אחד האלמנטים הבסיסיים ביותר של אבטחת ביתשומר על דלתות נעולות. כך גם באבטחת מחשבים. יציאות רשת הן המקבילה הממוחשבת לדלתות הבית. ובדיוק כמו דלתות, אתה צריך לשמור על יציאות שאינן בשימוש סגורות. אבל עם מחשבים המפעילים כיום מספר תהליכים בו זמנית, זה יכול להיות קשה לעקוב אחר הכל. הדבר נכון במיוחד לשרתים אשר לרוב פועלים שירותים מרובים. אבל זה לא מוגבל לשרתים. כל ציוד המחובר לרשת יכול להפוך למטרה לאנשים עם כוונות לא טובות אם הוא יישאר פגיע. כדי לוודא שכל היציאות הבלתי חיוניות נסגרות, סורק יציאה הוא כלי לא יסולא בפז ואנחנו שמחים להציג רשימה זו של כלי תוכנת סריקת הנמל הטובים ביותר.
היום החקירה שלנו תתחיל בכמהמידע רקע על סריקת נמל, מה זה ולמה הוא נחוץ. לאחר מכן נדבר על סוגים שונים של יציאות שאסור להתבלבל מכיוון שנדמה כי המילה "יציאה" פופולרית למדי בקרב מהנדסי מחשבים וכמה דברים שונים עוברים בשם זה. לאחר מכן, נציג את רשימת חמשת סורקי הנמל המקומיים הטובים ביותר. אחריה יבואו כמה דוגמאות של סורקי יציאות מבוססי ענן, סוג אחר של כלי.
הצורך בסריקת נמל
חשוב על בית ללא דלתות פנימיות. ישנם מספר חדרים, שלכל אחד מהם דלת חיצונית בלבד. אם אתה רוצה להיכנס למטבח, אתה צריך להיכנס לבית דרך דלת המטבח. אם אתה רוצה להיכנס לסלון, עליך להיכנס דרך דלת הסלון. מחשבים טיפוסיים הם כאלה. הם מנהלים מספר שירותים כל אחד עם דלת משלו. דלתות אלה נקראות יציאות רשת או IP. כל שירות הפועל במחשב משתמש ביציאה שונה. חלקם סטנדרטיים. למשל, נמל 80 משמש בדרך כלל לתעבורת HTTP, בעוד שנמל 20 משמש FTP או יציאה 53 עבור DNS.
כל חבילת נתונים המועברת ב-לרשת יש גם יציאת יעד וגם יציאת מקור. נמל היעד יאפשר למחשב היעד לדעת לאיזה שירות יש לשלוח את הנתונים. באשר ליציאת המקור, מחשב היעד ישתמש בו כיציאת המקור לתגובה שלו כך שממחשב המקור יודע לאן לשלוח את התגובה כאשר הוא יקבל אותה.
במחשב טיפוסי יכולות להיות מספר יציאות פתוחות - אםלא כמה עשרות. זה נכון במיוחד לגבי שרתים שבדרך כלל יפתחו יציאות לכל שירות שהם מנהלים, למרות שחלק מהשירותים האלה לא עשויים לשמש או להידרש. וכל אחת מהיציאות הפתוחות הללו היא נקודת כניסה שמשתמשים או תהליכים זדוניים יכולים להשתמש בהם כדי לקבל גישה למחשב. כתוצאה מכך, חשוב ששום יציאה מיותרת לא תישאר פתוחה.
אבל לא תמיד קל לדעת בדיוק איזההיציאות פתוחות במחשב. חלקם פתוחים כברירת מחדל ללא התערבות אנושית. וירוסים מסוימים יכולים גם לפתוח יציאות ללא ידיעתך, ולאפשר גישה לא מורשית. הדרך הטובה ביותר להבטיח שרק יציאות נדרשות פתוחות היא לסרוק את השרתים וציוד אחר המחובר לרשת באמצעות סורק יציאה.
