Az otthoni biztonság egyik legalapvetőbb elemeaz ajtókat zárva tartja. Ugyanez vonatkozik a számítógépes biztonságra. A hálózati portok a ház ajtóinak számítógépes egyenértékét jelentik. Csakúgy, mint az ajtók, a nem használt portokat zárva kell tartani. De mivel a számítógépek ma több egyidejű folyamatot futtatnak, nehéz lehet mindent nyomon követni. Ez különösen igaz azokra a szerverekre, amelyek jellemzően több szolgáltatást futtatnak. De ez nem korlátozódik a szerverekre. Bármilyen hálózathoz csatlakoztatott berendezés rossz szándékú emberek célpontjává válhat, ha azok kiszolgáltatottá válnak. Annak biztosítása érdekében, hogy minden nem lényeges port bezáródjon, a port-leolvasó felbecsülhetetlen értékű eszköz, és örömmel mutatjuk be a legjobb port-leolvasó szoftveres eszközök listáját.
Ma a felfedezésünk néhánykal kezdődikháttérinformációk a portok szkenneléséről, mi ez és miért van szüksége erre. Ezután különféle típusú portokról fogunk beszélni, amelyeket nem szabad összekeverni, mivel úgy tűnik, hogy a „port” szó nagyon népszerű a számítógépes mérnökök körében, és számos különféle dolog fordul ezen a néven. Ezután bemutatjuk az öt legjobb helyi portos szkenner listáját. Ezt követi néhány minta a felhőalapú portolvasókról, egy másik eszközről.
A portszkennelés szükségessége
Gondolj egy házra, ahol nincs belső ajtó. Számos szoba van, mindegyik csak külső ajtóval rendelkezik. Ha be akarsz menni a konyhába, be kell lépned a házba a konyha ajtaján keresztül. Ha be akar lépni a nappaliba, be kell lépnie a nappali ajtaján. A tipikus számítógépek ilyenek. Több szolgáltatást működtetnek, saját ajtóval. Ezeket az ajtókat hálózati vagy IP portoknak nevezzük. A számítógépen futó szolgáltatások mindegyike más portot használ. Néhányuk szabványosítva van. Például a 80-as portot általában a HTTP-forgalomra, míg a 20. portot az FTP-re, az 53-as portot a DNS-re használják.
Minden adatcsomag, amelyet továbbítanak aA hálózatnak van mind a cél, mind a forrás port. A célport tájékoztatja a célszámítógépet arról, hogy melyik szolgáltatásnak kell az adatokat küldeni. Ami a forrásportot illeti, a célszámítógép a válasz forrásportjaként fogja használni, hogy a forrásgép tudja, hová kell küldeni a választ, amikor megkapja.
Egy tipikus számítógépnek több portja lehet nyitva, hanem több tucat. Ez különösen igaz azokra a kiszolgálókra, amelyek jellemzően minden futtatott szolgáltatáshoz portok vannak nyitva, annak ellenére, hogy ezeknek a szolgáltatásoknak bizonyos részét nem használják, vagy nem igénylik. És ezen nyitott portok mindegyike egy belépési pont, amelyet a rosszindulatú felhasználók vagy folyamatok felhasználhatnak a számítógéphez való hozzáféréshez. Következésképpen fontos, hogy egyetlen szükségtelen port ne maradjon nyitva.
De nem mindig könnyű pontosan megtudni, hogy melyiketA portok számítógépen vannak nyitva. Néhányuk alapértelmezés szerint nyitva van, emberi beavatkozás nélkül. Egyes vírusok a tudta nélkül is portokat nyithatnak meg, lehetővé téve bizonyos jogosulatlan hozzáférést. A legjobb módszer annak biztosítására, hogy csak a szükséges portok legyenek nyitva, a kiszolgálók és a hálózathoz csatlakoztatott egyéb eszközök beolvasása portos szkennerrel.
A portolvasó olyan szoftver eszköz, amely képeskönyörtelenül próbáljon csatlakozni egy számítógéphez minden lehetséges port segítségével, és jelentse meg, melyik van nyitva, zárva és lopakodóan. A zárt port akkor válaszol, ha a port bezárult, míg a lopakodó egyáltalán nem válaszol.
Hálózati portok, kapcsolóportok, számítógépes portok - különféle dolgok, amelyek ugyanazon a néven futnak
Úgy tűnik, hogy a számítógépes mérnököknek nincs képzeletük. Következésképpen a számítógépek világában számos dolgot portnak neveznek. Mint tudod, vannak IP vagy hálózati portok. Azokat, amikről éppen beszélgettünk. Ezeket a portokat találja meg a kikötőolvasó eszközök, amelyeket most bemutatunk.
