Et av de mest grunnleggende elementene i hjemmesikkerhetholder dørene låst. Det samme gjelder datasikkerhet. Nettverksporter er datamaskinekvivalent med husdører. Og akkurat som dører, må du holde ubrukte porter lukket. Men med datamaskiner som i dag kjører flere samtidige prosesser, kan det være vanskelig å følge med på alt. Dette gjelder spesielt for servere som vanligvis har flere tjenester som kjører. Men det er ikke begrenset til servere. Alt nettverkstilkoblet utstyr kan bli et mål for personer som ikke er ment, hvis det blir sårbart. For å sikre at alle uvesentlige porter er lukket, er en portskanner et uvurderlig verktøy, og vi er glade for å presentere denne listen over de beste programvaren for portskanning.
I dag vil letingen vår begynne med noenbakgrunnsinformasjon om portskanning, hva det er og hvorfor det er nødvendig. Vi vil deretter snakke om forskjellige typer porter som ikke bør forveksles, da det ser ut til at ordet "port" er ganske populært blant dataingeniører, og flere forskjellige ting går under navnet. Deretter presenterer vi listen over de fem beste lokale portskannerne. Dette vil bli fulgt av noen få eksempler av skybaserte portskannere, en annen type verktøy.
Behovet for portskanning
Tenk på et hus uten innvendige dører. Det er flere rom, hver med en ytterdør. Hvis du vil gå inn på kjøkkenet, må du gå inn i huset gjennom kjøkkendøren. Hvis du vil gå inn i stuen, må du gå inn gjennom stuedøren. Typiske datamaskiner er sånn. De driver flere tjenester med hver sin dør. Disse dørene kalles nettverks- eller IP-porter. Hver tjeneste som kjører på en datamaskin bruker en annen port. Noen av dem er standardiserte. For eksempel brukes port 80 vanligvis for HTTP-trafikk, mens port 20 brukes for FTP eller port 53 for DNS.
Hver datapakke som overføres på ennettverket har både en destinasjonsport og en kilde port. Destinasjonsporten gir beskjed til destinasjonsdatamaskinen til hvilken tjeneste dataene skal sendes. Når det gjelder kildeporten, vil destinasjonsdatamaskinen bruke den som kildeport for sitt svar, slik at kildedatamaskinen vet hvor den skal sende svaret når den mottar den.
En typisk datamaskin kan ha flere porter åpne - hvisikke flere titalls. Dette gjelder spesielt for servere som vanligvis vil ha porter åpne for hver tjeneste de kjører, selv om noen av disse tjenestene kanskje ikke blir brukt eller påkrevd. Og hver av disse åpne portene er et inngangspunkt som ondsinnede brukere eller prosesser kan bruke for å få tilgang til en datamaskin. Derfor er det viktig at ingen unødvendig havn forblir åpen.
Men det er ikke alltid like lett å vite nøyaktig hvilketportene er åpne på en datamaskin. Noen av dem er åpne som standard uten menneskelig innblanding. Noen virus kan også åpne porter uten din viten, noe som gir uautorisert tilgang. Den beste måten å sikre at bare nødvendige porter er åpne, er å skanne serverne og annet nettverkstilkoblet utstyr med en portskanner.
En portskanner er et programvareverktøy som vilprøv nådeløst å koble til en datamaskin ved å bruke alle mulige porter og rapportere hvilke som er åpne, lukkede og stealth. En lukket port vil gi et svar om at porten er stengt mens en stealth en ikke engang vil svare.
Nettverksporter, bytteporter, datamaskinporter - forskjellige ting som går med samme navn
Dataingeniører ser ut til å mangle fantasi. Følgelig blir flere ting i datamaskinens verden referert til som porter. Som du vet er det IP- eller nettverksporter. De vi nettopp har diskutert. Dette er portene som portskanneverktøyene vi skal presentere, vil finne.
Det er også bytteporter, en heltannerledes ting. Bryterporter refererer til de fysiske grensesnittene på nettverksbrytere. Det er verktøy som vil overvåke svitsjeporter. De er en helt annen type verktøy, og du skal ikke blande dem sammen.
