Jedan od najosnovnijih elemenata sigurnosti u kućidrži zaključana vrata. Isto je i s računalnom sigurnošću. Mrežni priključci računalni su ekvivalent kućnih vrata. A baš kao i vrata, neiskorištene portove morate držati zatvorenima. No, s računalima koja danas vode nekoliko istodobnih procesa, može biti teško pratiti sve. To se posebno odnosi na poslužitelje koji obično imaju više usluga. Ali nije ograničeno na poslužitelje. Svaka oprema povezana s mrežom mogla bi postati meta nesretnim ljudima ako ostane ugrožena. Da biste osigurali da su svi nebitni portovi zatvoreni, skener portova je neprocjenjiv alat i drago nam je što smo mogli predstaviti ovaj popis najboljih softverskih alata za skeniranje portova.
Danas će započeti naša istraživanja s nekimapozadinske informacije o skeniranju luka, što je to i zašto su potrebne. Zatim ćemo govoriti o različitim vrstama portova koje ne treba brkati, jer čini se da je riječ "port" prilično popularna kod inženjera računala i da je nekoliko različitih stvari pod tim nazivom. Zatim ćemo predstaviti naš popis najboljih pet najboljih skenera lokalnih porta. Nakon toga će uslijediti nekoliko uzoraka skenera portova s oblakom, još jedna vrsta alata.
Potreba za skeniranjem portova
Pomislite na kuću bez unutarnjih vrata. Postoji nekoliko soba, od kojih svaka ima samo vanjska vrata. Ako želite ući u kuhinju, morate ući u kuću kroz kuhinjska vrata. Ako želite ući u dnevnu sobu, morate ući kroz vrata dnevne sobe. Tipična računala su takva. Imaju višestruke usluge, svaka sa svojim vratima. Ta se vrata nazivaju mrežni ili IP priključci. Svaka usluga koja se izvodi na računalu koristi različiti priključak. Neki od njih su standardizirani. Na primjer, port 80 obično se koristi za HTTP promet, dok se ulaz 20 koristi za FTP ili priključak 53 za DNS.
Svaki paket podataka koji se prenosi namreža ima i odredišni i izvorni priključak. Odredišni port obavijestit će odredišno računalo kojem servisu treba poslati podatke. Što se tiče izvora izvora, odredišno računalo će ga koristiti kao izvor porta za odgovor, tako da izvorno računalo zna kamo poslati odgovor kad ga primi.
Tipično računalo može imati nekoliko portova otvorenih - akoa ne nekoliko desetaka. To se posebno odnosi na poslužitelje koji će obično imati otvorene portove za svaku uslugu koju pokreću, iako se neke od tih usluga možda ne koriste ili ne zahtijevaju. I svaki je od tih otvorenih ulaza ulazna točka koju zlonamjerni korisnici ili procesi mogu koristiti za pristup računalu. Shodno tome, važno je da nijedan nepotreban ulaz ne ostane otvoren.
Ali nije uvijek lako točno znati kojeportovi su otvoreni na računalu. Neke su od njih otvorene prema zadanim postavkama, bez ljudske intervencije. Neki bi virusi također mogli otvoriti portove bez vašeg znanja, dopuštajući nekima neovlašteni pristup. Najbolji način da osigurate da su otvoreni samo potrebni priključci je skeniranje vaših poslužitelja i druge mrežne opreme pomoću skenera za luke.
Skeniranje porta softverski je alat koji hoćeneumoljivo se pokušajte povezati s računalom koristeći svaki mogući port i izvijestiti koja su otvorena, zatvorena i prikrivena. Zatvoreni port vratit će odgovor da je ulaz zatvoren, a tajni neće ni odgovoriti.
Mrežni priključci, sklopovi za prebacivanje, portovi računala - različite stvari koje idu pod istim nazivom
Čini se da računalnim inženjerima nedostaje mašte. Posljedično, nekoliko stvari u svijetu računala naziva se portovima. Kao što znate, postoje IP ili mrežni priključci. Oni o kojima smo upravo razgovarali. Ovo su portovi koje će pronaći alati za skeniranje portova.
Tu su i preklopnici, u potpunostidrugačija stvar. Priključnice sklopki odnose se na fizička sučelja mrežnih sklopki. Postoje alati koji će nadzirati sklopke za prebacivanje. Oni su potpuno drugačija vrsta alata i ne biste ih trebali miješati.