סורק יציאה הוא כלי תוכנה אשר יעשה זאתנסה ללא רחם להתחבר למחשב באמצעות כל יציאה אפשרית ולדווח על אילו פתוחים, סגורים והתגנבות. נמל סגור יחזיר תגובה שהנמל סגור ואילו התגנבות אפילו לא תגיב.
יציאות רשת, יציאות מיתוג, יציאות מחשב - דברים שונים העוברים באותו שם
מהנדסי מחשבים נראים חסרי דמיון. כתוצאה מכך, מספר דברים בעולם המחשבים נקראים יציאות. כידוע, יש יציאות IP או רשת. אלה שדיברנו עליהם. אלה הנמלים שכלי סריקת הנמל שאנו עומדים להציג נמצא.
יש גם יציאות מתג, לחלוטיןדבר אחר. יציאות מתג מתייחסות לממשקים הפיזיים במתגי רשת. ישנם כלים שיפקחו על יציאות מתגים. הם סוג שונה לחלוטין מכלי וכדאי שלא לערבב אותם.
יציאה היא גם השם בו אנו משתמשים בכמה סוגיםשל ממשקים במחשב. במחשב טיפוסי יהיו יציאות USB, יציאות טוריות, יציאות VGA או יציאות HDMI. במחשבים ישנים יותר היו בעבר יציאות ג'ויסטיק ויציאות מדפסת. שוב, אין לזה קשר ליציאות רשת או IP.
סורקי הנמל המקומיים המובילים
הסוג הראשון של סורקי נמל שאנחנו מסתכלים עליהםהוא סורקי נמל מקומיים. אלה מותקנים בדרך כלל במחשב המחובר לרשת שלך והם יסרקו כתובות IP אחת או רבות כדי למצוא אילו יציאות רשת פתוחות בכל מכשיר. ברגע שאתה מפעיל את הכלי ומקבל את הדוח שלו, השלב הבא שלך הוא לאמת שרק יציאות נדרשות פתוחות בכל מחשב ולסגור יציאות מיותרות.
1. סורק יציאת SolarWinds (הורדה חינמית)
SolarWinds מפרסמת כמה מהרשת הטובה ביותר ו-כלי ניהול מערכות. זה גם מפורסם בהכנת תוכנות חינמיות מועילות שיסייעו למנהלים לבצע חלק מהמשימות שלהם. חלקם נבדקו לאחרונה כאשר דנו בשרתים הטובים ביותר של SCP בחינם או בשרתים הטובים ביותר בחינם. היום אנו מציגים כלים נוספים בחינם של SolarWinds, ה- סורק יציאת SolarWinds.
ניתן להשתמש בסורק הפורט של SolarWindsליצור רשימה של יציאות פתוחות, סגורות והתגנבות עבור כל כתובת IP סרוקה. אתה יכול לסרוק את כל כתובות ה- IP או אם אתה מעדיף, קבוצת משנה שלהן. לדוגמה, תוכל להחליט לסרוק רק את כתובות ה- IP בהן משתמשים השרתים שלך. כברירת מחדל, הכלי יאתר יציאות ידועות בלבד - אלה המשמשות את השירותים הפגיעים ביותר - אך ניתן יהיה לבטל אותו לסרוק טווח מותאם אישית של מספרי יציאות או אפילו את כל היציאות. הגדרות מתקדמות מאפשרות לך להיות ספציפיים עוד יותר, למשל, לסרוק רק יציאות TCP או UDP. אפשרויות אחרות כוללות אפשרות לבצע בדיקת פינג של כל מארח שהתגלה, לבצע רזולוציית DNS הפוכה כדי למצוא את שם המארח שלו או לנסות לזהות את מערכת ההפעלה שהוא מפעיל,
סריקת מספר גדול של יציאות על גבי גדולמספר המכשירים יכול לקחת זמן. על אחת כמה וכמה כשיש הרבה יציאות התגנבות שכן הכלי צריך לחכות לבקשתו לפסק זמן לפני שיסיים שהיציאה היא התגנבות, שעלולה לארוך מספר שניות כל אחד. כדי להקל על זה, סורק הפורטים של SolarWinds משתמש בריבוי שלבים מרוחקים ויסרוק במקביל מספר יציאות ו / או כתובות IP.
