Jeden z najbardziej podstawowych elementów bezpieczeństwa w domuutrzymuje zamknięte drzwi. To samo dotyczy bezpieczeństwa komputerowego. Porty sieciowe są komputerowym odpowiednikiem drzwi domowych. I podobnie jak drzwi, musisz trzymać nieużywane porty zamknięte. Ale w dzisiejszych komputerach z kilkoma równoległymi procesami może być trudno śledzić wszystko. Jest to szczególnie prawdziwe w przypadku serwerów, na których zwykle działa wiele usług. Ale to nie ogranicza się do serwerów. Każdy sprzęt podłączony do sieci może stać się celem dla osób o złych zamiarach, jeśli zostanie narażony na niebezpieczeństwo. Aby mieć pewność, że wszystkie niepotrzebne porty są zamknięte, skaner portów jest nieocenionym narzędziem i z przyjemnością przedstawiamy listę najlepszych narzędzi do skanowania portów.
Dzisiaj nasza eksploracja rozpocznie się od niektórychpodstawowe informacje na temat skanowania portów, co to jest i dlaczego jest potrzebne. Porozmawiamy o różnych typach portów, których nie należy mylić, ponieważ wydaje się, że słowo „port” jest dość popularne wśród inżynierów komputerowych i pod tą nazwą kryje się kilka różnych rzeczy. Następnie przedstawimy naszą listę pięciu najlepszych skanerów portów lokalnych. Po tym nastąpi kilka próbek skanerów portów w chmurze, innego rodzaju narzędzie.
Potrzeba skanowania portów
Pomyśl o domu bez wewnętrznych drzwi. Istnieje kilka pokoi, każdy z drzwiami zewnętrznymi. Jeśli chcesz wejść do kuchni, musisz wejść do domu przez drzwi kuchni. Jeśli chcesz wejść do salonu, musisz wejść przez drzwi do salonu. Takie są typowe komputery. Prowadzą wiele usług, z których każda ma własne drzwi. Te drzwi nazywane są portami sieciowymi lub IP. Każda usługa działająca na komputerze używa innego portu. Niektóre z nich są znormalizowane. Na przykład port 80 jest zwykle używany do ruchu HTTP, podczas gdy port 20 jest używany do FTP lub port 53 do DNS.
Każdy pakiet danych przesyłany przezsieć ma zarówno port docelowy, jak i port źródłowy. Port docelowy poinformuje komputer docelowy, do której usługi dane powinny zostać wysłane. Jeśli chodzi o port źródłowy, komputer docelowy użyje go jako portu źródłowego dla swojej odpowiedzi, dzięki czemu komputer źródłowy będzie wiedział, gdzie wysłać odpowiedź po jej otrzymaniu.
Typowy komputer może mieć kilka portów otwartych - jeślinie kilkadziesiąt. Jest to szczególnie prawdziwe w przypadku serwerów, które zazwyczaj mają otwarte porty dla każdej uruchomionej usługi, nawet jeśli niektóre z tych usług mogą nie być używane lub wymagane. Każdy z tych otwartych portów jest punktem wejścia, z którego mogą korzystać złośliwi użytkownicy lub procesy w celu uzyskania dostępu do komputera. W związku z tym ważne jest, aby żaden niepotrzebny port nie był otwarty.
Ale nie zawsze łatwo jest dokładnie wiedzieć, któryporty są otwarte na komputerze. Niektóre z nich są domyślnie otwarte bez interwencji człowieka. Niektóre wirusy mogą również otwierać porty bez Twojej wiedzy, umożliwiając nieautoryzowany dostęp. Najlepszym sposobem, aby upewnić się, że tylko wymagane porty są otwarte, jest przeskanowanie serwerów i innego urządzenia podłączonego do sieci za pomocą skanera portów.
Skaner portów to narzędzie programowe, które będziebezustannie próbuj połączyć się z komputerem za pomocą każdego możliwego portu i zgłoś, które z nich są otwarte, zamknięte i ukryte. Zamknięty port zwróci odpowiedź, że port jest zamknięty, a ukryty nawet nie odpowie.
Porty sieciowe, porty przełączników, porty komputerowe - różne rzeczy o tej samej nazwie
Wydaje się, że inżynierom komputerowym brakuje wyobraźni. W związku z tym kilka rzeczy w świecie komputerów jest nazywanych portami. Jak wiadomo, są porty IP lub sieciowe. Te, które właśnie omówiliśmy. Są to porty, które znajdą narzędzia do skanowania portów, które zamierzamy przedstawić.
