Viens no mājas drošības pamatelementiemtur jūsu durvis aizslēgtas. Tas pats attiecas uz datoru drošību. Tīkla pieslēgvietas ir mājas durvju ekvivalents. Un tāpat kā durvīm, neizmantotie porti ir jāaizver. Bet, tā kā datori šodien darbina vairākus vienlaicīgus procesus, var būt grūti visu izsekot. Tas jo īpaši attiecas uz serveriem, kuros parasti darbojas vairāki pakalpojumi. Bet tas nav tikai serveriem. Jebkurš tīklam pievienots aprīkojums var kļūt par mērķi cilvēkiem ar nodomu, ja tas tiek atstāts neaizsargāts. Lai pārliecinātos, ka visi nebūtiskie porti ir aizvērti, portu skeneris ir nenovērtējams rīks, un mēs esam priecīgi iepazīstināt ar šo labāko portu skenēšanas programmatūras rīku sarakstu.
Šodien mūsu izpēte sāksies ar dažiemfona informācija par portu skenēšanu, kas tas ir un kāpēc tas ir nepieciešams. Pēc tam mēs runāsim par dažāda veida ostām, kuras nevajadzētu sajaukt, jo šķiet, ka vārds “ports” ir diezgan populārs datoru inženieru vidū un vairākas atšķirīgas lietas sauc ar šo nosaukumu. Pēc tam mēs iepazīstināsim ar pieciem labākajiem vietējo portu skeneru sarakstu. Tam sekos daži mākoņa portu skeneru paraugi, kas ir cita veida rīks.
Ostu skenēšanas nepieciešamība
Padomājiet par māju bez iekšējām durvīm. Ir vairākas istabas, katra ar tikai ārdurvīm. Ja vēlaties ieiet virtuvē, jums jāieiet mājā caur virtuves durvīm. Ja vēlaties ieiet viesistabā, jums jāieiet caur viesistabas durvīm. Tipiski datori ir tādi. Viņi vada vairākus pakalpojumus, katrs ar savām durvīm. Šīs durvis sauc par tīkla vai IP portiem. Katrs pakalpojums, kas darbojas datorā, izmanto atšķirīgu portu. Daži no tiem ir standartizēti. Piemēram, portu 80 parasti izmanto HTTP trafikai, savukārt 20. portu izmanto FTP vai 53. portu DNS.
Katru datu paketi, kas tiek pārsūtītatīklam ir gan mērķa ports, gan avota ports. Galamērķa osta ļaus mērķa datoram zināt, uz kuru pakalpojumu dati ir jānosūta. Attiecībā uz avota portu mērķa dators to izmantos kā atbildes avota portu, lai avota dators zinātu, kur sūtīt atbildi, kad to saņem.
Parasti datorā var būt atvērti vairāki portinevis vairāki desmiti. Tas jo īpaši attiecas uz serveriem, kuriem parasti ir atvērti porti katram viņu darbināmajam pakalpojumam, kaut arī daži no šiem pakalpojumiem, iespējams, netiek izmantoti vai nepieciešami. Un katrs no šiem atvērtajiem portiem ir ieejas punkts, kuru ļaunprātīgi lietotāji vai procesi var izmantot, lai piekļūtu datoram. Līdz ar to ir svarīgi, lai neviena nevajadzīga osta nepaliktu atvērta.
Bet ne vienmēr ir viegli precīzi zināt, kuruostas ir atvērtas datorā. Daži no tiem pēc noklusējuma ir atvērti bez cilvēka iejaukšanās. Daži vīrusi varētu arī atvērt ostas bez jūsu ziņas, ļaujot daļai nesankcionētas piekļuves. Labākais veids, kā nodrošināt, ka ir atvērti tikai nepieciešamie porti, ir skenēt serverus un citu tīklam pievienotu aprīkojumu ar ostas skeneri.