En port er også navnet vi bruker for flere typerav grensesnitt på en datamaskin. En typisk datamaskin vil ha USB-porter, serielle porter, VGA-porter eller HDMI-porter. Eldre datamaskiner pleide å ha joystick-porter og skriverporter. Igjen, disse har ingenting å gjøre med nettverks- eller IP-porter.
Topp lokale portskannere
Den første typen portskannere vi ser påer lokale port-skannere. Disse er vanligvis installert på en datamaskin som er koblet til nettverket ditt, og de vil skanne en eller mange IP-adresser for å finne hvilke nettverksporter som er åpne på hver enhet. Når du har kjørt verktøyet og fått rapporten, er neste trinn å bekrefte at bare nødvendige porter er åpne på hver datamaskin og å lukke unødvendige.
1. SolarWinds Port Scanner (GRATIS NEDLASTING)
SolarWinds publiserer noen av de beste nettverkene ogsystemadministrasjonsverktøy. Det er også kjent for å lage nyttig gratis programvare som hjelper administratorer med å utføre noen av oppgavene sine. Noen av disse ble gjennomgått nylig da vi diskuterte de beste gratis SCP-serverne eller de beste gratis TFTP-serverne. I dag presenterer vi et annet av SolarWinds gratis verktøy, the SolarWinds Port Scanner.
SolarWinds Port Scanner kan brukes tilgenerere en liste over åpne, lukkede og stealth-porter for hver skannede IP-adresse. Du kan skanne alle IP-adresser, eller hvis du foretrekker det, en delmengde av dem. For eksempel kan du bestemme deg for å bare skanne disse IP-adressene som brukes av serverne dine. Som standard oppdager verktøyet bare kjente porter - de som brukes av mest utsatte tjenester - men det kan overstyres for å skanne et tilpasset utvalg av portnumre eller til og med alle porter. Avanserte innstillinger lar deg være enda mer spesifikk og for eksempel skanne bare TCP- eller UDP-porter. Andre alternativer inkluderer muligheten til å gjøre en ping-sjekk av hver oppdagede vert, gjøre en omvendt DNS-oppløsning for å finne vertsnavnet eller prøve å identifisere operativsystemet det kjører,
Skanne et stort antall porter på en storantall enheter kan ta litt tid. Enda mer når det er mange stealth-porter, da verktøyet må vente på at forespørselen skal ta timeout før den konkluderer at porten er stealth, noe som kan ta noen sekunder hver. For å dempe dette bruker SolarWinds Port Scanner multithreading og vil skanne flere porter og / eller IP-adresser parallelt.
Når skanningen er fullført, returnerer verktøyetstatus for alle testede enheter i en liste. Hvis du har testet mange IP-adresser, kan dette være en ganske lang liste. Men programvaren lar deg bruke filtre. Du kan for eksempel bare liste opp enheter med åpne porter. Fra den listen vil et klikk på en enhet avsløre detaljer om portene på enhetene. Akkurat som listen over IP-adresser, kan denne filtreres til for eksempel bare å vise åpne porter.
GRATIS NEDLASTING: SOLARWINDS PORT SCANNER
2. Nmap / Zenmap
Nmap – som står for Network Mapper – er en portskanner opprinnelig skrevet av Gordon Lyon - aka Fyodor - som du kan bruke til å oppdage verter og tjenester i et datanettverk. For å oppnå sin magi sender Nmap spesiallagde pakker til målet og analyserer responsen deres. Verktøyet ble først publisert i slutten av 1997 og har siden blitt den standard kommandolinjeporteskanneren. Opprinnelig bare tilgjengelig på Linux, og har siden blitt portet til flere andre operativsystemer, inkludert Windows og OS X.
Nmap kan brukes til å revidere hvilket nettverktilkoblinger kan gjøres til en enhet. Det kan også brukes - til en viss grad - til nettverksbeholdning, nettverkskartlegging og kapitalforvaltning. Det er et utmerket verktøy å bruke for å finne og utnytte sårbarheter i et nettverk.
