- - 7 melhores ferramentas de software de digitalização de portas: soluções locais e baseadas na nuvem

As 7 melhores ferramentas de software de digitalização de portas: soluções locais e baseadas na nuvem

Um dos elementos mais básicos da segurança domésticaestá mantendo suas portas trancadas. O mesmo vale para a segurança do computador. As portas de rede são o equivalente do computador às portas da casa. E, assim como as portas, você deve manter as portas não utilizadas fechadas. Mas com os computadores atualmente executando vários processos simultâneos, pode ser difícil acompanhar tudo. Isto é especialmente verdade em servidores que normalmente possuem vários serviços em execução. Mas não é limitado a servidores. Qualquer equipamento conectado à rede pode se tornar um alvo para pessoas mal intencionadas, se for deixado vulnerável. Para garantir que todas as portas não essenciais estejam fechadas, um scanner de portas é uma ferramenta inestimável e temos o prazer de apresentar esta lista das melhores ferramentas de software de digitalização de portas.

Hoje, nossa exploração começará com algunsinformações básicas sobre a verificação de portas, o que é e por que é necessário. Em seguida, falaremos sobre diferentes tipos de portas que não devem ser confundidas, pois parece que a palavra "porta" é bastante popular entre os engenheiros de computação e várias coisas diferentes têm esse nome. Em seguida, apresentaremos nossa lista dos cinco melhores melhores scanners de portas locais. Isso será seguido por algumas amostras de scanners de portas baseados em nuvem, outro tipo de ferramenta.

A necessidade de digitalização de portas

Pense em uma casa sem portas internas. Existem vários quartos, cada um com apenas uma porta externa. Se você quiser entrar na cozinha, precisa entrar na casa pela porta da cozinha. Se você quiser entrar na sala, deve entrar pela porta da sala. Computadores típicos são assim. Eles executam vários serviços, cada um com sua própria porta. Essas portas são chamadas de portas de rede ou IP. Cada serviço executado em um computador usa uma porta diferente. Alguns deles são padronizados. Por exemplo, a porta 80 é normalmente usada para tráfego HTTP, enquanto a porta 20 é usada para FTP ou a porta 53 para DNS.

Todo pacote de dados que é transmitido em umrede possui uma porta de destino e uma porta de origem. A porta de destino informará o computador de destino para qual serviço os dados devem ser enviados. Quanto à porta de origem, o computador de destino a utilizará como porta de origem para sua resposta, para que o computador de origem saiba para onde enviar a resposta quando a receber.

Um computador típico pode ter várias portas abertas - senão várias dezenas. Isso é especialmente verdade nos servidores que normalmente têm portas abertas para cada serviço executado, mesmo que alguns desses serviços possam não ser usados ​​ou necessários. E cada uma dessas portas abertas é um ponto de entrada que usuários ou processos maliciosos podem usar para obter acesso a um computador. Consequentemente, é importante que nenhuma porta desnecessária permaneça aberta.

Mas nem sempre é fácil saber exatamente qualportas estão abertas em um computador. Alguns deles são abertos por padrão, sem intervenção humana. Alguns vírus também podem abrir portas sem o seu conhecimento, permitindo algum acesso não autorizado. A melhor maneira de garantir que apenas as portas necessárias estejam abertas é verificar os servidores e outros equipamentos conectados à rede com um scanner de portas.

Um scanner de portas é uma ferramenta de software quetente incansavelmente conectar-se a um computador usando todas as portas possíveis e relate quais são abertas, fechadas e furtivas. Uma porta fechada retornará uma resposta de que a porta está fechada enquanto a furtiva nem sequer responderá.

Portas de rede, portas de switch, portas de computador - coisas diferentes com o mesmo nome

Os engenheiros de computação parecem não ter imaginação. Conseqüentemente, várias coisas no mundo dos computadores são chamadas de portas. Como você sabe, existem portas IP ou de rede. Aqueles que acabamos de discutir. Essas são as portas que as ferramentas de verificação de portas que estamos prestes a apresentar encontrarão.

Existem também portas de switch, um sistema completamenteCoisa diferente. As portas do switch referem-se às interfaces físicas nos switches de rede. Existem ferramentas que monitorarão as portas do switch. Eles são um tipo completamente diferente de ferramenta e você não deve confundi-los.

