Uno degli elementi più basilari della sicurezza domesticasta mantenendo le porte bloccate. Lo stesso vale per la sicurezza del computer. Le porte di rete sono l'equivalente informatico delle porte di casa. E proprio come le porte, devi tenere chiuse le porte non utilizzate. Ma con i computer oggi che eseguono diversi processi simultanei, può essere difficile tenere traccia di tutto. Ciò è particolarmente vero con i server che in genere hanno più servizi in esecuzione. Ma non è limitato ai server. Qualsiasi apparecchiatura connessa alla rete potrebbe diventare un bersaglio per persone mal intenzionate se lasciata vulnerabile. Per assicurarsi che tutte le porte non essenziali siano chiuse, uno scanner di porte è uno strumento prezioso e siamo lieti di presentare questo elenco dei migliori strumenti software di scansione delle porte.
Oggi, la nostra esplorazione inizierà con alcuniinformazioni di base sulla scansione delle porte, di cosa si tratta e perché sono necessarie. Parleremo quindi di diversi tipi di porte che non dovrebbero essere confuse in quanto sembra che la parola "porta" sia abbastanza popolare tra gli ingegneri informatici e diverse cose vanno con quel nome. Quindi, presenteremo la nostra lista dei primi cinque migliori scanner di porte locali. A questo seguiranno alcuni esempi di scanner di porte basati su cloud, un altro tipo di strumento.
La necessità di scansione delle porte
Pensa a una casa senza porte interne. Ci sono diverse stanze, ognuna con solo una porta esterna. Se vuoi andare in cucina, devi entrare in casa attraverso la porta della cucina. Se vuoi entrare nel soggiorno, devi entrare dalla porta del soggiorno. I computer tipici sono così. Gestiscono più servizi ognuno con la propria porta. Quelle porte sono chiamate porte di rete o IP. Ogni servizio in esecuzione su un computer utilizza una porta diversa. Alcuni di essi sono standardizzati. Ad esempio, la porta 80 viene in genere utilizzata per il traffico HTTP, mentre la porta 20 viene utilizzata per FTP o la porta 53 per DNS.
Ogni pacchetto di dati che viene trasmesso su ala rete ha sia una porta di destinazione che una porta di origine. La porta di destinazione comunicherà al computer di destinazione a quale servizio inviare i dati. Per quanto riguarda la porta di origine, il computer di destinazione la utilizzerà come porta di origine per la sua risposta in modo che il computer di origine sappia dove inviare la risposta quando la riceve.
Un computer tipico può avere più porte aperte, senon diverse dozzine. Ciò è particolarmente vero con i server che in genere hanno le porte aperte per ogni servizio che eseguono, anche se alcuni di questi servizi potrebbero non essere utilizzati o richiesti. E ognuna di queste porte aperte è un punto di accesso che utenti o processi dannosi possono utilizzare per ottenere l'accesso a un computer. Di conseguenza, è importante che nessuna porta non necessaria rimanga aperta.
Ma non è sempre facile sapere esattamente qualele porte sono aperte su un computer. Alcuni sono aperti di default senza intervento umano. Alcuni virus potrebbero anche aprire le porte a tua insaputa, consentendo un accesso non autorizzato. Il modo migliore per garantire che siano aperte solo le porte necessarie è eseguire la scansione dei server e delle altre apparecchiature collegate alla rete con uno scanner delle porte.
Un port scanner è uno strumento software che lo faràprova incessantemente a connettersi a un computer utilizzando tutte le porte possibili e segnala quali sono aperte, chiuse e invisibili. Una porta chiusa restituirà una risposta che la porta è chiusa mentre una invisibile non risponderà nemmeno.
Porte di rete, Porte di commutazione, Porte per computer: cose diverse che portano lo stesso nome
Gli ingegneri informatici sembrano mancare di immaginazione. Di conseguenza, molte cose nel mondo dei computer sono chiamate porte. Come sapete, ci sono porte IP o di rete. Quelli di cui abbiamo appena discusso. Queste sono le porte che troveranno gli strumenti di scansione delle porte che stiamo per presentare.
Ci sono anche porte switch, completamentecosa diversa. Le porte degli switch si riferiscono alle interfacce fisiche sugli switch di rete. Esistono strumenti che monitoreranno le porte degli switch. Sono un tipo di strumento completamente diverso e non dovresti confonderli.