Ostas skeneris ir programmatūras rīks, kas to darīsnerimstoši mēģiniet izveidot savienojumu ar datoru, izmantojot visus iespējamos portus, un ziņojiet par to, kuri ir atvērti, slēgti un slepeni. Slēgtā ostā tiks parādīta atbilde, ka osta ir slēgta, kamēr slepenais ports pat neatbildēs.
Tīkla porti, komutatoru porti, datoru porti - dažādas lietas, kas notiek ar vienu un to pašu vārdu
Šķiet, ka datoru inženieriem trūkst iztēles. Līdz ar to vairākas lietas datoru pasaulē tiek sauktas par ostām. Kā jūs zināt, ir IP vai tīkla porti. Tie, par kuriem mēs tikko runājām. Šīs ir ostas, kuras atradīs ostas skenēšanas rīki, kurus mēs drīzumā iepazīstināsim.
Ir arī slēdžu pieslēgvietas, pilnībāatšķirīga lieta. Slēdžu pieslēgvietas attiecas uz fiziskām saskarnēm tīkla slēdžos. Ir rīki, kas uzraudzīs slēdžu pieslēgvietas. Tie ir pilnīgi cita veida instrumenti, un jums nevajadzētu tos sajaukt.
Osta ir arī nosaukums, kuru mēs izmantojam vairākiem veidiemsaskarnes datorā. Parasti datoram būs USB porti, seriālie porti, VGA porti vai HDMI porti. Vecākiem datoriem bija kursorsviras un printera porti. Šiem atkal nav nekā kopīga ar tīkla vai IP portiem.
Populārākie vietējo portu skeneri
Pirmais ostas skeneru tips, ko mēs apskatāmir vietējie portu skeneri. Parasti tās tiek instalētas datorā, kas savienots ar jūsu tīklu, un viņi skenēs vienu vai vairākas IP adreses, lai atrastu, kādi tīkla porti ir atvērti katrā ierīcē. Kad esat palaidis rīku un saņēmis tā pārskatu, nākamais solis ir pārbaudīt, vai katrā datorā ir atvērti tikai nepieciešamie porti, un aizvērt nevajadzīgos.
1. SolarWinds portu skeneris (BEZMAKSAS LEJUPIELĀDE)
SolarWinds publicē dažus no labākajiem tīkliem unsistēmas administrēšanas rīki. Tā ir slavena arī ar to, ka tā izgatavo noderīgu bezmaksas programmatūru, kas palīdz administratoriem veikt dažus savus uzdevumus. Daži no tiem tika pārskatīti nesen, kad mēs apspriedām labākos bezmaksas SCP serverus vai labākos bezmaksas TFTP serverus. Šodien mēs piedāvājam vēl vienu no SolarWinds bezmaksas rīkiem - SolarWinds portu skeneris.
Ar SolarWinds portu skeneri var pierastģenerējiet atvērto, slēgto un slepeno portu sarakstu katrai skenētajai IP adresei. Varat skenēt visas IP adreses vai, ja vēlaties, to apakškopa. Piemēram, jūs varētu izlemt skenēt tikai tās IP adreses, kuras izmanto jūsu serveri. Pēc noklusējuma rīks uztvers tikai labi zināmus portus - tos, kurus izmanto visneaizsargātākie pakalpojumi -, taču to var ignorēt, lai skenētu pielāgotu portu numuru diapazonu vai pat visus portus. Papildu iestatījumi ļauj jums būt vēl specifiskākiem un, piemēram, skenēt tikai TCP vai UDP portus. Citas iespējas ietver iespēju veikt pārbaudi katram atklātajam resursdatoram, veikt apgrieztu DNS izšķirtspēju, lai atrastu tā resursdatoru, vai mēģināt noteikt operējamo OS,
Liela portu skaita skenēšanaierīču skaits var aizņemt kādu laiku. Vēl jo vairāk tad, ja ir daudz slepenu pieslēgvietu, jo rīkam ir jāgaida tā pieprasījuma noildze, pirms tiek secināts, ka osta ir slepena, un katra no tām var ilgt dažas sekundes. Lai to mazinātu, SolarWinds portu skeneris izmanto vairāku pavedienu veidošanu un vienlaikus skenēs vairākus portus un / vai IP adreses.