Nmap er et kommandolinjeværktøy, og som sådanbruk av det er ikke nødvendigvis brukervennlig og kan til og med være tungvint. Flere GUI-frontend er utviklet for Nmap, og de beste av dem er Zenmap, også tilgjengelig fra nmap.org. Zenmaps brukergrensesnitt er kanskje ikke det mest sofistikerte, men det gjør en god jobb med å gjøre Nmap mer brukbar.
Dette verktøyet kan skanne alle porter på alle datamaskiner pånettverket ditt og utfør flere tester på de oppdagede portene. Du kan enkelt begrense skanningen til enten TCP- eller UDP-porter. En fin funksjon er den "intense" skanningen som bruker en stealth-metode, slik at testingen vanligvis ikke en gang blir logget av den testede enheten.
3. PortScan & Stuff
PortScan & Stuff er et gratis bærbart nettverkskanneverktøy for Windows. Bærbar betyr at den ikke krever installasjon, og å bruke den er bare et spørsmål om å kopiere den til datamaskinen og kjøre den. Dette verktøyet finner alle aktive enheter i nettverket ditt og viser alle åpne porter. Den kan også finne tilleggsinformasjon, for eksempel vertsnavn eller MAC-adresse. Dette verktøyet er multetrådet for å forbedre ytelsen når du skanner større nettverk. Den vil bruke opptil 100 samtidige tråder.
En flott funksjon i dette verktøyet er skanningfilter. Det gjør at man kan begrense skanningen til bestemte kriterier, for eksempel et portnummer. Hvis jeg for eksempel skulle gå inn i 3389, porten som ble brukt til innkommende eksterne skrivebordstilkoblinger, ville verktøyet bare teste for den porten, og derfor bare returnere datamaskiner med den eksterne skrivebordsporten åpen. Dette er en port som du sannsynligvis ikke bør legge igjen med mindre du trenger den. Det kan gi farlig tilgang til et menneske med dårlig intensjon.
PortScan & Stuff kan gjøre mer enn bare skanningporter. Det har også et innebygd avansert verktøy for ping og sporingsutstyr. Pingen, for eksempel, kan pinge en datamaskin med 3 pakker i standardstørrelse, med 3 forskjellige størrelser, pinge datamaskinen 10 ganger eller pinge den kontinuerlig. Resultatene presenteres på en graf som viser fordelingen av responstidene. Videre kan dette verktøyet også utføre DNS- og Whois-spørsmål.
4. sint IP-skanner
Neste på vår liste er Angry IP-skanneren. Dette er et enkelt verktøy, men ikke la dets enkelhet lure deg. Det er et utmerket verktøy, og det er et av de raskeste på grunn av bruken av multithreading. Å skanne flere porter - noen ganger tusenvis - på flere IP-adresser er en lang, veldig lang prosess. Du vil bruke et raskt verktøy, og dette er en.
The Angry IP Scanner er et multiplatform verktøytilgjengelig for Windows, OS X og Linux. Det er skrevet i Java, så det vil kreve Java-kjøretid for å fungere. Verktøyet har en brukervennlig GUI og det vil oppdage åpne, lukkede og stealth-porter. Det vil også løse vertsnavn og MAC-adresser til leverandørnavn, en funksjon som kan være nyttig i noen spesifikke situasjoner. Verktøyet gir også NetBIOS og annen informasjon om de skannede vertene.
Denne programvaren kan skanne hele nettverk ogundernett, IP-adresser eller en liste over IP-adresser fra en tekstfil. Og mens den er GUI-basert, kommer en kommandolinjeversjon også med den for bedre skriptbarhet. Skanneresultatene vises i tabellformat og kan eksporteres til flere forskjellige filtyper, inkludert CSV og XML.
Andry IP Scanner er gratis og åpen kildekode som kan lastes ned direkte fra Angry IPs nettsted. Og som med andre åpen kildekodeverktøy, er hele kildekoden tilgjengelig hvis du vil forbedre den.