Uma porta também é o nome que usamos para vários tiposde interfaces em um computador. Um computador típico terá portas USB, portas seriais, portas VGA ou portas HDMI. Os computadores mais antigos costumavam ter portas de joystick e portas de impressora. Novamente, isso não tem nada a ver com portas de rede ou IP.

Principais scanners de portas locais

O primeiro tipo de scanners de portas que estamos analisandosão scanners de porta local. Normalmente, eles são instalados em um computador conectado à sua rede e examinam um ou mais endereços IP para descobrir quais portas de rede estão abertas em cada dispositivo. Depois de executar a ferramenta e obter o relatório, sua próxima etapa é validar se apenas as portas necessárias estão abertas em cada computador e fechar as desnecessárias.

1. Scanner de porta SolarWinds (DOWNLOAD GRÁTIS)

A SolarWinds publica algumas das melhores redes eferramentas de administração do sistema. Também é famoso por criar software livre útil para ajudar os administradores a realizar algumas de suas tarefas. Alguns deles foram revisados ​​recentemente quando discutimos os melhores servidores SCP gratuitos ou os melhores servidores TFTP gratuitos. Hoje, estamos apresentando outra das ferramentas gratuitas da SolarWinds, a Scanner de porta SolarWinds.

O SolarWinds Port Scanner pode ser usado paragere uma lista de portas abertas, fechadas e furtivas para cada endereço IP digitalizado. Você pode verificar todos os endereços IP ou, se preferir, um subconjunto deles. Por exemplo, você pode optar por verificar apenas os endereços IP usados ​​pelos seus servidores. Por padrão, a ferramenta detecta apenas portas conhecidas - aquelas usadas pelos serviços mais vulneráveis ​​- mas pode ser substituída para verificar um intervalo personalizado de números de portas ou mesmo todas as portas. As configurações avançadas permitem que você seja ainda mais específico e, por exemplo, verifique apenas as portas TCP ou UDP. Outras opções incluem a possibilidade de fazer uma verificação de ping de cada host descoberto, fazer uma resolução DNS reversa para encontrar o nome do host ou tentar identificar o sistema operacional em execução,

Captura de tela do SolarWinds Port Scanner

Digitalizando um grande número de portas em um grandeo número de dispositivos pode levar algum tempo. Ainda mais quando existem muitas portas furtivas, pois a ferramenta precisa aguardar o tempo limite de sua solicitação antes de concluir que a porta é furtiva, o que pode levar alguns segundos cada. Para atenuar isso, o SolarWinds Port Scanner usa multithreading e varrerá várias portas e / ou endereços IP em paralelo.

Quando a verificação estiver concluída, a ferramenta retornará ostatus de todos os dispositivos testados em uma lista. Se você testou muitos endereços IP, essa pode ser uma lista bastante longa. Mas o software permite aplicar filtros. Você poderia, por exemplo, listar apenas dispositivos com portas abertas. A partir dessa lista, um clique em um dispositivo revelará detalhes sobre as portas nos dispositivos. Assim como a lista de endereços IP, este pode ser filtrado para, por exemplo, exibir apenas portas abertas.

DOWNLOAD GRATUITO: SOLARWINDS PORT SCANNER

2. Nmap / Zenmap

Nmap - que significa Network Mapper - é uma portascanner originalmente escrito por Gordon Lyon - também conhecido como Fyodor - que você pode usar para descobrir hosts e serviços em uma rede de computadores. Para realizar sua mágica, o Nmap envia pacotes especialmente criados para o destino e analisa sua resposta. A ferramenta foi publicada pela primeira vez no final de 1997 e desde então se tornou o scanner de porta de linha de comando padrão. Originalmente disponível apenas no Linux, foi portado para vários outros sistemas operacionais, incluindo Windows e OS X.

Nmap Demo Scan

O Nmap pode ser usado para auditar qual redeconexões podem ser feitas com um dispositivo. Também pode ser usado - até certo ponto - para inventário de rede, mapeamento de rede e gerenciamento de ativos. É uma excelente ferramenta a ser usada para encontrar e explorar vulnerabilidades em uma rede.