לאחר השלמת הסריקה, הכלי מחזיר אתמצב כל המכשירים שנבדקו ברשימה. אם בדקת המון כתובות IP, זו יכולה להיות רשימה ארוכה למדי. אבל התוכנה מאפשרת להחיל פילטרים. אתה יכול, למשל, לרשום רק מכשירים עם יציאות פתוחות. מרשימה זו, לחיצה על מכשיר תחשוף פרטים על היציאות במכשירים. בדיוק כמו רשימת כתובות ה- IP, ניתן לסנן את זה ל לדוגמא, רק להציג יציאות פתוחות.
הורדה בחינם: סורק יציאת SOLARWINDS
2. Nmap / Zenmap
Nmap - העומד על Network Mapper - הוא יציאהסורק שנכתב במקור על ידי גורדון ליון - aka פיודור - בו תוכלו להשתמש כדי לגלות מארחים ושירותים ברשת מחשבים. כדי להשיג את הקסם שלה, Nmap שולחת חבילות בעלות מבנה מיוחד למטרה ומנתחת את תגובתן. הכלי פורסם לראשונה בסוף 1997 והפך מאז לסורק היציאה הרגיל של שורת הפקודה. במקור זמין רק בלינוקס, והוא עבר לאחר מכן למספר מערכות הפעלה אחרות, כולל Windows ו- OS X.
ניתן להשתמש ב- Nmap כדי לבקר באיזו רשתניתן ליצור חיבורים להתקן. ניתן להשתמש בו גם - במידה מסוימת - למלאי רשת, מיפוי רשת וניהול נכסים. זהו כלי מצוין לשימוש למציאת פגיעויות ברשת וניצולן.
Nmap הוא כלי שורת פקודה, וככזה,השימוש בו אינו בהכרח ידידותי למשתמש ויכול אפילו להיות מסורבל. Nmap פותחו כמה חזיתות ממשתמש ממשק משתמש (GUI), כאשר הטוב שבהם הוא Zenmap, זמין גם מ- nmap.org. ממשק המשתמש של Zenmap אולי אינו המתוחכם ביותר, אך הוא עושה עבודה נהדרת להפוך את Nmap לשימוש יותר.
כלי זה יכול לסרוק את כל היציאות של כל המחשבים הפועליםברשת שלך ובצע מספר בדיקות ביציאות שהתגלו. אתה יכול בקלות להגביל את הסריקה ליציאות TCP או UDP. תכונה נחמדה היא הסריקה ה"אינטנסיבית "שלה המשתמשת בשיטת התגנבות כך שבדרך כלל הבדיקה אפילו לא נרשמת על ידי המכשיר שנבדק.
3. PortScan & דברים
PortScan & Stuff היא רשת ניידת בחינםכלי סריקה עבור Windows. משמעות הנייד היא שאינה דורשת התקנה ושימוש בה הוא רק עניין של העתקה למחשב והפעלתו. כלי זה ימצא את כל המכשירים הפעילים ברשת שלך ויציג את כל היציאות הפתוחות. זה יכול למצוא מידע נוסף כגון שם מארח או כתובת MAC. כלי זה הוא בעל שלילי רב-שיניים כדי לשפר את הביצועים בעת סריקת רשתות גדולות יותר. זה ישתמש עד 100 חוטים במקביל.
