vulnérabilités dans vos systèmes.
Il existe d'innombrables scanners de ports en lignedisponibles et ils offrent tous à peu près les mêmes fonctionnalités de base. La liste ci-dessous n’est pas une liste de choix, bien que ce soient tous d’excellents produits, mais quelques exemples de ce qui est disponible. Il existe de nombreux autres scanners de ports basés sur le cloud qui sont aussi bons que ceux-là.
1. Analyse du port TCP de Pentest-Tools.com
Pentest-Tools.com est un site Web qui propose de nombreux tests centrés sur la sécurité. Son outil d’analyse de port TCP nécessite la saisie d’une adresse IP, d’une plage d’adresses ou d’un nom d’hôte, la sélection de quelques options et son lancement. Vous pouvez choisir d’analyser les 100 ports les plus courants, une plage de ports ou une liste de ports individuels séparés par des virgules. L'outil, qui vous oblige à cocher une case confirmant que vous êtes autorisé à analyser cet hôte, renverra une liste de tous les numéros de port ouverts, ainsi que le nom du service, le logiciel exécutant le service et le numéro de version du logiciel, le cas échéant. .
2. Vérificateur et scanneur de port ouvert d’IPFingerPrints
Le vérificateur et le scanner Open Port deIPFingerPrints est un outil basique mais très complet. Il peut fonctionner en deux modes: Normal et Avancé. En mode normal, il vous suffit de spécifier l'adresse IP à tester et une plage de ports. Avec le mode Avancé, vous pouvez choisir l'un des sept types d'analyse, le type de ping à effectuer, le cas échéant, et quelques autres options. L'outil renverra une liste de ports ouverts à l'adresse IP spécifiée. Seuls les ports ouverts et fermés apparaissent dans la liste des résultats. C'est un outil de base, mais il fait son travail très bien et relativement rapidement.
Emballer
Ne laissez pas votre équipement être la cible deutilisateurs malveillants. Analysez votre réseau à la recherche de ports ouverts à l'aide de l'un des outils décrits ici. Mais n'oubliez pas que la numérisation n'est que la première étape de la sécurisation de votre équipement. Vous devez également vous assurer que seuls les ports absolument nécessaires restent ouverts. Même les ports peu utilisés doivent être fermés et ouverts uniquement lorsqu'ils sont nécessaires.
commentaires