Są też porty przełączników, całkowicieinna rzecz. Porty przełączników odnoszą się do fizycznych interfejsów przełączników sieciowych. Istnieją narzędzia, które będą monitorować porty przełącznika. Są zupełnie innym rodzajem narzędzia i nie należy ich pomieszać.
Port to także nazwa, której używamy dla kilku typówinterfejsów na komputerze. Typowy komputer będzie miał porty USB, porty szeregowe, porty VGA lub porty HDMI. Starsze komputery miały porty joysticka i drukarki. Ponownie nie mają one nic wspólnego z portami sieciowymi ani IP.
Najpopularniejsze skanery portów lokalnych
Pierwszy typ skanerów portów, na który patrzymyto lokalne skanery portów. Zazwyczaj są one instalowane na komputerze podłączonym do sieci i skanują jeden lub wiele adresów IP, aby znaleźć porty sieciowe otwarte na każdym urządzeniu. Po uruchomieniu narzędzia i uzyskaniu jego raportu następnym krokiem jest sprawdzenie, czy tylko wymagane porty są otwarte na każdym komputerze i zamknięcie niepotrzebnych.
1. Skaner portów SolarWinds (DARMOWE POBIERANIE)
SolarWinds publikuje jedne z najlepszych sieci inarzędzia do administrowania systemem. Słynie również z tworzenia użytecznego wolnego oprogramowania, które pomaga administratorom w wykonywaniu niektórych zadań. Niektóre z nich zostały ostatnio przejrzane, kiedy omawialiśmy najlepsze bezpłatne serwery SCP lub najlepsze bezpłatne serwery TFTP. Dzisiaj prezentujemy kolejne bezpłatne narzędzie SolarWinds, Skaner portów SolarWinds.
Można do tego wykorzystać skaner portów SolarWindsgeneruje listę portów otwartych, zamkniętych i ukrytych dla każdego zeskanowanego adresu IP. Możesz skanować wszystkie adresy IP lub, jeśli wolisz, ich podzbiór. Na przykład możesz zdecydować o skanowaniu tylko tych adresów IP używanych przez twoje serwery. Domyślnie narzędzie wykrywa tylko dobrze znane porty - te używane przez najbardziej wrażliwe usługi - ale można to zmienić, skanując niestandardowy zakres numerów portów, a nawet wszystkie porty. Zaawansowane ustawienia pozwalają Ci być jeszcze bardziej szczegółowym i, na przykład, skanować tylko porty TCP lub UDP. Inne opcje obejmują możliwość wykonania testu ping dla każdego wykrytego hosta, odwrotnego rozpoznawania DNS, aby znaleźć jego nazwę hosta lub spróbować zidentyfikować system operacyjny, na którym działa,
Skanowanie dużej liczby portów na dużymliczba urządzeń może zająć trochę czasu. Tym bardziej, gdy jest wiele ukrytych portów, ponieważ narzędzie musi poczekać na przekroczenie limitu czasu, zanim zakończy się port ukryty, co może potrwać kilka sekund. Aby temu zaradzić, skaner portów SolarWinds korzysta z wielowątkowości i skanuje równolegle kilka portów i / lub adresów IP.
Po zakończeniu skanowania narzędzie zwracastatus wszystkich testowanych urządzeń na liście. Jeśli przetestowałeś wiele adresów IP, może to być dość długa lista. Ale oprogramowanie pozwala stosować filtry. Możesz na przykład wyświetlić tylko urządzenia z otwartymi portami. Z tej listy kliknięcie urządzenia ujawni szczegółowe informacje na temat portów w urządzeniach. Podobnie jak lista adresów IP, ten można filtrować, aby na przykład wyświetlać tylko otwarte porty.
DARMOWE POBIERANIE: SKANER PORTU SOLARWINDS
2. Nmap / Zenmap
Nmap - skrót od Network Mapper - to portskaner pierwotnie napisany przez Gordona Lyona - znanego również jako Fiodor - którego można używać do wykrywania hostów i usług w sieci komputerowej. Aby osiągnąć magię, Nmap wysyła specjalnie spreparowane pakiety do celu i analizuje ich reakcję. Narzędzie zostało po raz pierwszy opublikowane pod koniec 1997 roku i od tego czasu stało się standardowym skanerem portów wiersza poleceń. Pierwotnie dostępny tylko w systemie Linux, od tego czasu został przeniesiony do kilku innych systemów operacyjnych, w tym Windows i OS X.
Za pomocą Nmap można kontrolować, która siećpołączenia mogą być wykonane z urządzeniem. Można go również wykorzystać - do pewnego stopnia - do inwentaryzacji sieci, mapowania sieci i zarządzania zasobami. Jest to doskonałe narzędzie do znajdowania i wykorzystywania luk w sieci.