Una porta è anche il nome che usiamo per diversi tipidi interfacce su un computer. Un computer tipico avrà porte USB, porte seriali, porte VGA o HDMI. I computer più vecchi avevano porte del joystick e porte della stampante. Ancora una volta, questi non hanno nulla a che fare con le porte di rete o IP.
I migliori scanner per porte locali
Il primo tipo di port scanner che stiamo esaminandosono gli scanner delle porte locali. Questi sono generalmente installati su un computer collegato alla rete e scansionano uno o più indirizzi IP per trovare quali porte di rete sono aperte su ciascun dispositivo. Una volta eseguito lo strumento e ottenuto il relativo report, il passaggio successivo consiste nel verificare che su ciascun computer siano aperte solo le porte necessarie e di chiudere quelle non necessarie.
1. Scanner per porte SolarWinds (DOWNLOAD GRATUITO)
SolarWinds pubblica alcuni dei migliori network estrumenti di amministrazione del sistema. È anche famoso per aver creato utili software gratuiti per aiutare gli amministratori a svolgere alcune delle loro attività. Alcuni di questi sono stati esaminati di recente quando abbiamo discusso dei migliori server SCP gratuiti o dei migliori server TFTP gratuiti. Oggi presentiamo un altro degli strumenti gratuiti di SolarWinds, il Scanner per porte SolarWinds.
È possibile utilizzare lo scanner per porte SolarWindsgenera un elenco di porte aperte, chiuse e invisibili per ciascun indirizzo IP scansionato. Puoi scansionare tutti gli indirizzi IP o, se preferisci, un sottoinsieme di essi. Ad esempio, potresti decidere di scansionare solo gli indirizzi IP utilizzati dai tuoi server. Per impostazione predefinita, lo strumento rileverà solo le porte note, quelle utilizzate dalla maggior parte dei servizi vulnerabili, ma può essere sovrascritto per scansionare un intervallo personalizzato di numeri di porta o anche tutte le porte. Le impostazioni avanzate consentono di essere ancora più specifici e, ad esempio, di scansionare solo le porte TCP o UDP. Altre opzioni includono la possibilità di effettuare un controllo ping di ciascun host rilevato, eseguire una risoluzione DNS inversa per trovare il nome host o provare a identificare il sistema operativo in esecuzione,
Scansione di un gran numero di porte su una grandeil numero di dispositivi può richiedere del tempo. Ancor di più quando ci sono molte porte invisibili poiché lo strumento deve attendere il timeout della sua richiesta prima di concludere che la porta è invisibile, il che potrebbe richiedere alcuni secondi ciascuno. Per mitigarlo, SolarWinds Port Scanner utilizza il multithreading e scansiona in parallelo diverse porte e / o indirizzi IP.
Una volta completata la scansione, lo strumento restituisce ilstato di tutti i dispositivi testati in un elenco. Se hai testato molti indirizzi IP, questo può essere un elenco piuttosto lungo. Ma il software ti consente di applicare filtri. Ad esempio, è possibile elencare solo i dispositivi con porte aperte. Da quell'elenco, un clic su un dispositivo rivelerà i dettagli sulle porte sui dispositivi. Proprio come l'elenco di indirizzi IP, questo può essere filtrato, ad esempio, per visualizzare solo le porte aperte.
DOWNLOAD GRATUITO: SOLARWINDS PORT SCANNER
2. Nmap / Zenmap
Nmap, che sta per Network Mapper, è una portascanner originariamente scritto da Gordon Lyon - alias Fyodor - che puoi usare per scoprire host e servizi su una rete di computer. Per realizzare la sua magia, Nmap invia pacchetti appositamente predisposti al bersaglio e analizza la loro risposta. Lo strumento è stato pubblicato per la prima volta alla fine del 1997 e da allora è diventato lo scanner di porte della riga di comando standard. Originariamente disponibile solo su Linux, da allora è stato portato su molti altri sistemi operativi, inclusi Windows e OS X.
Nmap può essere utilizzato per controllare quale reteè possibile effettuare connessioni a un dispositivo. Può anche essere utilizzato, in una certa misura, per l'inventario della rete, la mappatura della rete e la gestione delle risorse. È uno strumento eccellente da utilizzare per trovare e sfruttare le vulnerabilità in una rete.