O Nmap é um utilitário de linha de comando e, como tal,usá-lo não é necessariamente fácil de usar e pode até ser complicado. Vários front-ends da GUI foram desenvolvidos para o Nmap, o melhor deles é o Zenmap, também disponível no nmap.org. A interface do usuário do Zenmap pode não ser a mais sofisticada, mas faz um ótimo trabalho em tornar o Nmap mais utilizável.

Screenshot da GUI do Zenmap

Essa ferramenta pode verificar todas as portas de todos os computadores emsua rede e execute vários testes nas portas descobertas. Você pode limitar facilmente sua digitalização às portas TCP ou UDP. Um recurso interessante é a sua varredura "intensa" que usa um método furtivo, de modo que o teste geralmente nem é registrado pelo dispositivo testado.

3. PortScan e outras coisas

PortScan & Stuff é uma rede portátil gratuitaferramenta de digitalização para Windows. Portátil significa que ele não requer instalação e utiliza-o apenas para copiá-lo para o computador e executá-lo. Esta ferramenta encontrará todos os dispositivos ativos na sua rede e mostrará todas as portas abertas. Também pode encontrar informações adicionais, como nome do host ou endereço MAC. Essa ferramenta é multithread para melhorar o desempenho ao digitalizar redes maiores. Ele usará até 100 threads simultâneos.

Captura de tela do PortScan and Stuff

Um ótimo recurso dessa ferramenta é a digitalizaçãofiltro. Ele permite restringir a digitalização a critérios específicos, como um número de porta. Por exemplo, se eu inserisse 3389, a porta usada para as conexões de entrada da área de trabalho remota, a ferramenta testaria apenas essa porta e, portanto, retornaria apenas os computadores com a porta da área de trabalho remota aberta. Essa é uma porta que você provavelmente não deve deixar aberta, a menos que precise. Poderia fornecer acesso perigoso a um indivíduo mal intencionado.

O PortScan & Stuff pode fazer mais do que apenas digitalizarportos. Ele também possui utilitários avançados de ping e traceroute. Seu ping, por exemplo, pode executar ping em um computador com 3 pacotes de tamanho padrão, com 3 pacotes de tamanhos diferentes, executar o ping 10 vezes ou continuamente. Os resultados são apresentados em um gráfico que mostra a distribuição dos tempos de resposta. Além disso, esta ferramenta também pode executar consultas DNS e Whois.

4. Scanner IP com raiva

O próximo da nossa lista é o scanner IP irritado. Essa é uma ferramenta simples, mas não deixe sua simplicidade enganar você. É uma excelente ferramenta e é uma das mais rápidas devido ao uso de multithreading. A varredura de várias portas - às vezes milhares - em vários endereços IP é um processo muito, muito longo. Você deseja usar uma ferramenta rápida e essa é uma.

O Angry IP Scanner é uma ferramenta multiplataformadisponível para Windows, OS X e Linux. Ele foi escrito em Java e, portanto, exigirá que o Java Runtime funcione. A ferramenta possui uma interface gráfica fácil de usar e detectará portas abertas, fechadas e furtivas. Ele também resolverá nomes de host e endereços MAC para nomes de fornecedores, um recurso que pode ser útil em algumas situações específicas. A ferramenta também fornece NetBIOS e outras informações sobre os hosts verificados.

Captura de tela do Angry IP Scanner

Este software pode digitalizar redes inteiras esub-redes, intervalos de endereços IP ou uma lista de endereços IP de um arquivo de texto. E, embora seja baseada em GUI, também vem com uma versão em linha de comando para melhor capacidade de script. Os resultados da digitalização são exibidos em um formato tabular e podem ser exportados para vários tipos de arquivos diferentes, incluindo CSV e XML.

O Andry IP Scanner é gratuito e de código aberto que pode ser baixado diretamente do site da Angry IP. E, como em outras ferramentas de código aberto, o código-fonte completo está disponível, caso você queira melhorá-lo.

