Vienas iš elementariausių namų saugumo elementųlaiko jūsų duris užrakintas. Tas pats pasakytina apie kompiuterių saugumą. Tinklo prievadai yra kompiuterinis namų durų atitikmuo. Kaip ir duris, nenaudojamus uostus turite laikyti uždarytus. Tačiau kadangi kompiuteriai šiandien vykdo kelis vienu metu vykstančius procesus, gali būti sunku viską sekti. Tai ypač pasakytina apie serverius, kuriuose paprastai veikia kelios paslaugos. Tačiau tai neapsiriboja serveriais. Bet kokia prie tinklo prijungta įranga gali tapti netinkamo ketinimo žmonių taikiniu, jei ji bus pažeidžiama. Norėdami įsitikinti, kad visi neesminiai uostai yra uždaryti, uostų skaitytuvas yra neįkainojama priemonė, ir mes džiaugiamės galėdami pateikti šį geriausių uostų nuskaitymo programinės įrangos įrankių sąrašą.
Šiandien mūsų tyrinėjimas bus pradėtas su kai kuriaispagrindinė informacija apie uostų nuskaitymą, kas tai yra ir kodėl jo reikia. Tada mes kalbėsime apie įvairius prievadų tipus, kurių nereikėtų painioti, nes atrodo, kad žodis „uostas“ yra gana populiarus kompiuterių inžinierių tarpe ir tuo pavadinimu pavadinami keli skirtingi dalykai. Tada pateiksime penkių geriausių vietinių uostų skaitytuvų sąrašą. Po to bus pateikti keli debesies prievadų skaitytuvų pavyzdžiai, tai yra dar viena priemonė.
Uosto nuskaitymo poreikis
Pagalvokite apie namą be vidinių durų. Yra keli kambariai, kiekviename tik su lauko durimis. Jei norite įeiti į virtuvę, turite patekti į namą pro virtuvės duris. Jei norite įeiti į kambarį, turite įeiti pro svetainės kambario duris. Įprasti kompiuteriai yra tokie. Jie teikia daugybę paslaugų, kiekvienas turi savo duris. Tos durys vadinamos tinklo ar IP prievadais. Kiekviena kompiuteryje vykdoma paslauga naudoja skirtingą prievadą. Kai kurie iš jų yra standartizuoti. Pavyzdžiui, 80 prievadas paprastai naudojamas HTTP srautui, o 20 prievadas naudojamas FTP, o 53 prievadas - DNS.
Kiekvienas duomenų paketas, perduodamastinklas turi ir paskirties, ir šaltinio prievadus. Paskirties prievadas praneša kompiuteriui, į kurį tarnybą turi būti siunčiami duomenys. Šaltinio prievadą paskirties kompiuteris naudos kaip šaltinio prievadą atsakymui, kad šaltinio kompiuteris žinotų, kur siųsti atsakymą, kai jį gaus.
Įprastas kompiuteris gali turėti kelis prievadus, jei jie yrane kelios dešimtys. Tai ypač pasakytina apie serverius, kurių uostai paprastai būna atidaryti kiekvienai jų vykdomai paslaugai, net jei kai kurios iš šių paslaugų gali būti nenaudojamos ar reikalaujamos. Kiekvienas iš šių atvirų prievadų yra įėjimo taškas, kurį piktybiniai vartotojai ar procesai gali naudoti norėdami patekti į kompiuterį. Todėl svarbu, kad neliktų nereikalingų uostų.
Bet ne visada lengva tiksliai žinoti, kuriąuostai atidaryti kompiuteryje. Pagal nutylėjimą kai kurios iš jų yra atviros ir be žmogaus įsikišimo. Kai kurie virusai taip pat gali atidaryti prievadus be jūsų žinios, leisdami kai kuriems neteisėtai naudotis. Geriausias būdas užtikrinti, kad būtų atidaryti tik reikalingi prievadai, yra jūsų serverių ir kitos prie tinklo prijungtos įrangos nuskaitymas naudojant prievadų skaitytuvą.