Vannak teljesen kapcsoló-portok ismás dolog. A kapcsolóportok a hálózati kapcsolók fizikai interfészeire vonatkoznak. Vannak olyan eszközök, amelyek figyelik a kapcsolóportokat. Ezek egy teljesen más típusú eszköz, ezért nem szabad összekeverni őket.
A port egyben a név is, amelyet többféle típushoz használunkinterfészek száma a számítógépen. Egy tipikus számítógépnek USB-portjai, soros portjai, VGA-portjai vagy HDMI-portjai vannak. A régebbi számítógépeknél joystick és nyomtató portok voltak. Ezeknek semmi köze sincs a hálózati vagy IP portokhoz.
Legnépszerűbb helyi portolvasók
Az első típusú portolvasók, amelyeket most vizsgálunka helyi portolvasók. Ezeket általában a hálózathoz csatlakoztatott számítógépre telepítik, és egy vagy több IP-címet átkutatnak annak megállapítására, hogy milyen hálózati portok vannak nyitva az egyes eszközökön. Az eszköz futtatása és a jelentés beszerzése után a következő lépés annak ellenőrzése, hogy minden számítógépen csak a szükséges portok vannak nyitva, és bezárják a feleslegeseket.
1. SolarWinds portolvasó (INGYENES LETÖLTÉS)
A SolarWinds közzéteszi a legjobb hálózatok és arendszer adminisztrációs eszközök. Az is híres, hogy hasznos ingyenes szoftvereket készít, amelyek segítenek az adminisztrátorokat egyes feladataik végrehajtásában. Ezek közül néhányat nemrégiben áttekintettünk, amikor megvitattuk a legjobb ingyenes SCP-kiszolgálókat vagy a legjobb ingyenes TFTP-kiszolgálókat. Ma bemutatunk egy másik SolarWinds ingyenes eszközt, a SolarWinds portolvasó.
A SolarWinds portszkenner használhatóminden beolvasott IP-címhez előállíthatja a nyitott, zárt és lopakodó portok listáját. Beolvashatja az összes IP-címet vagy, ha úgy tetszik, egy részhalmazát. Például dönthet úgy, hogy csak azokat a IP-címeket szkenneli, amelyeket a szerverek használnak. Alapértelmezés szerint az eszköz csak a jól ismert portokat fogja észlelni - azokat, amelyeket a legsebezhetőbb szolgáltatások használnak -, de felülbírálható a portszámok egyedi tartományának vagy akár az összes portnak a beolvasásával. A speciális beállítások lehetővé teszik, hogy még konkrétabb legyen, és például csak a TCP vagy az UDP portokat szkennelje be. Egyéb lehetőségek közé tartozik az a lehetőség, hogy ping-ellenőrzést végezzen minden felfedezett gazdagépről, fordított DNS-feloldást végezzen a gazdagépneve megtalálása érdekében, vagy megpróbálja azonosítani a futó operációs rendszert,
Nagyszámú port beolvasása nagy méretbenaz eszközök száma eltarthat egy ideig. Még inkább, ha sok lopakodó port van, mivel az eszköznek meg kell várnia a kérésének időtúllépését, mielőtt lezárja a port lopakodását, ami egy-egy másodpercig tarthat. Ennek enyhítése érdekében a SolarWinds Port-szkenner többszálú szkennelést használ, és párhuzamosan több portot és / vagy IP-címet fog keresni.
A szkennelés befejezése után az eszköz visszatér aa listában szereplő összes tesztelt eszköz állapota. Ha sok IP-címet tesztelt, akkor ez egy nagyon hosszú lista lehet. De a szoftver lehetővé teszi a szűrők alkalmazását. Például csak nyitott portokkal rendelkező eszközöket sorolhat fel. Ebből a listából egy eszközre való kattintással az eszközök portjainak részletei jelennek meg. Csakúgy, mint az IP-címek listája, ez is szűrhető például arra, hogy csak a nyitott portokat jelenítse meg.
INGYENES letöltés: SOLARWINDS KIKÖTŐ SZKENNER
2. Nmap / Zenmap
Az Nmap - amely a Network Mapper-t jelenti - egy portszkenner, amelyet eredetileg Gordon Lyon írt - más néven Fyodor -, amely segítségével számítógépeket és szolgáltatásokat fedezhet fel számítógépes hálózaton. A varázslat elérése érdekében az Nmap speciálisan kialakított csomagokat küld a célba, és elemzi azok válaszát. Az eszközt először 1997 végén tették közzé, és azóta vált a szokásos parancssori port-szkennerré. Eredetileg csak Linuxon érhető el, azóta számos más operációs rendszerre átviszi, köztük a Windows-ot és az OS X-et.
Az Nmap felhasználható a hálózat ellenőrzésérecsatlakoztatható egy eszközhöz. Ez bizonyos mértékig felhasználható hálózati leltárhoz, hálózati leképezéshez és eszközkezeléshez. Kiváló eszköz a hálózat sebezhetőségeinek felkutatására és kiaknázására.