5. MiTeC Network Scanner
Sist men absolutt ikke minst er MiTeC NetworkScanner. Dette er et annet verktøy med god funksjonalitet. Det er selvfølgelig en port-skanner, eller det ville ikke være på listen vår, men det vil også gjøre ICMP, NetBIOS, ActiveDirectory og SNMP-skanninger. Den er også fullpakket med avanserte funksjoner. Til tross for at det var et ganske avansert verktøy, ble det laget med erfarne administratorer og generelle brukere i tankene. Alle som er interessert i datasikkerhet, bør finne en bruk for denne skanneren.
Dette verktøyet vil utføre ping feier. Det vil også - åpenbart - skanne etter åpne TCP- og UDP-porter. Og den vil søke etter ressursandeler og tjenester. Hvis de skannede enhetene er SNMP-aktiverte - nettverksbrytere ofte er, for eksempel - vil MiTeC Network Scanner oppdage og liste deres grensesnitt og grunnleggende SNMP-egenskaper, forutsatt at du forsyner verktøyet med riktig fellestreng. Skanningsresultatene presenteres i en tabell på verktøyets grafiske brukergrensesnitt. De kan også eksporteres til en CSV-fil for å bli analysert med et annet verktøy.
MiTeC Network Scanner kjøres på alle Windows-versjoner fra Windows XP til Windows Server 2016 og er tilgjengelig i både 32-bit og 64-bit versjoner.
Online port-skannere
Online porter skannere, mens du gjør det samme grunnleggendeting som lokale, er forskjellige verktøy som tjener et lignende, men ulikt formål. Dette er verktøy som er skybasert og kjøres fra et eksternt sted, og tester effektivt hvilke porter som er åpne for serverne dine fra Internett. De er ofte enklere verktøy der du bare oppgir serverens fullt kvalifiserte domenenavn - for eksempel www.test.net - eller offentlig IP-adresse og får en liste over hvilke porter som er åpne. De er veldig nyttige for å beskytte serverne dine mot ondsinnede Internett-brukere. Unødvendig åpen port som oppdages av disse verktøyene, bør umiddelbart stenges. Husk at hackere kan bruke disse verktøyene like enkelt som deg for å finne sårbarheter i systemene dine.
Det finnes utallige port-skannere onlinetilgjengelig, og de har stort sett den samme grunnleggende funksjonaliteten. Listen nedenfor er ikke den beste listen - selv om de alle er gode produkter - men snarere et par eksempler på hva som er tilgjengelig. Mange flere skybaserte portskannere som er like gode som de som finnes.
1. Pentest-Tools.coms TCP Port Scan
Pentest-Tools.com er et nettsted som tilbyr mange sikkerhetssentriske tester. TCP-portens skanneverktøy krever at du oppgir en IP-adresse, adresseområde eller vertsnavn, velger noen få alternativer og starter den. Du kan velge å skanne de 100 vanligste portene, et utvalg porter eller en kommaseparert liste over individuelle porter. Verktøyet, som krever at du krysser av for en boks som bekrefter at du er autorisert til å skanne den verten, vil returnere en liste over alle åpne portnumre sammen med tjenestenavnet, programvaren som kjører tjenesten og versjonsnummeret til programvaren, når tilgjengelig .
2. IPFingerPrints 'åpen portkontroll og skanner
Open Port Checker & Scanner fraIPFingerPrints er et grunnleggende, men veldig komplett verktøy. Den kan fungere i to moduser: Normal og Advance. I Normal modus trenger du bare å spesifisere IP-adressen som skal testes og et utvalg av porter. Med Advance-modus kan du velge en av syv skannetyper, hvilken type ping – om noen – til å utføre og noen få andre alternativer. Verktøyet vil returnere en liste over åpne porter på den angitte IP-adressen. Bare åpne og lukkede porter vises i resultatlisten. Dette er et grunnleggende verktøy, men det gjør jobben sin veldig bra og relativt raskt.
Pakk sammen
Ikke la utstyret være målet for degondsinnede brukere. Skann nettverket ditt etter åpne porter ved å bruke hvilket som helst av verktøyene som er gjennomgått her. Men ikke glem at skanning bare er det første trinnet i å sikre utstyret ditt. Du må også sørge for at bare porter som er absolutt nødvendige, forblir åpne. Selv porter som brukes sjelden, bør stenges og bare åpne når det er behov for det.
kommentarer