Luka je također naziv koji koristimo za nekoliko vrstasučelja na računalu. Tipično računalo imati će USB priključke, serijske, VGA ili HDMI priključke. Starija računala koristila su portove za džojstike i portove za pisač. Opet, oni nemaju nikakve veze s mrežnim ili IP portovima.
Najbolji lokalni skeneri porta
Prva vrsta skenera porta koji gledamosu lokalni port skeneri. Oni su obično instalirani na računalu spojenom na vašu mrežu i skenirat će jednu ili više IP adresa kako bi pronašli koji su mrežni portovi otvoreni na svakom uređaju. Nakon što pokrenete alat i dobijete njegovo izvješće, vaš sljedeći korak je provjeravanje otvorenosti samo potrebnih portova na svakom računalu i zatvaranje nepotrebnih.
1. SolarWinds Port skener (BESPLATNO PREUZIMANJE)
SolarWinds objavljuje neke od najboljih mreža ialati za administraciju sustava Također je poznata po izradi korisnog besplatnog softvera kako bi administratorima pomogla u obavljanju nekih svojih zadaća. Neki od njih pregledani su nedavno kada smo razgovarali o najboljim besplatnim SCP poslužiteljima ili najboljim besplatnim TFTP poslužiteljima. Danas vam predstavljamo još jedan besplatni alat SolarWinds-a SolarWinds Port skener.
SolarWinds Port skener može se koristiti zagenerirati popis otvorenih, zatvorenih i nevidljivih portova za svaku skeniranu IP adresu. Možete skenirati sve IP adrese ili, ako vam je draže, podskup njih. Na primjer, mogli biste odlučiti skenirati samo one IP adrese koje koriste vaši poslužitelji. Alat će prema zadanim postavkama otkriti samo poznate portove - one koje koriste najugroženije usluge - ali može ih se poništiti za skeniranje prilagođenog raspona brojeva vrata ili čak svih portova. Napredne postavke omogućuju vam da budete još određeniji i, na primjer, skenirate samo TCP ili UDP portove. Ostale opcije uključuju mogućnost da se izvrši ping provjera svakog otkrivenog domaćina, izvrši obrnuta DNS rezolucija da bi se pronašlo njegovo ime računala ili pokušalo identificirati OS koji izvodi,
Skeniranje velikog broja portova na velikombroj uređaja može potrajati neko vrijeme. Čak štoviše, kada ima puno nevidljivih portova, jer alat mora pričekati da se zahtjev ispuni prije zaključivanja da je luka nevidljiva, što bi moglo potrajati po nekoliko sekundi. Da bi se to ublažilo, SolarWinds skener portova koristi multithreading i istovremeno će skenirati nekoliko portova i / ili IP adresa.
Nakon što je skeniranje dovršeno, alat vraćastatus svih testiranih uređaja na popisu. Ako ste testirali puno IP adresa, ovo može biti prilično dugačak popis. Ali softver vam omogućuje primjenu filtera. Na primjer, možete navesti samo uređaje s otvorenim portovima. S tog popisa, klik na uređaj otkrit će detalje o portovima na uređajima. Baš poput popisa IP adresa, i ova se može filtrirati, na primjer, samo prikazivanje otvorenih portova.
BESPLATNO PREUZIMANJE: SOLARWINDS PORT SCANNER
2. Nmap / Zenmap
Nmap - što znači Network Mapper - je priključakskener koji je izvorno napisao Gordon Lyon - aka Fyodor - i koji možete koristiti za otkrivanje domaćina i usluga na računalnoj mreži. Kako bi postigao svoju magiju, Nmap šalje posebno izrađene pakete na cilj i analizira njihov odgovor. Alat je prvi put objavljen krajem 1997. i od tada je postao standardni skener za naredbene linije. Izvorno dostupan samo na Linuxu, otada je prenio na nekoliko drugih operativnih sustava, uključujući Windows i OS X.
Nmap se može koristiti za reviziju mreževeze se mogu uspostaviti s uređajem. Može se koristiti i u određenoj mjeri za mrežni popis, mrežno mapiranje i upravljanje imovinom. Odličan je alat koji se koristi za pronalaženje i iskorištavanje ranjivosti u mreži.