Az Nmap egy parancssori segédprogram, és mint ilyen,használata nem feltétlenül felhasználóbarát, és még nehézkes is lehet. Számos GUI kezelőfelületet fejlesztettek ki az Nmap számára, ezek közül a legjobb a Zenmap, amely szintén elérhető az nmap.org webhelyről. Lehet, hogy a Zenmap felhasználói felülete nem a legkifinomultabb, de nagy munkát jelent az Nmap használhatóságának növelésében.
Ez az eszköz beolvashatja az összes számítógép összes portjátcsatlakoztassa a hálózatát, és végezzen több tesztet a felfedezett portokon. Könnyen korlátozhatja a beolvasást akár TCP, akár UDP portokra. Egy szép tulajdonság az „intenzív” szkennelés, amely lopakodó módszert használ, így a tesztelést általában még a naplózott tesztkészülék sem jelenti.
3. PortScan és cucc
A PortScan & Stuff ingyenes hordozható hálózatletapogató eszköz a Windows számára. A hordozható eszköz azt jelenti, hogy nem igényel telepítést, és a használata csak a számítógépre való másolás és a futtatás kérdése. Ez az eszköz megtalálja a hálózat összes aktív eszközét, és megmutatja az összes nyitott portot. További információkat is találhat, például gazdagépnevet vagy MAC-címet. Ez az eszköz többszálú, hogy javítsa a teljesítményt nagyobb hálózatok szkennelésekor. Legfeljebb 100 egyidejű szálat fog használni.
Az eszköz egyik nagyszerű tulajdonsága a szkennelésszűrő. Ez lehetővé teszi a szkennelés szűkítését bizonyos kritériumokhoz, például egy portszámhoz. Például, ha a 3389-re lépnék, a bejövő távoli asztali kapcsolatokhoz használt porton, az eszköz csak erre a portra tesztelné, és ezért csak azokat a számítógépeket küldi vissza, amelyek nyitva vannak a távoli asztali porton. Ez egy olyan port, amelyet valószínűleg nem szabad nyitva hagynia, ha csak szüksége van rá. Ez veszélyes hozzáférést biztosíthat egy rossz szándékú személy számára.
A PortScan & Stuff több, mint szkennelésportok. Beépített fejlett ping- és traceroute segédprogramjai is vannak. Pingálása például egy szabványos méretű csomaggal, 3 különféle méretű számítógéppel pingingolhat, tízszer pingolhatja, vagy folyamatosan pingolhatja a számítógépet. Az eredményeket egy grafikonon mutatjuk be, amely megmutatja a válaszidők eloszlását. Ezenkívül ez az eszköz képes DNS és Whois lekérdezéseket is végrehajtani.
4. Angry IP Scanner
A listánkban a következő az Angry IP szkenner. Ez egy egyszerű eszköz, de ne hagyja, hogy az egyszerűség becsapjon téged. Kiváló szerszám, és többszálú használata miatt az egyik leggyorsabb. Több port - néha több ezer - szkennelése több IP-címen hosszú, nagyon hosszú folyamat. Gyors eszközt szeretne használni, ez pedig egy.
Az Angry IP Scanner egy multiplatform eszközelérhető Windows, OS X és Linux rendszerekhez. A Java nyelven íródott, így a Java futásidejének működéséhez szükség lesz. Az eszköz könnyen használható grafikus felhasználói felülettel rendelkezik, és felismeri a nyitott, zárt és lopakodó portokat. Megoldja a szállítónevek gazdaneveit és MAC-címeit is, ez a szolgáltatás bizonyos specifikus helyzetekben hasznos lehet. Az eszköz NetBIOS-t és egyéb információkat is tartalmaz a beolvasott állomásokról.
Ez a szoftver képes teljes hálózatok és a hálózatok beolvasásáraalhálózatok, IP-címtartományok vagy a szöveges fájl IP-címeinek listája. És bár GUI-alapú, a parancssori verzió is a jobb szkriptálhatóság érdekében jár. A szkennelési eredmények táblázatos formátumban jelennek meg, és különféle fájltípusokba exportálhatók, beleértve a CSV-t és az XML-t.
Az Andry IP Scanner ingyenes és nyílt forráskódú, amely közvetlenül letölthető az Angry IP webhelyéről. És a többi nyílt forráskódú eszközhöz hasonlóan a teljes forráskód elérhető, ha javítani szeretné.