Uosto skaitytuvas yra programinė įranga, kuri tiksnegailestingai bandykite prisijungti prie kompiuterio naudodamiesi visais įmanomais prievadais ir praneškite, kurie iš jų yra atidaryti, uždaryti ir slapti. Uždaras uostas grįš atsakymu, kad uostas yra uždarytas, o slaptas portalas net neatsakys.
Tinklo, jungiklių, kompiuterių jungtys - skirtingi dalykai, kurie eina tuo pačiu pavadinimu
Panašu, kad kompiuterių inžinieriams trūksta vaizduotės. Todėl keli dalykai kompiuterių pasaulyje yra vadinami prievadais. Kaip žinote, yra IP arba tinklo prievadai. Tie, kuriuos ką tik aptarėme. Tai yra prievadai, kuriuos ras uostų nuskaitymo įrankiai, kuriuos ketiname pristatyti.
Taip pat yra jungiklių prievadai, visiškaikitoks dalykas. Jungiklių prievadai nurodo fizines tinklo jungiklių sąsajas. Yra priemonių, kurios stebės jungiklių prievadus. Jie yra visiškai kitokio tipo įrankiai, todėl neturėtumėte jų maišyti.
Uostas taip pat yra vardas, kurį naudojame kelioms rūšimssąsajų kompiuteryje. Įprastame kompiuteryje bus USB, nuoseklieji, VGA ar HDMI prievadai. Senesni kompiuteriai turėjo kreiptukų ir spausdintuvo prievadus. Vėlgi, tai neturi nieko bendra su tinklo ar IP prievadais.
Populiariausi vietinių uostų skaitytuvai
Pirmojo tipo prievadų skaitytuvai, į kuriuos žiūrimeyra vietinių uostų skaitytuvai. Paprastai jie yra įdiegiami kompiuteryje, prijungtame prie jūsų tinklo, ir jie nuskaitys vieną ar kelis IP adresus, kad surastų, kokie tinklo prievadai yra atidaryti kiekviename įrenginyje. Paleidę įrankį ir gavę jo ataskaitą, kitas jūsų žingsnis yra patvirtinti, kad kiekviename kompiuteryje yra atviri tik reikalingi prievadai, ir uždaryti nereikalingus.
1. „SolarWinds“ uosto skaitytuvas (NEMOKAMAS ATSISIUNTIMAS)
„SolarWinds“ skelbia keletą geriausių tinklų irsistemos administravimo įrankiai. Jis taip pat garsėja tuo, kad sukuria naudingą nemokamą programinę įrangą, padedančią administratoriams atlikti kai kurias užduotis. Kai kurie iš jų buvo apžvelgti neseniai, kai aptarėme geriausius nemokamus SCP serverius arba geriausius nemokamus TFTP serverius. Šiandien pristatome dar vieną nemokamų „SolarWinds“ įrankių, „ „SolarWinds“ uosto skaitytuvas.
„SolarWinds“ prievadų skaitytuvą galima naudotisugeneruoti kiekvieno nuskaityto IP adreso atvirų, uždarų ir slaptų prievadų sąrašą. Galite nuskaityti visus IP adresus arba, jei norite, jų pogrupį. Pavyzdžiui, galite nuspręsti nuskaityti tik tuos IP adresus, kuriuos naudoja jūsų serveriai. Pagal numatytuosius nustatymus įrankis aptinka tik gerai žinomus prievadus - tuos, kuriuos naudoja pažeidžiamiausios paslaugos -, bet jis gali būti ignoruojamas, norint nuskaityti pasirinktinį prievadų skaičių diapazoną ar net visus uostus. Išplėstiniai parametrai leidžia jums būti dar konkretesniais ir, pavyzdžiui, nuskaityti tik TCP arba UDP prievadus. Kitos parinktys apima galimybę patikrinti kiekvieno atrasto pagrindinio kompiuterio patikrinimą, atlikti atvirkštinę DNS skiriamąją gebą, norint rasti jo pagrindinį pavadinimą, arba pabandyti nustatyti veikiančią OS,
Nuskaitymas daug uostų dideliameprietaisų skaičius gali šiek tiek užtrukti. Dar daugiau, kai yra daugybė slaptų uostų, nes įrankis turi palaukti, kol baigsis jo prašymas, prieš sudarydamas uosto slaptumą, kuris gali užtrukti kelias sekundes. Norėdami tai sušvelninti, „SolarWinds“ prievadų skaitytuvas naudoja daugiasriegius ir tuo pačiu metu nuskaitys kelis prievadus ir (arba) IP adresus.