Nmap to narzędzie wiersza polecenia i jako takiekorzystanie z niego niekoniecznie jest przyjazne dla użytkownika, a nawet może być kłopotliwe. Opracowano kilka interfejsów GUI dla Nmap, z których najlepszym jest Zenmap, dostępny również na nmap.org. Interfejs użytkownika Zenmap może nie jest najbardziej wyrafinowany, ale sprawia, że Nmap jest bardziej użyteczny.
To narzędzie może skanować wszystkie porty wszystkich komputerówsieć i przeprowadź kilka testów wykrytych portów. Możesz łatwo ograniczyć skanowanie do portów TCP lub UDP. Przyjemną funkcją jest „intensywne” skanowanie, które wykorzystuje metodę ukrywania, dzięki czemu testowanie zwykle nie jest nawet rejestrowane przez testowane urządzenie.
3. PortScan i rzeczy
PortScan & Stuff to darmowa przenośna siećnarzędzie do skanowania dla systemu Windows. Przenośny oznacza, że nie wymaga żadnej instalacji, a korzystanie z niego polega jedynie na skopiowaniu go na komputer i uruchomieniu. To narzędzie znajdzie wszystkie aktywne urządzenia w sieci i pokaże wszystkie otwarte porty. Może także znaleźć dodatkowe informacje, takie jak nazwa hosta lub adres MAC. To narzędzie jest wielowątkowe, aby poprawić wydajność podczas skanowania większych sieci. Wykorzysta do 100 współbieżnych wątków.
Jedną wielką cechą tego narzędzia jest jego skanowaniefiltr. Pozwala zawęzić skanowanie do określonych kryteriów, takich jak numer portu. Na przykład, gdybym wprowadził numer 3389, port używany do przychodzących połączeń pulpitu zdalnego, narzędzie testowałoby tylko ten port, a zatem zwróciłoby tylko komputery z otwartym portem pulpitu zdalnego. Jest to port, którego prawdopodobnie nie powinieneś pozostawić otwartego, chyba że będziesz go potrzebować. Może to zapewnić niebezpieczny dostęp do osób o złych zamiarach.
PortScan & Stuff może więcej niż tylko skanowanieporty. Ma również wbudowane zaawansowane narzędzia ping i traceroute. Na przykład ping może pingować komputer z 3 pakietami standardowej wielkości, z 3 pakietami różnej wielkości, pingować komputer 10 razy lub pingować go w sposób ciągły. Wyniki przedstawiono na wykresie, który pokazuje rozkład czasów odpowiedzi. Ponadto to narzędzie może także wykonywać zapytania DNS i Whois.
4. Wściekły skaner IP
Następny na naszej liście jest skaner Angry IP. To proste narzędzie, ale nie daj się zwieść jego prostocie. Jest to doskonałe narzędzie i jedno z najszybszych ze względu na zastosowanie wielowątkowości. Skanowanie wielu portów - czasem tysięcy - na wielu adresach IP jest długim, bardzo długim procesem. Chcesz użyć szybkiego narzędzia i to jest jedno.
Angry IP Scanner to narzędzie wieloplatformowedostępne dla Windows, OS X i Linux. Jest napisany w Javie, więc będzie wymagał działania środowiska wykonawczego Java. Narzędzie ma łatwy w obsłudze interfejs GUI i wykrywa porty otwarte, zamknięte i ukryte. Rozwiąże także nazwy hostów i adresy MAC na nazwy dostawców, co może być przydatne w niektórych szczególnych sytuacjach. Narzędzie zapewnia także NetBIOS i inne informacje na temat skanowanych hostów.
To oprogramowanie może skanować całe sieci ipodsieci, zakresy adresów IP lub lista adresów IP z pliku tekstowego. I chociaż jest oparty na graficznym interfejsie użytkownika, zawiera również wersję wiersza poleceń, która zapewnia lepszą obsługę skryptów. Wyniki skanowania są wyświetlane w formacie tabelarycznym i mogą być eksportowane do kilku różnych typów plików, w tym CSV i XML.
Andry IP Scanner to darmowy i otwarty program, który można pobrać bezpośrednio ze strony internetowej Angry IP. Podobnie jak w przypadku innych narzędzi typu open source, pełny kod źródłowy jest dostępny, jeśli chcesz go ulepszyć.
5. Skaner sieciowy MiTeC
Ostatnia, ale na pewno nie najmniej ważna jest sieć MiTeCSkaner. To kolejne narzędzie o świetnej funkcjonalności. Jest to oczywiście skaner portów, ponieważ nie byłoby go na naszej liście, ale skanuje również ICMP, NetBIOS, ActiveDirectory i SNMP. Jest również pełen zaawansowanych funkcji. I choć jest to raczej zaawansowane narzędzie, zostało stworzone z myślą zarówno o doświadczonych administratorach, jak i ogólnych użytkownikach. Każdy, kto jest zainteresowany bezpieczeństwem komputerowym, powinien znaleźć zastosowanie dla tego skanera.