תכונה נהדרת אחת של כלי זה היא הסריקה שלוסינון. זה מאפשר לצמצם את הסריקה לקריטריונים ספציפיים כמו מספר יציאה. לדוגמה, אם הייתי נכנס 3389, היציאה המשמשת לחיבורים שולחניים מרוחקים נכנסים, הכלי היה בודק רק עבור אותה יציאה, ולכן רק מחזיר מחשבים עם יציאת שולחן העבודה המרוחק פתוחה. זהו נמל שכנראה שלא אמור להשאיר פתוח אלא אם כן אתה זקוק לו. זה יכול לספק גישה מסוכנת לאדם שאינו מתכוון.
PortScan & Stuff יכולים לעשות יותר מסתם סריקהיציאות. יש לו גם שירותי פינג מתקדמים ומובילים למעקב. הפינג שלו, למשל, יכול לצלצל למחשב עם 3 מנות בגודל סטנדרטי, עם 3 חבילות בגודל שונה, לצלצל למחשב 10 פעמים, או לנקב אותו ברציפות. התוצאות מוצגות בתרשים שמראה את התפלגות זמני התגובה. יתר על כן, כלי זה יכול לבצע גם שאילתות DNS ו- Whois.
4. סורק IP כועס
הבא ברשימה שלנו הוא סורק ה- IP כועס. זהו כלי פשוט אך אל תתנו לפשטותו להטעות אתכם. זהו כלי מצוין וזה אחד המהירים ביותר בגלל השימוש בו בריבוי גלים. סריקת יציאות מרובות - לפעמים אלפים - על כתובות IP מרובות היא תהליך ארוך מאוד ארוך, אתה רוצה להשתמש בכלי מהיר וזה אחד.
סורק ה- IP כועס הוא כלי רב-תכליתיזמין עבור Windows, OS X ו- Linux. זה כתוב ב- Java כך שיחייב את זמן ההפעלה של Java לפעול. לכלי מכשיר ממשק משתמש קל לשימוש והוא יאתר יציאות פתוחות, סגורות והתגנבות. זה גם יפתור שמות מארחים וכתובות MAC לשמות ספקים, תכונה שיכולה להועיל במצבים ספציפיים מסוימים. הכלי מספק גם NetBIOS ומידע נוסף על המארחים הסרוקים.
תוכנה זו יכולה לסרוק רשתות שלמות ו-רשתות משנה, טווחי כתובות IP או רשימה של כתובות IP מקובץ טקסט. ובעוד שהיא מבוססת GUI, גרסת שורת הפקודה מגיעה גם היא לצורך יכולת סקריפט טובה יותר. תוצאות הסריקה מוצגות בתבנית טבלת וניתן לייצא למספר סוגי קבצים שונים כולל CSV ו- XML.
Andry IP Scanner הוא בחינם וקוד פתוח שניתן להוריד ישירות מאתר Angry IP. וכמו בכל כלי קוד פתוח אחרים, קוד המקור המלא זמין אם תרצו לשפר אותו.
5. סורק רשת MiTeC
אחרונה חביבה היא רשת MiTeCסורק. זהו כלי נוסף עם פונקציונליות נהדרת. זהו, כמובן, סורק יציאה או שהוא לא היה ברשימה שלנו, אך הוא יבצע גם סריקות ICMP, NetBIOS, ActiveDirectory ו- SNMP. זה גם עמוס בתכונות מתקדמות. ולמרות היותו כלי מתקדם למדי, הוא נוצר גם עם מנהלים מנוסים וגם עם משתמשים כלליים. מי שמעוניין באבטחת מחשבים צריך למצוא שימוש בסורק זה.
כלי זה יבצע מטאטאות פינג. זה גם - כמובן - יסרוק אחר יציאות TCP ו- UDP פתוחות. והוא יסרוק אחר מניות ושירותים במשאבים. אם המכשירים הסרוקים מאופשרים על ידי SNMP - מתגי רשת הם לרוב, למשל - סורק הרשת MiTeC יאתר ויפרט את הממשקים שלהם ואת תכונות ה- SNMP הבסיסיות, בתנאי שתספק לכלי את מחרוזת הקהילה הנכונה. תוצאות הסריקה מוצגות בטבלה בממשק המשתמש הגרפי של הכלי. ניתן לייצא אותם גם לקובץ CSV לניתוח בעזרת כלי אחר.