Kai nuskaitymas baigtas, įrankis grąžinavisų sąraše patikrintų prietaisų būsena. Jei išbandėte daug IP adresų, tai gali būti gana ilgas sąrašas. Bet programinė įranga leidžia pritaikyti filtrus. Pavyzdžiui, galite išvardyti tik tuos įrenginius, kuriuose yra atviri prievadai. Iš to sąrašo spustelėjus įrenginį bus parodyta išsami informacija apie įrenginių prievadus. Kaip ir IP adresų sąrašą, taip ir jį galima filtruoti, pavyzdžiui, rodyti tik atvirus prievadus.
NEMOKAMAS ATSISIŲSTI: SOLARWINDS UOSTO SKANNERIS
2. „Nmap“ / „Zenmap“
„Nmap“, kuris reiškia „Network Mapper“, yra prievadasskaitytuvas, kurį iš pradžių parašė Gordonas Lionas, dar žinomas kaip „Fyodor“, kurį galite naudoti kompiuterių tinkle ieškant kompiuterių ir paslaugų teikėjų. Norėdami įgyvendinti savo stebuklingumą, „Nmap“ siunčia tikslui specialiai sukurtus paketus ir analizuoja jų reakciją. Šis įrankis pirmą kartą buvo išleistas 1997 m. Pabaigoje ir nuo to laiko tapo standartiniu komandinės eilutės prievadų skaitytuvu. Iš pradžių ji buvo prieinama tik „Linux“, vėliau buvo perkelta į keletą kitų operacinių sistemų, įskaitant „Windows“ ir „OS X“.
Nmap gali būti naudojamas tam tinklui audituotiryšius galima užmegzti su įrenginiu. Tam tikru mastu jis taip pat gali būti naudojamas tinklo inventorizavimui, tinklo žemėlapių sudarymui ir turto valdymui. Tai puikus įrankis, naudojamas tinkle esančioms spragoms surasti ir išnaudoti.
„Nmap“ yra komandų eilutės įrankis ir, kaip toks,ja naudotis nebūtinai yra patogu ir netgi gali būti sudėtinga. Nmap buvo sukurta keletas GUI sąsajų, iš kurių geriausias yra „Zenmap“, kurią taip pat galima rasti tinklalapyje nmap.org. „Zenmap“ vartotojo sąsaja gali būti ne pati moderniausia, tačiau ji daro puikų darbą, kad „Nmap“ būtų lengviau naudoti.
Šis įrankis gali nuskaityti visus visų kompiuterių prievadussavo tinkle ir atlikite kelis aptiktų prievadų bandymus. Galite lengvai apsiriboti tik TCP arba UDP prievadais. Puiki savybė yra jos „intensyvus“ nuskaitymas, kuriame naudojamas slaptas metodas, todėl bandymo paprastai net neprisijungia.
3. „PortScan & Stuff“
„PortScan & Stuff“ yra nemokamas nešiojamasis tinklasnuskaitymo įrankis, skirtas Windows. Nešiojamasis reiškia, kad jam nereikia diegti, o norint jį naudoti, reikia tik nukopijuoti jį į kompiuterį ir paleisti. Šis įrankis ras visus aktyvius jūsų tinklo įrenginius ir parodys visus atidarytus prievadus. Jis taip pat gali rasti papildomos informacijos, tokios kaip pagrindinio kompiuterio vardas arba MAC adresas. Šis įrankis yra sudarytas iš daugybės sriegių, kad būtų pagerintas našumas nuskaitant didesnius tinklus. Tam bus naudojama iki 100 gretimų gijų.
Viena puikių šio įrankio savybių yra nuskaitymasfiltras. Tai leidžia susiaurinti nuskaitymą pagal konkrečius kriterijus, pvz., Prievado numerį. Pvz., Jei turėčiau įvesti 3389, prievadą, naudojamą gaunamiems nuotolinio darbalaukio ryšiams, įrankis išbandytų tik tą prievadą, todėl grąžintų tik tuos kompiuterius, kuriuose nuotolinio darbalaukio prievadas yra atidarytas. Tai yra uostas, kurio tikriausiai neturėtumėte palikti atidarytą, jei jums jo nereikia. Tai gali suteikti pavojingą priėjimą prie netinkamo ketinimų turinčio asmens.
