Een van de meest elementaire elementen van thuisbeveiliginghoudt je deuren op slot. Hetzelfde geldt voor computerbeveiliging. Netwerkpoorten zijn het computer-equivalent van huisdeuren. En net als deuren, moet u ongebruikte poorten gesloten houden. Maar met computers die tegenwoordig meerdere gelijktijdige processen uitvoeren, kan het moeilijk zijn om alles bij te houden. Dit geldt met name voor servers waarop meestal meerdere services actief zijn. Maar het is niet beperkt tot servers. Alle apparatuur die op het netwerk is aangesloten, kan een doelwit worden voor mensen met een slechte bedoeling als deze kwetsbaar blijft. Om ervoor te zorgen dat alle niet-essentiële poorten gesloten zijn, is een poortscanner een hulpmiddel van onschatbare waarde en we presenteren deze lijst met de beste tools voor poortscansoftware.
Vandaag begint onze verkenning met watachtergrondinformatie over poortscannen, wat het is en waarom het nodig is. We zullen het dan hebben over verschillende soorten poorten die niet moeten worden verward, omdat het lijkt dat het woord 'poort' erg populair is bij computeringenieurs en verschillende dingen met die naam worden genoemd. Vervolgens presenteren we onze lijst met de top vijf van beste lokale poortscanners. Hierna volgen enkele voorbeelden van cloudgebaseerde poortscanners, een ander type tool.
De behoefte aan poortscannen
Denk aan een huis zonder interne deuren. Er zijn verschillende kamers, elk met alleen een buitendeur. Als je de keuken in wilt gaan, moet je het huis binnenkomen via de keukendeur. Als je de woonkamer in wilt gaan, moet je door de woonkamerdeur naar binnen gaan. Typische computers zijn zo. Ze hebben meerdere services met elk een eigen deur. Die deuren worden netwerk- of IP-poorten genoemd. Elke service die op een computer wordt uitgevoerd, gebruikt een andere poort. Sommigen van hen zijn gestandaardiseerd. Poort 80 wordt bijvoorbeeld meestal gebruikt voor HTTP-verkeer, terwijl poort 20 wordt gebruikt voor FTP of poort 53 voor DNS.
Elk datapakket dat wordt verzonden op eennetwerk heeft zowel een bestemmingspoort als een bronpoort. De doelpoort laat de doelcomputer weten naar welke service de gegevens moeten worden verzonden. Wat de bronpoort betreft, de bestemmingscomputer gebruikt deze als de bronpoort voor zijn antwoord, zodat de broncomputer weet waar het antwoord naartoe moet worden gestuurd wanneer het het ontvangt.
Een typische computer kan meerdere poorten open hebben - alsniet enkele tientallen. Dit geldt met name voor servers die meestal poorten open hebben voor elke service die ze uitvoeren, hoewel sommige van deze services mogelijk niet worden gebruikt of vereist. En elk van deze open poorten is een toegangspunt dat kwaadwillende gebruikers of processen kunnen gebruiken om toegang te krijgen tot een computer. Daarom is het belangrijk dat er geen onnodige poort open blijft.
Maar het is niet altijd gemakkelijk om precies te weten welkepoorten zijn open op een computer. Sommigen van hen zijn standaard open zonder menselijke tussenkomst. Sommige virussen kunnen ook poorten openen zonder uw medeweten, waardoor onbevoegde toegang mogelijk is. De beste manier om ervoor te zorgen dat alleen de vereiste poorten open zijn, is door uw servers en andere netwerkapparatuur met een poortscanner te scannen.
Een poortscanner is een softwaretool die dat doetprobeer meedogenloos verbinding te maken met een computer via elke mogelijke poort en rapporteer welke open, gesloten en stealth zijn. Een gesloten poort retourneert een reactie dat de poort is gesloten, terwijl een sluipende poort niet eens reageert.
Netwerkpoorten, switchpoorten, computerpoorten - verschillende dingen die dezelfde naam hebben
Computeringenieurs lijken verbeeldingskracht te missen. Bijgevolg worden verschillende dingen in de wereld van computers poorten genoemd. Zoals u weet, zijn er IP- of netwerkpoorten. Die hebben we zojuist besproken. Dit zijn de poorten die de poortscanprogramma's die we gaan presenteren, zullen vinden.
Er zijn ook switchpoorten, een volledigiets anders. Schakelpoorten verwijzen naar de fysieke interfaces op netwerkschakelaars. Er zijn tools die switchpoorten bewaken. Ze zijn een heel ander type gereedschap en je moet ze niet door elkaar halen.