5. MiTeC hálózati szkenner
Végül, de nem utolsósorban a MiTeC hálózatScanner. Ez egy újabb eszköz nagyszerű funkcionalitással. Ez természetesen egy portszkenner, vagy nem lenne a listánk, de ICMP, NetBIOS, ActiveDirectory és SNMP vizsgálatokat is végez. Tele van fejlett funkciókkal is. És annak ellenére, hogy meglehetősen fejlett eszköz, a tapasztalt adminisztrátorok és az általános felhasználók szem előtt tartásával készültek. A számítógépes biztonság iránt érdeklődőnek meg kell találnia a szkenner használatát.
Ez az eszköz ping sweepeket hajt végre. Ez egyértelmûen a nyílt TCP és UDP portokat is megkeresi. Ellenőrzi az erőforrás-megosztásokat és a szolgáltatásokat. Ha a beolvasott eszközök SNMP-kompatibilisek - például a hálózati kapcsolók gyakran -, a MiTeC hálózati szkenner felismeri és felsorolja interfészeiket és alapvető SNMP-tulajdonságaikat, feltéve, hogy az eszközt a megfelelő közösségi karakterlánccal látja el. A vizsgálati eredményeket az eszköz grafikus felhasználói felületének táblázatában mutatjuk be. Exportálhatók egy CSV-fájlba is, amelyet valamely más eszközzel elemezni lehet.
A MiTeC hálózati szkenner a Windows XP bármely verzióján fut, a Windows XP-től a Windows Server 2016-ig, mind 32, mind 64 bites verzióban elérhető.
Online portolvasók
Az online portolvasók ugyanolyan alapvető műveleteket végeznekA helyi eszközökként különféle eszközök működnek, amelyek hasonló, de eltérő célt szolgálnak. Ezek olyan eszközök, amelyek felhőalapúak, és távolról futnak, és hatékonyan tesztelik, hogy mely portok vannak nyitva a kiszolgálók számára az internetről. Gyakran egyszerűbb eszközök, ahol csak be kell írnia a szerver Teljes Minősített Tartománynevét - például a www.test.net - vagy a nyilvános IP-címet, és megkapod a nyitott portok listáját. Nagyon hasznosak a szervereik védelmében a rosszindulatú internetfelhasználók ellen. Az ezen eszközök által felfedezett szükségtelen nyílt portokat azonnal bezárni kell. Ne feledje, hogy a hackerek ugyanolyan könnyen használhatják ezeket az eszközöket, mint a rendszer biztonsági réseit.
Számtalan online portolvasó találhatóelérhetőek, és mindegyikük ugyanolyan alapvető funkciókat kínál. Az alábbi lista nem a legjobbak listája - bár mindegyik kiváló termék -, hanem inkább néhány példa a rendelkezésre álló termékekre. Sokkal több felhőalapú portolvasó, amelyek ugyanolyan jók, mint a létezők.
1. A Pentest-Tools.com TCP portkeresése
Pentest-Tools.A com egy olyan webhely, amely sok biztonsági-központú tesztet kínál. A TCP portos leolvasó eszközéhez be kell írnia egy IP-címet, címtartományt vagy gazdagépnevet, kiválasztnia kell néhány lehetőséget, és el kell indítania. Választhat a 100 leggyakoribb port, a portok sorozatának vagy az egyes portok vesszővel elválasztott listájának átvizsgálására. Az eszköz, amelynek be kell jelölnie egy jelölőnégyzetet, amely megerősíti, hogy jogosult az adott gazdagép szkennelésére, visszaadja az összes nyitott portszám listáját, valamint a szolgáltatás nevét, a szolgáltatást futtató szoftvert és a szoftver verziószámát, ha rendelkezésre áll. .
2. Az IPFingerPrints 'Nyissa meg a Port-ellenőrzőt és -olvasót
A port ellenőrző és szkenner megnyitása innen:Az IPFingerPrints egy alapvető, mégis nagyon komplett eszköz. Kétféle módon működhet: normál és előre. Normál módban csak a tesztelni kívánt IP-címet és a portok tartományát kell megadnia. Az Advance módban kiválaszthatja a hét szkennelési típus egyikét, a végrehajtandó ping típusát, ha van, és néhány további lehetőséget. Az eszköz visszaadja a nyitott portok listáját a megadott IP-címen. Csak a nyitott és a zárt portok jelennek meg az eredménylistában. Ez egy alapvető eszköz, de nagyon jól és viszonylag gyorsan végzi a munkáját.
Tekerje fel
Ne hagyja, hogy felszerelése legyen a célpontjarosszindulatú felhasználók. Vizsgálja meg hálózatát nyitott portokhoz az itt áttekintett eszközök bármelyikével. De ne felejtsük el, hogy a szkennelés csak az első lépés a felszerelés biztosításában. Azt is meg kell győződnie arról, hogy csak a feltétlenül szükséges portok maradnak nyitva. Még a ritkán használt portokat is be kell zárni, és csak akkor lehetnek nyitva, amikor szükség van rájuk.
Hozzászólások