„PortScan & Stuff“ gali padaryti ne tik nuskaitymąuostai. Tai taip pat turi integruotas „ping“ ir „traceroute“ paslaugas. Pvz., „Ping“ gali kompiuterį pinginti 3 standartinio dydžio paketais, turinčiais 3 skirtingo dydžio paketus, kompiuterį „pinginti“ 10 kartų arba nuolat jį pinginti. Rezultatai pateikiami diagramoje, kurioje parodytas reakcijos laiko pasiskirstymas. Be to, šis įrankis taip pat gali atlikti DNS ir Whois užklausas.
4. Piktas IP skaitytuvas
Kitas mūsų sąraše yra „Angry IP“ skaitytuvas. Tai paprastas įrankis, tačiau neleiskite, kad jo paprastumas jus suklaidintų. Tai puikus įrankis ir vienas greičiausių dėl to, kad jame naudojami daugiasriegiai. Kelių IP adresų, kartais tūkstančių, nuskaitymas keliais IP adresais yra ilgas, labai ilgas procesas. Norite naudoti greitą įrankį ir tai yra vienas.
„Angry IP Scanner“ yra kelių formų įrankisgalima „Windows“, „OS X“ ir „Linux“. Jis parašytas „Java“, taigi, norint veikti, reikės „Java“ veikimo laiko. Įrankis turi lengvai naudojamą vartotojo sąsają ir aptinka atvirus, uždarus ir slaptus prievadus. Tai taip pat išspręs pagrindinius vardus ir MAC adresus tiekėjų vardams - funkcija, kuri gali būti naudinga tam tikrose situacijose. Įrankis taip pat teikia „NetBIOS“ ir kitą informaciją apie nuskaitytus pagrindinius kompiuterius.
Ši programinė įranga gali nuskaityti ištisus tinklus irpotinkliai, IP adresų diapazonai arba IP adresų iš teksto failo sąrašas. Nors ji pagrįsta GUI, kartu su ja pridedama komandinės eilutės versija, kad būtų lengviau scenarijus. Nuskaitymo rezultatai pateikiami lentelės formatu ir gali būti eksportuojami į kelis skirtingus failų tipus, įskaitant CSV ir XML.
„Andry IP Scanner“ yra nemokamas ir atvirojo kodo failas, kurį galima atsisiųsti tiesiai iš „Angry IP“ svetainės. Kaip ir kiti atvirojo kodo įrankiai, visas šaltinio kodas yra prieinamas, jei norite jį patobulinti.
5. „MiTeC“ tinklo skaitytuvas
Paskutinis, bet ne mažiau svarbus dalykas yra „MiTeC“ tinklasSkaitytuvas. Tai dar vienas įrankis, turintis puikų funkcionalumą. Tai, žinoma, yra prievadų skaitytuvas arba jo nebus mūsų sąraše, tačiau jis taip pat atliks ICMP, NetBIOS, ActiveDirectory ir SNMP nuskaitymus. Jame taip pat yra patobulintų funkcijų. Nepaisant to, kad tai gana pažangi priemonė, ji buvo sukurta turint omenyje tiek patyrusius administratorius, tiek paprastus vartotojus. Kiekvienas, besidomintis kompiuterio sauga, turėtų rasti šį skaitytuvą.
Šis įrankis atliks „ping“ šlavimus. Taip pat, aišku, bus ieškoma atvirų TCP ir UDP prievadų. Bus ieškoma išteklių išteklių ir paslaugų. Jei nuskaitytuose įrenginiuose yra įjungta SNMP - tinklo jungikliai dažnai būna, pavyzdžiui, - „MiTeC“ tinklo skaitytuvas aptinka ir išvardija jų sąsajas ir pagrindines SNMP savybes, jei pateiksite įrankį teisinga bendruomenės eilute. Nuskaitymo rezultatai pateikiami įrankio grafinės vartotojo sąsajos lentelėje. Jie taip pat gali būti eksportuojami į CSV failą, kad būtų išanalizuoti kitu įrankiu.