Een poort is ook de naam die we voor verschillende typen gebruikenvan interfaces op een computer. Een typische computer heeft USB-poorten, seriële poorten, VGA-poorten of HDMI-poorten. Oudere computers hadden vroeger joystickpoorten en printerpoorten. Nogmaals, deze hebben niets te maken met netwerk- of IP-poorten.
Top lokale poortscanners
Het eerste type poortscanners waar we naar kijkenzijn lokale poortscanners. Deze worden meestal geïnstalleerd op een computer die op uw netwerk is aangesloten en scannen een of meerdere IP-adressen om te achterhalen welke netwerkpoorten op elk apparaat zijn geopend. Nadat u het hulpprogramma hebt uitgevoerd en het rapport hebt ontvangen, is uw volgende stap het valideren dat alleen de vereiste poorten op elke computer zijn geopend en onnodige poorten sluiten.
1. SolarWinds-poortscanner (GRATIS DOWNLOAD)
SolarWinds publiceert enkele van de beste netwerken enhulpmiddelen voor systeembeheer. Het staat ook bekend om het maken van nuttige gratis software waarmee beheerders sommige van hun taken kunnen uitvoeren. Sommige hiervan zijn onlangs beoordeeld toen we de beste gratis SCP-servers of de beste gratis TFTP-servers bespraken. Vandaag presenteren we nog een van de gratis tools van SolarWinds, de SolarWinds-poortscanner.
De SolarWinds Port Scanner kan worden gebruikt omgenereer een lijst met open, gesloten en stealth-poorten voor elk gescand IP-adres. U kunt alle IP-adressen scannen of, indien gewenst, een subset daarvan. U kunt bijvoorbeeld besluiten om alleen die IP-adressen te scannen die door uw servers worden gebruikt. Standaard detecteert het hulpprogramma alleen bekende poorten, die worden gebruikt door de meest kwetsbare services, maar het kan worden genegeerd om een aangepast bereik van poortnummers of zelfs alle poorten te scannen. Met geavanceerde instellingen kunt u nog specifieker zijn en bijvoorbeeld alleen TCP- of UDP-poorten scannen. Andere opties omvatten de mogelijkheid om een ping-check van elke gevonden host uit te voeren, een omgekeerde DNS-resolutie uit te voeren om de hostnaam te vinden of proberen het besturingssysteem te identificeren dat wordt uitgevoerd,
Scannen van een groot aantal poorten op een grootaantal apparaten kan enige tijd duren. Zeker als er veel stealth-poorten zijn, omdat het hulpprogramma moet wachten op een verzoek om een time-out te krijgen voordat de conclusie wordt getrokken dat stealth stealth is, wat elk een paar seconden kan duren. Om dit te verminderen, maakt de SolarWinds-poortscanner gebruik van multithreading en scant hij meerdere poorten en / of IP-adressen parallel.
Nadat de scan is voltooid, retourneert de tool destatus van alle geteste apparaten in een lijst. Als je veel IP-adressen hebt getest, kan dit een behoorlijk lange lijst zijn. Maar met de software kun je filters toepassen. U kunt bijvoorbeeld alleen apparaten met open poorten weergeven. Uit die lijst geeft een klik op een apparaat details over de poorten op de apparaten. Net als de lijst met IP-adressen, kan deze worden gefilterd om bijvoorbeeld alleen open poorten weer te geven.
GRATIS DOWNLOAD: POORTSCANNER VAN SOLARWINDS
2. Nmap / Zenmap
Nmap - wat staat voor Network Mapper - is een poortscanner oorspronkelijk geschreven door Gordon Lyon - ook bekend als Fyodor - die u kunt gebruiken om hosts en services op een computernetwerk te ontdekken. Om zijn magie te bereiken, stuurt Nmap speciaal vervaardigde pakketten naar het doel en analyseert hun reactie. De tool werd voor het eerst gepubliceerd eind 1997 en is sindsdien DE standaard command-line poortscanner geworden. Oorspronkelijk alleen beschikbaar op Linux, is het sindsdien overgedragen naar verschillende andere besturingssystemen, waaronder Windows en OS X.
Nmap kan worden gebruikt om te controleren welk netwerker kunnen verbindingen met een apparaat worden gemaakt. Het kan ook tot op zekere hoogte worden gebruikt voor netwerkinventarisatie, netwerkmapping en activabeheer. Het is een uitstekend hulpmiddel om kwetsbaarheden in een netwerk te vinden en te exploiteren.