Nmap è un'utilità della riga di comando e, come tale,usarlo non è necessariamente facile da usare e può anche essere ingombrante. Diversi front-end della GUI sono stati sviluppati per Nmap, il migliore dei quali è Zenmap, disponibile anche da nmap.org. L'interfaccia utente di Zenmap potrebbe non essere la più sofisticata, ma fa un ottimo lavoro nel rendere Nmap più utilizzabile.
Questo strumento può eseguire la scansione di tutte le porte di tutti i computer sula tua rete ed esegui diversi test sulle porte rilevate. È possibile limitare facilmente la scansione alle porte TCP o UDP. Una caratteristica interessante è la sua scansione "intensa" che utilizza un metodo invisibile in modo che il test non venga nemmeno registrato dal dispositivo testato.
3. PortScan e roba
PortScan & Stuff è una rete portatile gratuitastrumento di scansione per Windows. Portable significa che non richiede alcuna installazione e il suo utilizzo è solo una questione di copiarlo sul computer ed eseguirlo. Questo strumento troverà tutti i dispositivi attivi sulla tua rete e mostrerà tutte le porte aperte. Può anche trovare informazioni aggiuntive come nome host o indirizzo MAC. Questo strumento è multithread per migliorare le prestazioni durante la scansione di reti più grandi. Utilizzerà fino a 100 thread simultanei.
Una grande caratteristica di questo strumento è la sua scansionefiltro. Consente di restringere la scansione a criteri specifici come un numero di porta. Ad esempio, se dovessi immettere 3389, la porta utilizzata per le connessioni desktop remoto in entrata, lo strumento verificherebbe solo quella porta e, quindi, restituirebbe solo i computer con la porta desktop remota aperta. Questa è una porta che probabilmente non dovresti lasciare aperta a meno che non ti serva. Potrebbe fornire un accesso pericoloso a un individuo mal intenzionato.
PortScan & Stuff può fare molto di più della semplice scansioneporti. Ha anche un avanzato programma integrato di utilità ping e traceroute. Il suo ping, ad esempio, può eseguire il ping di un computer con 3 pacchetti di dimensioni standard, con 3 pacchetti di dimensioni diverse, eseguire il ping del computer 10 volte o eseguirne il ping continuamente. I risultati sono presentati su un grafico che mostra la distribuzione dei tempi di risposta. Inoltre, questo strumento può anche eseguire query DNS e Whois.
4. Angry IP Scanner
Il prossimo nella nostra lista è lo scanner IP Angry. Questo è uno strumento semplice ma non lasciarti ingannare dalla sua semplicità. È uno strumento eccellente ed è uno dei più veloci grazie al suo uso del multithreading. La scansione di più porte, a volte migliaia, su più indirizzi IP è un processo lungo, molto lungo, vuoi usare uno strumento veloce e questo è uno.
Angry IP Scanner è uno strumento multipiattaformadisponibile per Windows, OS X e Linux. È scritto in Java quindi richiederà il runtime Java per funzionare. Lo strumento ha una GUI facile da usare e rileverà porte aperte, chiuse e invisibili. Risolverà anche nomi host e indirizzi MAC in nomi di fornitori, una funzionalità che può essere utile in alcune situazioni specifiche. Lo strumento fornisce anche NetBIOS e altre informazioni sugli host scansionati.
Questo software può scansionare intere reti esottoreti, intervalli di indirizzi IP o un elenco di indirizzi IP da un file di testo. E mentre è basato sulla GUI, viene fornita anche una versione da riga di comando per una migliore gestibilità. I risultati della scansione vengono visualizzati in un formato tabulare e possono essere esportati in diversi tipi di file tra cui CSV e XML.
Andry IP Scanner è gratuito e open source che può essere scaricato direttamente dal sito Web di Angry IP. E come con altri strumenti open source, il codice sorgente completo è disponibile se si desidera migliorarlo.
5. Scanner di rete MiTeC
Ultimo ma certamente non meno importante è la rete MiTeCScanner. Questo è un altro strumento con alcune grandi funzionalità. Ovviamente è uno scanner per porte o non sarebbe nella nostra lista ma eseguirà anche scansioni ICMP, NetBIOS, ActiveDirectory e SNMP. È inoltre ricco di funzionalità avanzate. E nonostante sia uno strumento piuttosto avanzato, è stato realizzato pensando sia agli amministratori esperti che agli utenti generici. Chiunque sia interessato alla sicurezza informatica dovrebbe trovare un uso per questo scanner.