Kad skenēšana ir pabeigta, rīks atgriežvisu sarakstā pārbaudīto ierīču statuss. Ja esat pārbaudījis daudz IP adrešu, tas var būt diezgan garš saraksts. Bet programmatūra ļauj lietot filtrus. Piemēram, jūs varētu uzskaitīt tikai ierīces ar atvērtiem portiem. Šajā sarakstā noklikšķinot uz ierīces, tiks atklāta informācija par ierīču portiem. Tāpat kā IP adrešu sarakstu, arī šo var filtrēt, piemēram, lai parādītu tikai atvērtos portus.
BEZMAKSAS LEJUPIELĀDE: SOLARWINDS OSTAS SKANNERIS
2. Nmap / Zenmap
Nmap - kas apzīmē Network Mapper - ir ostaskeneris, ko sākotnēji uzrakstījis Gordons Liona - pazīstams arī kā Fjodors -, kuru varat izmantot saimniekdatoru un pakalpojumu atrašanai datortīklā. Lai veiktu savu burvju spēku, Nmap nosūta mērķim īpaši izstrādātas paketes un analizē to reakciju. Šis rīks pirmo reizi tika publicēts 1997. gada beigās, un kopš tā laika tas ir kļuvis par parasto komandrindas portu skeneri. Sākotnēji tas bija pieejams tikai operētājsistēmā Linux, kopš tā laika tas tika pārnests uz vairākām citām operētājsistēmām, ieskaitot Windows un OS X.
Nmap var izmantot, lai auditētu kuru tīklusavienojumus var izveidot ar ierīci. To zināmā mērā var izmantot arī tīkla inventarizācijai, tīkla kartēšanai un aktīvu pārvaldībai. Tas ir lielisks rīks, ko izmantot tīkla ievainojamību atrašanai un izmantošanai.
Nmap ir komandrindas utilīta, un kā tāda,tā lietošana ne vienmēr ir draudzīga lietotājam un pat var būt apgrūtinoša. Nmap ir izstrādāti vairāki GUI interfeisi, labākais no tiem ir Zenmap, pieejams arī vietnē nmap.org. Iespējams, ka Zenmap lietotāja saskarne nav vismodernākā, taču tas padara lielisku darbu, lai padarītu Nmap izmantojamāku.
Šis rīks var skenēt visus visu datoru portustīklā un veic vairākas pārbaudes atklātās pieslēgvietās. Jūs varat viegli ierobežot skenēšanu vai nu TCP, vai UDP portos. Patīkama iezīme ir tā “intensīvā” skenēšana, kurā tiek izmantota slepena metode, lai pārbaudītā ierīce parasti pat nepiesakās.
3. PortScan & Stuff
PortScan & Stuff ir bezmaksas portatīvs tīklsskenēšanas rīks operētājsistēmai Windows. Pārnēsājams nozīmē, ka tai nav nepieciešama instalēšana, un tās lietošana ir tikai kopēšana datorā un palaišana. Šis rīks atradīs visas aktīvās ierīces jūsu tīklā un parādīs visas atvērtās pieslēgvietas. Tajā var atrast arī papildu informāciju, piemēram, resursdatora vārdu vai MAC adresi. Šis rīks ir daudzpavedienu, lai uzlabotu veiktspēju, skenējot lielākus tīklus. Tas izmantos līdz 100 vienlaicīgiem pavedieniem.
Viena lieliska šī rīka īpašība ir tā skenēšanafiltru. Tas ļauj sašaurināt skenēšanu līdz noteiktiem kritērijiem, piemēram, porta numuram. Piemēram, ja es ievadītu 3389, portu, ko izmanto ienākošo attālo darbvirsmas savienojumu izveidošanai, rīks pārbaudītu tikai šo portu un tāpēc atgrieztu tikai tos datorus, kuriem ir atvērts attālā darbvirsmas ports. Šī ir osta, kuru jums, iespējams, nevajadzētu atstāt atvērtu, ja vien jums tā nav nepieciešama. Tas varētu nodrošināt bīstamu piekļuvi nelabvēlīgam indivīdam.