Nmap is een opdrachtregelprogramma en als zodanighet gebruik ervan is niet noodzakelijkerwijs gebruiksvriendelijk en kan zelfs omslachtig zijn. Er zijn verschillende GUI-front-ends ontwikkeld voor Nmap, de beste daarvan is Zenmap, ook beschikbaar via nmap.org. De gebruikersinterface van Zenmap is misschien niet de meest geavanceerde, maar het maakt Nmap uitstekend bruikbaar.
Deze tool kan alle poorten van alle computers scannenuw netwerk en voer verschillende tests uit op de ontdekte poorten. U kunt uw scan eenvoudig beperken tot TCP- of UDP-poorten. Een leuke functie is de "intense" scan die een stealth-methode gebruikt, zodat het testen meestal niet eens wordt vastgelegd door het geteste apparaat.
3. PortScan & Spullen
PortScan & Stuff is een gratis draagbaar netwerkscantool voor Windows. Draagbaar betekent dat het geen installatie vereist en het gebruiken ervan is gewoon een kwestie van kopiëren naar de computer en uitvoeren. Deze tool vindt alle actieve apparaten in uw netwerk en toont alle open poorten. Het kan ook aanvullende informatie vinden, zoals hostnaam of MAC-adres. Deze tool is multithreaded om de prestaties te verbeteren bij het scannen van grotere netwerken. Het zal tot 100 gelijktijdige threads gebruiken.
Een geweldige functie van deze tool is het scannenfilter. Hiermee kan het scannen worden beperkt tot specifieke criteria, zoals een poortnummer. Als ik bijvoorbeeld 3389 zou invoeren, de poort die wordt gebruikt voor inkomende externe bureaubladverbindingen, test het hulpprogramma alleen voor die poort en retourneert daarom alleen computers met de externe bureaubladpoort geopend. Dit is een poort die je waarschijnlijk niet open moet laten tenzij je deze nodig hebt. Het kan gevaarlijke toegang bieden aan een slechtbedoelde persoon.
PortScan & Stuff kan meer dan alleen scannenpoorten. Het heeft ook een ingebouwde geavanceerde ping- en traceroutehulpprogramma's. De ping kan bijvoorbeeld een computer pingen met 3 standaardformaatpakketten, met 3 pakketten van verschillende grootte, de computer 10 keer pingen of continu pingen. De resultaten worden gepresenteerd in een grafiek die de verdeling van de reactietijden toont. Bovendien kan deze tool ook DNS- en Whois-zoekopdrachten uitvoeren.
4. Boze IP-scanner
Het volgende op onze lijst is de Angry IP-scanner. Dit is een eenvoudige tool, maar laat je niet voor de gek houden door zijn eenvoud. Het is een uitstekend hulpmiddel en het is een van de snelste vanwege het gebruik van multithreading. Het scannen van meerdere poorten - soms duizenden - op meerdere IP-adressen is een lang, zeer lang proces. U wilt een snel hulpmiddel gebruiken en dit is er een.
De Angry IP Scanner is een multiplatform-toolbeschikbaar voor Windows, OS X en Linux. Het is geschreven in Java, dus het vereist de Java-runtime om te werken. De tool heeft een eenvoudig te gebruiken GUI en detecteert open, gesloten en stealth-poorten. Het zal ook hostnamen en MAC-adressen omzetten in leveranciersnamen, een functie die in sommige specifieke situaties nuttig kan zijn. De tool biedt ook NetBIOS en andere informatie over de gescande hosts.
Deze software kan hele netwerken scannen ensubnetten, IP-adresbereiken of een lijst met IP-adressen uit een tekstbestand. En hoewel het op een GUI is gebaseerd, wordt er ook een opdrachtregelversie meegeleverd voor betere scriptbaarheid. Scanresultaten worden weergegeven in tabelvorm en kunnen worden geëxporteerd naar verschillende bestandstypen, waaronder CSV en XML.
Andry IP Scanner is gratis en open-source die rechtstreeks kan worden gedownload van de website van Angry IP. En net als bij andere open-source tools, is de volledige broncode beschikbaar als u deze wilt verbeteren.