Nmap je uslužni program naredbenog retka i, kao takav,Korištenje nije nužno za korisnika i može biti čak i nezgrapno. Za Nmap je razvijeno nekoliko GUI sučelja, od kojih je najbolji Zenmap, dostupan i sa nmap.org. Zenmapovo korisničko sučelje možda nije najsofisticiranije, ali čini sjajan posao čineći Nmap korisnijim.
Ovaj alat može skenirati sve portove svih računala navaše mreže i izvršite nekoliko testova na otkrivenim ulazima. Skeniranje možete lako ograničiti na TCP ili UDP portove. Dobra značajka je njegovo "intenzivno" skeniranje koje koristi skrivenu metodu tako da testirani uređaj obično ne bilježi testirani uređaj.
3. PortScan i stvari
PortScan & Stuff je besplatna prijenosna mrežaalat za skeniranje za Windows. Prijenosni znači da ne zahtijeva nikakvu instalaciju, a njegovo korištenje samo je pitanje kopiranja na računalo i pokretanja. Ovaj će alat pronaći sve aktivne uređaje na vašoj mreži i prikazati sve otvorene portove. Također može pronaći dodatne informacije kao što su ime računala ili MAC adresa. Ovaj alat je višeslojan kako bi poboljšao performanse prilikom skeniranja većih mreža. Koristit će do 100 istodobnih niti.
Jedna sjajna značajka ovog alata je njegovo skeniranjefiltar. Omogućuje sužavanje skeniranja na posebne kriterije poput broja porta. Na primjer, ako bih trebao unijeti 3389, port koji se koristi za dolazne veze na udaljenu radnu površinu, alat bi testirao samo taj priključak i, dakle, vratio bi se samo računala s otvorenim priključkom za radnu površinu. Ovo je port koji vjerojatno ne biste trebali ostavljati otvorenim ako vam nije potreban. Mogao bi pružiti opasan pristup nenamjernoj osobi.
PortScan & Stuff može učiniti i više nego samo skeniranjeluke. Također ima ugrađene napredne alate za ping i traženje. Na primjer, ping može računalo s 3 paketa standardne veličine, s 3 različita paketa, pingiranje računala 10 puta ili neprekidno pingiranje. Rezultati su predstavljeni na grafikonu koji prikazuje raspodjelu vremena odgovora. Nadalje, ovaj alat može izvoditi i DNS i Whois upite.
4. Ljuti IP skener
Sljedeći na našem popisu je Angry IP skener. Ovo je jednostavan alat, ali nemojte dozvoliti da vas njegova jednostavnost zavara. Izvrstan je alat i jedan je od najbržih zbog svoje uporabe višestrukog navoja. Skeniranje više portova - ponekad i tisuća - na više IP adresa je dug i vrlo dug proces. Želite koristiti brzi alat i ovo je jedan.
Ljuti IP skener je višeplatformski alatdostupno za Windows, OS X i Linux. Napisano je na Javi pa će za rad biti potreban Java Runtime. GUI je jednostavan za korištenje te će otkriti otvorene, zatvorene i nevidljive portove. Također će riješiti imena računala i MAC adrese u imena dobavljača, što je značajka koja može biti korisna u određenim situacijama. Alat također nudi NetBIOS i ostale informacije o skeniranim domaćinima.
Ovaj softver može skenirati čitave mreže ipodmreže, rasponi IP adresa ili popis IP adresa iz tekstualne datoteke. I premda se temelji na GUI-u, uz to dolazi i inačica naredbenog retka radi bolje pisljivosti. Rezultati skeniranja prikazani su u tabličnom formatu i mogu se izvesti u nekoliko različitih vrsta datoteka, uključujući CSV i XML.
Andry IP Scanner je besplatan i s otvorenim kodom koji se može preuzeti izravno s web mjesta Angry IP. Kao i kod drugih alata otvorenog koda, puni izvorni kod je dostupan ako ga želite poboljšati.
5. MiTeC mrežni skener
Posljednje, ali sigurno ne manje važno je MiTeC mrežaSkener. Ovo je još jedan alat s izvrsnom funkcionalnošću. To je, naravno, port za skeniranje ili ne bi bio na našem popisu, ali će također učiniti ICMP, NetBIOS, ActiveDirectory i SNMP skeniranje. Također je prepun naprednih značajki. I pored toga što je prilično napredan alat, napravljen je s pažnjom iskusnih administratora i općih korisnika. Svi koji su zainteresirani za računalnu sigurnost trebali bi se koristiti ovim skenerom.