PortScan & Stuff var izdarīt vairāk nekā tikai skenēšanuostas. Tam ir arī iebūvētas uzlabotas ping un traceroute utilītas. Tā, piemēram, ar ping var dabūt datoru ar 3 standarta izmēra paketēm ar 3 dažāda izmēra paketēm, datoru 10 reizes pingināt vai nepārtraukti pingot. Rezultāti ir parādīti diagrammā, kas parāda reakcijas laiku sadalījumu. Turklāt šis rīks var arī veikt DNS un Whois vaicājumus.
4. Dusmīgs IP skeneris
Nākamais mūsu sarakstā ir Angry IP skeneris. Šis ir vienkāršs rīks, taču neļaujiet tā vienkāršībai sevi apmānīt. Tas ir lielisks rīks, un tas ir viens no ātrākajiem, pateicoties tā daudzpavedienu izmantošanai. Vairāku IP portu - dažreiz tūkstošu - skenēšana vairākās IP adresēs ir ilgs, ļoti ilgs process. Vēlaties izmantot ātru rīku, un tas ir viens.
Angry IP Scanner ir daudzplatformu rīkspieejams operētājsistēmai Windows, OS X un Linux. Tas ir rakstīts Java, tāpēc darbībai būs nepieciešams Java izpildlaiks. Šim rīkam ir viegli lietojama GUI, un tas uztvers atvērtās, slēgtās un slepenās ostas. Tas arī atrisinās saimniekdatoru nosaukumus un MAC adreses pārdevēju nosaukumiem - funkcija, kas var būt noderīga dažās īpašās situācijās. Rīks nodrošina arī NetBIOS un citu informāciju par skenētajiem resursdatoriem.
Šī programmatūra var skenēt veselus tīklus unapakštīkli, IP adrešu diapazoni vai teksta faila IP adrešu saraksts. Lai arī tā ir balstīta uz GUI, komandrindas versija tai ir arī labāka skriptējamība. Skenēšanas rezultāti tiek parādīti tabulas formātā, un tos var eksportēt uz vairākiem dažādiem failu tipiem, ieskaitot CSV un XML.
Andrija IP skeneris ir bezmaksas un atvērtā koda, ko var lejupielādēt tieši no Angry IP vietnes. Tāpat kā citi atvērtā pirmkoda rīki, pilns avota kods ir pieejams, ja vēlaties to uzlabot.
5. MiTeC tīkla skeneris
Pēdējais, bet noteikti ne mazāk svarīgais ir MiTeC tīklsSkeneris. Šis ir vēl viens rīks ar lielisku funkcionalitāti. Tas, protams, ir ostas skeneris vai arī tas nebūtu mūsu sarakstā, taču tas veiks arī ICMP, NetBIOS, ActiveDirectory un SNMP skenēšanu. Tas ir arī papildināts ar uzlabotajām funkcijām. Neskatoties uz to, ka tas bija diezgan uzlabots rīks, tas tika izveidots, paturot prātā gan pieredzējušus administratorus, gan vispārīgus lietotājus. Ikvienam, kuru interesē datoru drošība, vajadzētu atrast šo skeneri.
Šis rīks veiks ping svārstības. Tas arī acīmredzami skenēs atvērtos TCP un UDP portus. Un tas meklēs resursu kopijas un pakalpojumus. Ja skenētajām ierīcēm ir iespējota SNMP, piemēram, tīkla slēdži bieži ir, piemēram, MiTeC tīkla skeneris noteiks un uzskaitīs to saskarnes un SNMP pamatīpašības, ja vien rīks būs piegādāts ar pareizu kopas virkni. Skenēšanas rezultāti ir parādīti tabulas rīka grafiskajā lietotāja saskarnē. Tos var arī eksportēt uz CSV failu, lai tos analizētu ar kādu citu rīku.