5. MiTeC-netwerkscanner
Last but zeker not least is het MiTeC-netwerkScanner. Dit is een ander hulpmiddel met een aantal geweldige functionaliteit. Het is natuurlijk een poortscanner of het zou niet op onze lijst staan, maar het zal ook ICMP-, NetBIOS-, ActiveDirectory- en SNMP-scans uitvoeren. Het zit ook boordevol geavanceerde functies. En hoewel het een vrij geavanceerde tool was, werd het gemaakt met zowel ervaren beheerders als algemene gebruikers in gedachten. Iedereen die geïnteresseerd is in computerbeveiliging zou een gebruik voor deze scanner moeten vinden.
Deze tool zal ping sweeps uitvoeren. Het scant uiteraard ook naar open TCP- en UDP-poorten. En het zal scannen op gedeelde bronnen en services. Als de gescande apparaten SNMP-ingeschakeld zijn - netwerkschakelaars zijn dat bijvoorbeeld vaak - zal de MiTeC Network Scanner hun interfaces en basale SNMP-eigenschappen detecteren en vermelden, op voorwaarde dat u de tool de juiste gemeenschapstring levert. De scanresultaten worden gepresenteerd in een tabel op de grafische gebruikersinterface van het hulpprogramma. Ze kunnen ook worden geëxporteerd naar een CSV-bestand om te worden geanalyseerd met een andere tool.
De MiTeC-netwerkscanner werkt op elke Windows-versie van Windows XP tot Windows Server 2016 en is beschikbaar in zowel 32-bit als 64-bit versies.
Online poortscanners
Online havenscanners, terwijl ze hetzelfde doending als lokale, zijn verschillende tools die een soortgelijk maar ander doel dienen. Dit zijn tools die cloudgebaseerd zijn en worden uitgevoerd vanaf een externe locatie, waarmee effectief wordt getest welke poorten open staan voor uw servers via internet. Het zijn vaak eenvoudigere tools waarbij u gewoon de volledig gekwalificeerde domeinnaam van uw server invoert, zoals www.test.net, of een openbaar IP-adres en een lijst krijgt met open poorten. Ze zijn erg handig bij het beschermen van uw servers tegen kwaadwillende internetgebruikers. Elke overbodige open poort die door deze tools wordt ontdekt, moet onmiddellijk worden gesloten. Vergeet niet dat hackers die tools net zo gemakkelijk kunnen gebruiken als u om kwetsbaarheden in uw systemen te vinden.
Er zijn talloze online poortscannersbeschikbaar en ze bieden allemaal vrijwel dezelfde basisfunctionaliteit. De onderstaande lijst is geen best-of-list, hoewel het allemaal uitstekende producten zijn, maar eerder een paar voorbeelden van wat er beschikbaar is. Veel meer cloudgebaseerde poortscanners die net zo goed zijn als die er zijn.
1. TCP-poortscan van Pentest-Tools.com
Pentest-Tools.com is een website die veel beveiligingsgerichte tests biedt. De TCP-poortscan vereist dat u een IP-adres, adresbereik of hostnaam invoert, een paar opties selecteert en start. U kunt ervoor kiezen om de 100 meest gangbare poorten, een reeks poorten of een door komma's gescheiden lijst van afzonderlijke poorten te scannen. De tool, waarbij u een vakje moet aanvinken dat bevestigt dat u geautoriseerd bent om die host te scannen, retourneert een lijst met alle open poortnummers samen met de servicenaam, de software waarop de service wordt uitgevoerd en het versienummer van de software, indien beschikbaar .
2. Open poortcontrole en scanner van IPFingerPrints
De Open Port Checker & Scanner vanIPFingerPrints is een eenvoudige maar zeer complete tool. Het kan in twee modi werken: Normaal en Geavanceerd. In de normale modus hoeft u alleen het te testen IP-adres en een reeks poorten op te geven. Met de Advance-modus kunt u een van de zeven scantypes kiezen, welk type ping (indien aanwezig) en een paar andere opties. De tool retourneert een lijst met open poorten op het opgegeven IP-adres. Alleen open en gesloten poorten worden weergegeven in de resultatenlijst. Dit is een basistool, maar het doet zijn werk erg goed en relatief snel.
Inpakken
Laat uw apparatuur niet het doelwit zijn vankwaadwillende gebruikers. Scan uw netwerk op open poorten met behulp van een van de hier besproken tools. Maar vergeet niet dat scannen slechts de eerste stap is om uw apparatuur te beveiligen. U moet er ook voor zorgen dat alleen poorten die absoluut noodzakelijk zijn open blijven. Zelfs poorten die niet vaak worden gebruikt, moeten worden gesloten en alleen worden geopend wanneer ze nodig zijn.
Comments