To narzędzie wykona przemiatanie ping. Będzie także - oczywiście - skanować w poszukiwaniu otwartych portów TCP i UDP. I będzie skanować w poszukiwaniu udziałów zasobów i usług. Jeśli skanowane urządzenia mają włączoną obsługę SNMP - często są to przełączniki sieciowe - skaner sieciowy MiTeC wykryje i wyświetli ich interfejsy oraz podstawowe właściwości SNMP, pod warunkiem, że dostarczysz do narzędzia prawidłowy ciąg społeczności. Wyniki skanowania są przedstawione w tabeli w graficznym interfejsie użytkownika narzędzia. Można je również wyeksportować do pliku CSV w celu analizy za pomocą innego narzędzia.
Skaner sieciowy MiTeC będzie działał na dowolnej wersji systemu Windows od Windows XP do Windows Server 2016 i jest dostępny zarówno w wersji 32-bitowej, jak i 64-bitowej.
Skanery portów online
Skanery portów online, wykonując te same czynności podstawowepodobnie jak lokalne, są to różne narzędzia, które służą podobnym, ale innym celom. Są to narzędzia oparte na chmurze i uruchamiane ze zdalnej lokalizacji, skutecznie testując, które porty są otwarte dla serwerów z Internetu. Często są to prostsze narzędzia, w których wystarczy wpisać w pełni kwalifikowaną nazwę domeny serwera - na przykład www.test.net - lub publiczny adres IP i uzyskać listę portów, które są otwarte. Są bardzo przydatne w ochronie serwerów przed złośliwymi użytkownikami Internetu. Wszelkie niepotrzebne otwarte porty wykryte przez te narzędzia należy natychmiast zamknąć. Pamiętaj, że hakerzy mogą korzystać z tych narzędzi równie łatwo, jak w celu znalezienia luk w swoich systemach.
Istnieje niezliczona liczba skanerów portów onlinedostępne i wszystkie oferują tę samą podstawową funkcjonalność. Poniższa lista nie jest najlepszą listą - chociaż wszystkie są doskonałymi produktami - a raczej kilkoma próbkami tego, co jest dostępne. Wiele innych opartych na chmurze skanerów portów, które są tak samo dobre, jak te istnieją.
1. Skanowanie portu TCP w Pentest-Tools.com
Pentest-Tools.com to strona internetowa, która oferuje wiele testów zorientowanych na bezpieczeństwo. Narzędzie do skanowania portów TCP wymaga podania adresu IP, zakresu adresów lub nazwy hosta, wybrania kilku opcji i uruchomienia go. Możesz wybrać skanowanie 100 najczęściej używanych portów, zakresu portów lub listy oddzielnych przecinków. Narzędzie, które wymaga zaznaczenia pola potwierdzającego, że masz uprawnienia do skanowania tego hosta, zwróci listę wszystkich otwartych numerów portów wraz z nazwą usługi, oprogramowaniem obsługującym usługę i numerem wersji oprogramowania, jeśli są dostępne .
2. IPFingerPrints „Otwórz narzędzie do sprawdzania portów i skanera
Open Port Checker & Scanner fromIPFingerPrints to podstawowe, ale bardzo kompletne narzędzie. Może pracować w dwóch trybach: normalnym i zaawansowanym. W trybie normalnym wystarczy podać adres IP do przetestowania i zakres portów. W trybie Advance możesz wybrać jeden z siedmiu typów skanowania, jaki typ ping - jeśli w ogóle - do wykonania, oraz kilka innych opcji. Narzędzie zwróci listę otwartych portów pod określonym adresem IP. Tylko otwarte i zamknięte porty są wyświetlane na liście wyników. Jest to podstawowe narzędzie, ale wykonuje swoją pracę bardzo dobrze i stosunkowo szybko.
Zakończyć
Nie pozwól, aby twój sprzęt był celemzłośliwi użytkownicy. Przeskanuj sieć w poszukiwaniu wolnych portów za pomocą dowolnego z narzędzi tu opisanych. Ale nie zapominaj, że skanowanie to tylko pierwszy krok do zabezpieczenia twojego sprzętu. Musisz także upewnić się, że tylko absolutnie niezbędne porty pozostaną otwarte. Nawet rzadko używane porty powinny być zamknięte i otwarte tylko wtedy, gdy są potrzebne.
Komentarze