MiTeC tīkla skeneris darbosies visās Windows versijās no Windows XP līdz Windows Server 2016 un ir pieejams gan 32 bitu, gan 64 bitu versijās.
Tiešsaistes portu skeneri
Tiešsaistes portu skeneri, vienlaikus veicot to pašu pamataTā kā vietējie, tie ir dažādi rīki, kuriem ir līdzīgs, bet atšķirīgs mērķis. Šie ir rīki, kuru pamatā ir mākoņi un kurus darbina no attālinātas vietas, efektīvi pārbaudot, kuras ostas ir atvērtas jūsu serveriem no interneta. Tie bieži ir vienkāršāki rīki, kuros jūs vienkārši ievadāt servera pilnībā kvalificētu domēna vārdu, piemēram, www.test.net, vai publisku IP adresi un iegūstat atvērto ostu sarakstu. Tie ir ļoti noderīgi, lai aizsargātu jūsu serverus no ļaunprātīgiem interneta lietotājiem. Nevajadzīgā atvērtā osta, ko atklājuši šie rīki, nekavējoties jāslēdz. Atcerieties, ka hakeri var izmantot šos rīkus tikpat viegli kā jūs, lai atrastu ievainojamības savās sistēmās.
Ir neskaitāmi tiešsaistes portu skeneritie ir pieejami, un tie visi diezgan daudz piedāvā to pašu pamata funkcionalitāti. Zemāk redzamais saraksts nav labākais sarakstā, kaut arī tie visi ir lieliski izstrādājumi, bet gan pāris pieejamo produktu paraugi. Daudzi citi mākoņa portu skeneri, kas ir tikpat labi, kā jau pastāv.
1. Pentest-Tools.com TCP portu skenēšana
Pentest-Tools.com ir vietne, kas piedāvā daudz uz drošību orientētus testus. Tā TCP porta skenēšanas rīks pieprasa ievadīt IP adresi, adreses diapazonu vai resursdatora nosaukumu, atlasīt dažas iespējas un palaist to. Jūs varat izvēlēties skenēt 100 visizplatītākos portus, portu diapazonu vai atsevišķu portu sarakstu ar komatu. Rīks, kas pieprasa atzīmēt rūtiņu, kas apstiprina, ka esat pilnvarots skenēt šo resursdatoru, atgriezīs visu atvērto portu numuru sarakstu kopā ar pakalpojuma nosaukumu, programmatūru, kas darbina pakalpojumu, un programmatūras versijas numuru, ja tāds ir pieejams. .
2. IPFingerPrints atver portu pārbaudītāju un skeneri
Atvērtā porta pārbaudītājs un skeneris no plkstIPFingerPrints ir pamata, taču ļoti pilnīgs rīks. Tas var darboties divos režīmos: parasts un avanss. Normālā režīmā jums jānorāda tikai testējamā IP adrese un portu diapazons. Izmantojot avansa režīmu, jūs varat izvēlēties vienu no septiņiem skenēšanas veidiem, kāda veida ping - ja tāds ir -, un dažas citas iespējas. Rīks atdos atvērto ostu sarakstu ar norādīto IP adresi. Rezultātu sarakstā tiek parādīti tikai atvērtie un slēgtie porti. Šis ir pamata rīks, taču tas savu darbu veic ļoti labi un salīdzinoši ātri.
Satīt
Neļaujiet savam aprīkojumam būt mērķimļaunprātīgi lietotāji. Pārbaudiet, vai tīklā nav atvērtu portu, izmantojot kādu no šeit apskatītajiem rīkiem. Bet neaizmirstiet, ka skenēšana ir tikai pirmais solis, lai nodrošinātu savu aprīkojumu. Jums arī jāpārliecinās, ka atvērtas ir tikai absolūti nepieciešamās ostas. Pat ostām, kuras tiek izmantotas reti, jābūt slēgtām un atvērtām tikai tad, kad tās ir vajadzīgas.
Komentāri