סורק הרשת MiTeC יפעל בכל גרסת Windows מ- Windows XP ל- Windows Server 2016 וזמין גם בגרסאות 32 סיביות וגם 64 סיביות.
סורקי נמל מקוונים
סורקי יציאות מקוונים תוך כדי ביצוע בסיסי זההדבר כמו כלים מקומיים, הם כלים שונים המשמשים מטרה דומה אך שונה. אלה כלים מבוססי ענן ומופעלים ממיקום מרוחק ובודקים ביעילות אילו יציאות פתוחות לשרתים שלך מהאינטרנט. לעיתים קרובות מדובר בכלים פשוטים יותר שבהם אתה פשוט מזין את שם הדומיין המלא של השרת שלך - כגון www.test.net - או כתובת IP ציבורית ומקבל רשימה של היציאות הפתוחות. הם שימושיים מאוד בהגנה על השרתים שלך ממשתמשי אינטרנט זדוניים. יש לסגור מייד כל יציאה פתוחה מיותרת שהתגלה על ידי כלים אלה. זכור כי האקרים יכולים להשתמש בכלים אלה באותה קלות כמוך כדי למצוא נקודות תורפה במערכות שלך.
ישנם אינספור סורקי יציאה מקווניםזמין וכולם די מציעים את אותה פונקציונליות בסיסית. הרשימה למטה איננה הרשימה הטובה ביותר - אף על פי שכולן מוצרים מצוינים - אלא כמה דוגמאות של מה שיש. סורקי פורט רבים נוספים מבוססי ענן שהם טובים באותה מידה כמו שקיימים.
1. סריקת יציאת TCP של Pentest-Tools.com
כלי פנטסט.com הוא אתר שמציע המון בדיקות ממוקדות אבטחה. כלי סריקת יציאת ה- TCP שלו מחייב להזין כתובת IP, טווח כתובת או שם מארח, לבחור כמה אפשרויות ולהפעיל אותו. אתה יכול לבחור לסרוק את 100 היציאות הנפוצות ביותר, מגוון יציאות או רשימה מופרדת בפסיקים של יציאות בודדות. הכלי, המחייב אותך לסמן תיבה המאשרת שאתה מורשה לסרוק את המארח, יחזיר רשימה של כל מספרי הפורטים הפתוחים יחד עם שם השירות, התוכנה שמפעילה את השירות ומספר הגרסה של התוכנה, כאשר היא זמינה. .
2. בודק היציאה והסורק של IPFingerPrints
בודק הנמל הסורק והסורק מIPFingerPrints הוא כלי בסיסי ועם זאת מלא מאוד. זה יכול לעבוד בשני מצבים: רגיל וקידום. במצב רגיל, עליך לציין רק את כתובת ה- IP לבדיקה ואת מגוון היציאות. במצב התקדמות תוכלו לבחור אחד משבעה סוגי סריקה, איזה סוג של פינג - אם בכלל - לביצוע, ועוד כמה אפשרויות נוספות. הכלי יחזיר רשימת יציאות פתוחות בכתובת ה- IP שצוינה. רק יציאות פתוחות וסגורות מוצגות ברשימת התוצאות. זהו כלי בסיסי אך הוא מבצע את עבודתו בצורה טובה ומהירה יחסית.
לעטוף
אל תתנו לציוד שלכם להיות היעד שלמשתמשים זדוניים. סרוק את הרשת שלך אחר יציאות פתוחות באמצעות אחד מהכלים שנבדקו כאן. אך אל תשכח כי סריקה היא רק הצעד הראשון באבטחת הציוד שלך. עליכם לוודא שרק יציאות הנחוצות בהחלט יישארו פתוחות. אפילו יציאות בהן נעשה שימוש לעתים רחוקות צריכות להיות סגורות ופתוחות רק בעת הצורך.
הערות