„MiTeC“ tinklo skaitytuvas veiks bet kurioje „Windows“ versijoje nuo „Windows XP“ iki „Windows Server 2016“ ir yra 32 ir 64 bitų versijose.
Internetiniai uosto skaitytuvai
Internetinių prievadų skaitytuvai, atliekant tą patį pagrindinįKaip vietiniai, tai skirtingos priemonės, turinčios panašų, bet skirtingą tikslą. Tai įrankiai, kurių pagrindą sudaro debesys ir kurie veikia iš nuotolinės vietos, efektyviai išbandydami, kokie prievadai yra atidaromi jūsų serveriams iš interneto. Tai dažnai yra paprastesni įrankiai, kai jūs tiesiog įvedate savo serverio visiškai kvalifikuotą domeno vardą, pvz., Www.test.net, arba viešą IP adresą ir gaunate sąrašą, kokie uostai yra atidaryti. Jie yra labai naudingi apsaugant jūsų serverius nuo kenkėjiškų interneto vartotojų. Bet koks šių įrankių aptiktas nereikalingas atviras prievadas turėtų būti nedelsiant uždarytas. Atminkite, kad įsilaužėliai gali naudoti tuos įrankius taip pat lengvai, kaip jūs, norėdami rasti savo sistemų spragas.
Yra daugybė internetinių uostų skaitytuvųir jie beveik visi siūlo tas pačias pagrindines funkcijas. Žemiau pateiktas sąrašas nėra geriausias sąraše, nors jie visi yra puikūs produktai, o veikiau yra keletas pavyzdžių. Daug daugiau debesų pagrindu veikiančių uostų skaitytuvų, kurie yra tokie patys geri, kaip ir egzistuoja.
1. „Pentest-Tools.com“ TCP prievadų nuskaitymas
„Pentest“ įrankiai.„com“ yra svetainė, siūlanti daug į saugumą orientuotų testų. Norint naudoti TCP prievado nuskaitymo įrankį, reikia įvesti IP adresą, adresų diapazoną arba pagrindinio kompiuterio vardą, pasirinkti keletą parinkčių ir paleisti. Galite nuskaityti 100 dažniausiai naudojamų prievadų, prievadų diapazoną arba atskirdami kableliais atskirų prievadų sąrašą. Priemonė, reikalaujanti pažymėti langelį, patvirtinantį, kad esate įgaliotas nuskaityti tą pagrindinį kompiuterį, grįš visų atidarytų prievadų numerių sąrašą kartu su paslaugos pavadinimu, paslaugą teikiančia programine įranga ir programinės įrangos versijos numeriu, jei įmanoma. .
2. „IPFingerPrints“ atidarytas uosto tikrintuvas ir skaitytuvas
Atidaryti uosto tikrintuvą ir skaitytuvą iš„IPFingerPrints“ yra pagrindinis, tačiau labai išsamus įrankis. Jis gali veikti dviem režimais: normalus ir avansinis. Normaliame režime jums reikia nurodyti tik bandomą IP adresą ir prievadų diapazoną. Naudodami „Advance“ režimą, galite pasirinkti vieną iš septynių nuskaitymo tipų, tai, kokį „ping“ tipą atlikti (jei yra), ir keletą kitų parinkčių. Įrankis grąžins atidarytų uostų sąrašą nurodytu IP adresu. Rezultatų sąraše rodomi tik atviri ir uždaryti uostai. Tai yra pagrindinis įrankis, tačiau jis atlieka savo darbą labai gerai ir palyginti greitai.
Apvyniokite
Neleisk, kad tavo įranga būtų taikinyskenksmingi vartotojai. Nuskaitykite savo tinklą, ar nėra atvirų prievadų, naudodamiesi bet kuriais čia apžvelgiamais įrankiais. Tačiau nepamirškite, kad nuskaitymas yra tik pirmas žingsnis norint apsaugoti savo įrangą. Taip pat turite įsitikinti, kad atidaromi tik būtinai reikalingi uostai. Net retai naudojami uostai turėtų būti uždaryti ir atidaryti tik tada, kai jų reikia.
Komentarai