Questo strumento eseguirà sweep ping. Ovviamente, scansionerà anche le porte TCP e UDP aperte. E cercherà servizi e condivisioni di risorse. Se i dispositivi scansionati sono abilitati per SNMP - gli switch di rete spesso lo sono, ad esempio - MiTeC Network Scanner rileverà ed elencherà le loro interfacce e le proprietà SNMP di base, a condizione che tu fornisca allo strumento la stringa di comunità corretta. I risultati della scansione sono presentati in una tabella sull'interfaccia utente grafica dello strumento. Possono anche essere esportati in un file CSV per essere analizzati con qualche altro strumento.
MiTeC Network Scanner funzionerà su qualsiasi versione di Windows da Windows XP a Windows Server 2016 ed è disponibile nelle versioni a 32 e 64 bit.
Scanner di porte online
Scanner delle porte online, pur facendo la stessa basecosa come quelli locali, sono strumenti diversi che hanno uno scopo simile ma diverso. Questi sono strumenti basati su cloud e vengono eseguiti da una posizione remota, testando in modo efficace quali porte sono aperte ai tuoi server da Internet. Sono spesso strumenti più semplici in cui è sufficiente inserire il nome di dominio completo del server, ad esempio www.test.net, o l'indirizzo IP pubblico e ottenere un elenco di quali porte sono aperte. Sono molto utili per proteggere i tuoi server da utenti Internet dannosi. Qualsiasi porta aperta non necessaria scoperta da questi strumenti dovrebbe essere immediatamente chiusa. Ricorda che gli hacker possono usare quegli strumenti con la stessa facilità con cui trovi le vulnerabilità nei tuoi sistemi.
Esistono innumerevoli scanner di porte onlinedisponibile e offrono praticamente tutte le stesse funzionalità di base. L'elenco seguente non è un elenco dei migliori, sebbene siano tutti prodotti eccellenti, ma piuttosto un paio di esempi di ciò che è disponibile. Molti più scanner per porte basati su cloud sono altrettanto validi di quelli esistenti.
1. Scansione della porta TCP di Pentest-Tools.com
Pentest-Tools.com è un sito Web che offre numerosi test incentrati sulla sicurezza. Il suo strumento di scansione della porta TCP richiede di inserire un indirizzo IP, un intervallo di indirizzi o un nome host, selezionare alcune opzioni e avviarlo. È possibile scegliere di scansionare le 100 porte più comuni, un intervallo di porte o un elenco separato da virgole di singole porte. Lo strumento, che richiede di selezionare una casella per confermare che si è autorizzati a scansionare quell'host, restituirà un elenco di tutti i numeri di porta aperti insieme al nome del servizio, al software che esegue il servizio e al numero di versione del software, quando disponibile .
2. Controllo e scanner delle porte aperte di IPFingerPrints
The Open Port Checker & Scanner diIPFingerPrints è uno strumento di base ma molto completo. Può funzionare in due modalità: Normale e Avanzata. In modalità Normale, devi solo specificare l'indirizzo IP da testare e un intervallo di porte. Con la modalità Advance, è possibile selezionare uno dei sette tipi di scansione, il tipo di ping, se presente, da eseguire e alcune altre opzioni. Lo strumento restituirà un elenco di porte aperte all'indirizzo IP specificato. Nell'elenco dei risultati vengono visualizzate solo le porte aperte e chiuse. Questo è uno strumento di base ma fa il suo lavoro molto bene e relativamente velocemente.
Incartare
Non lasciare che la tua attrezzatura sia l'obiettivoutenti malintenzionati. Effettua la scansione della tua rete alla ricerca di porte aperte utilizzando uno degli strumenti esaminati qui. Ma non dimenticare che la scansione è solo il primo passo per proteggere le tue apparecchiature. È inoltre necessario assicurarsi che rimangano aperte solo le porte assolutamente necessarie. Anche le porte utilizzate raramente devono essere chiuse e aperte solo quando sono necessarie.
Commenti