Ovaj alat će izvesti brisanje ping-a. Također će - očito - skenirati otvorene TCP i UDP portove. I skenirat će udjele resursa i usluge. Ako su skenirani uređaji SNMP-mrežni prekidači, na primjer, - MiTeC mrežni skener će otkriti i popisati njihova sučelja i osnovna svojstva SNMP-a, pod uvjetom da alat opskrbite ispravnim nizom zajednice. Rezultati skeniranja predstavljeni su u tablici na grafičkom korisničkom sučelju alata. Oni se također mogu izvesti u CSV datoteku da bi se analizirali nekim drugim alatom.
Mrežni skener MiTeC izvest će se na bilo kojoj verziji sustava Windows od Windows XP do Windows Server 2016 i dostupan je u 32-bitnoj i 64-bitnoj verziji.
Online Port Skeneri
Internetski skeneri portova rade istovremeno iste osnovneKao lokalni, različiti su alati koji služe sličnoj, ali različitoj svrsi. Ovo su alati koji se temelje u oblaku i pokreću se s udaljene lokacije, a učinkovito testiraju koji su portovi otvoreni za vaše poslužitelje s Interneta. Često su jednostavniji alati gdje jednostavno unesete Potpuno kvalificirano ime domene vašeg poslužitelja - kao što je www.test.net - ili javnu IP adresu i dobivate popis otvorenih portova. Vrlo su korisni u zaštiti vaših poslužitelja od zlonamjernih korisnika interneta. Sva nepotrebna otvorena vrata otkrivena tim alatima trebaju se odmah zatvoriti. Zapamtite da hakeri mogu upotrebljavati te alate jednako lako kao i vi da pronađete ranjivosti u svojim sustavima.
Postoji bezbroj mrežnih skenera za lukena raspolaganju i svi oni nude iste osnovne funkcionalnosti. Popis u nastavku nije popis najboljih - iako su svi izvrsni proizvodi - već nekoliko uzoraka onoga što stoji na raspolaganju. Mnogo je više skenera portova utemeljenih na oblaku koji su podjednako dobri kao i postojeći.
1. TCP Port skeniranje kompanije Pentest-Tools.com
Pentest-Tools.com je web stranica koja nudi mnoštvo testova usredotočenih na sigurnost. Alat za ispitivanje TCP priključaka zahtijeva da unesete IP adresu, raspon adresa ili naziv glavnog računala, odaberete nekoliko opcija i pokrenete ga. Možete odlučiti skenirati 100 najčešćih portova, raspon portova ili popis pojedinačnih portova odvojenih zarezima. Alat, koji zahtijeva da potvrdite okvir u kojem se potvrđuje da ste ovlašteni za skeniranje tog domaćina, vratit će popis svih brojeva otvorenih vrata zajedno s nazivom usluge, softverom koji pokreće uslugu i brojem verzije softvera, kad su dostupni ,
2. Otvori provjeru i skener porta za IPFingerPrints
Otvori Provjeri Port Scanner & Skener izIPFingerPrints je osnovni, ali vrlo cjelovit alat. Može raditi u dva načina: Normalno i Unaprijed. U normalnom načinu rada trebate samo odrediti IP adresu za testiranje i raspon portova. Pomoću načina unaprijed možete odabrati jednu od sedam vrsta skeniranja, vrstu pinga - ako postoji - i nekoliko drugih opcija. Alat će vratiti popis otvorenih portova na navedenoj IP adresi. Na popisu rezultata prikazuju se samo otvoreni i zatvoreni portovi. Ovo je osnovni alat, ali svoj posao obavlja vrlo dobro i relativno brzo.
Zamotati
Ne dozvolite da vam oprema postane metazlonamerni korisnici. Skenirajte mrežu na otvorene portove pomoću bilo kojeg alata koji je ovdje pregledan. Ali ne zaboravite da je skeniranje samo prvi korak u osiguravanju vaše opreme. Također morate osigurati da otvoreni ostaju samo portovi koji su apsolutno potrebni. Čak i luke koji se rijetko koriste trebaju biti zatvoreni i otvoreni samo kad su potrebni.
komentari