5. Scanner de Rede MiTeC

Por último, mas certamente não menos importante, é a Rede MiTeCScanner. Essa é outra ferramenta com ótimas funcionalidades. É, é claro, um scanner de portas ou não estaria em nossa lista, mas também fará verificações de ICMP, NetBIOS, ActiveDirectory e SNMP. Também é embalado com recursos avançados. E, apesar de ser uma ferramenta bastante avançada, foi feita com administradores experientes e usuários em geral. Qualquer pessoa interessada em segurança de computadores deve encontrar um uso para esse scanner.

Captura de tela do MiTeC Network Scanner

Essa ferramenta executará varreduras de ping. Também irá - obviamente - procurar por portas TCP e UDP abertas. E procurará compartilhamentos e serviços de recursos. Se os dispositivos digitalizados forem habilitados para SNMP - os comutadores de rede geralmente são, por exemplo - o MiTeC Network Scanner detectará e listará suas interfaces e propriedades SNMP básicas, desde que você forneça à ferramenta a sequência de caracteres correta da comunidade. Os resultados da verificação são apresentados em uma tabela na interface gráfica do usuário da ferramenta. Eles também podem ser exportados para um arquivo CSV para serem analisados ​​com alguma outra ferramenta.

O MiTeC Network Scanner será executado em qualquer versão do Windows, do Windows XP ao Windows Server 2016 e está disponível nas versões de 32 e 64 bits.

Scanners de porta on-line

Scanners de portas on-line, enquanto faz o mesmocomo locais, são ferramentas diferentes que servem a um propósito semelhante, mas diferente. Essas são ferramentas baseadas na nuvem e executadas em um local remoto, testando efetivamente quais portas estão abertas para seus servidores pela Internet. Geralmente, são ferramentas mais simples nas quais você digita o nome de domínio totalmente qualificado do servidor, como www.test.net, ou o endereço IP público e obtém uma lista de quais portas estão abertas. Eles são muito úteis para proteger seus servidores contra usuários mal-intencionados da Internet. Qualquer porta aberta desnecessária descoberta por essas ferramentas deve ser fechada imediatamente. Lembre-se de que os hackers podem usar essas ferramentas tão facilmente quanto você para encontrar vulnerabilidades em seus sistemas.

Existem inúmeros scanners de portas onlinedisponíveis e todos oferecem praticamente a mesma funcionalidade básica. A lista abaixo não é uma lista das melhores, embora todos sejam excelentes produtos, mas sim algumas amostras do que está disponível. Muitos outros scanners de portas baseados na nuvem são tão bons quanto os existentes.

1. Varredura de porta TCP da Pentest-Tools.com

Varredura de porta TCP do Pentest-Tools.com

Ferramentas Pentest.com é um site que oferece muitos testes centrados na segurança. Sua ferramenta de verificação de porta TCP exige que você insira um endereço IP, intervalo de endereços ou nome do host, selecione algumas opções e inicie-o. Você pode optar por verificar as 100 portas mais comuns, um intervalo de portas ou uma lista de portas individuais separadas por vírgula. A ferramenta, que exige que você marque uma caixa confirmando que você está autorizado a verificar esse host, retornará uma lista de todos os números de portas abertas, juntamente com o nome do serviço, o software que está executando o serviço e o número da versão do software, quando disponível .

2. Verificador e scanner de portas abertas do IPFingerPrints

Verificador e scanner de porta aberta IPFingerPrints

O Verificador e Scanner de Portas Abertas daO IPFingerPrints é uma ferramenta básica, mas muito completa. Pode funcionar em dois modos: Normal e Avançado. No modo Normal, você só precisa especificar o endereço IP a ser testado e um intervalo de portas. Com o modo Avançado, você pode escolher um dos sete tipos de verificação, que tipo de ping, se houver algum, a executar e algumas outras opções. A ferramenta retornará uma lista de portas abertas no endereço IP especificado. Somente portas abertas e fechadas são mostradas na lista de resultados. Esta é uma ferramenta básica, mas faz seu trabalho muito bem e relativamente rápido.

Embrulhar

Não deixe seu equipamento ser alvo deusuários mal-intencionados. Examine sua rede em busca de portas abertas usando qualquer uma das ferramentas analisadas aqui. Mas não esqueça que a digitalização é apenas o primeiro passo para proteger seu equipamento. Você também precisa garantir que apenas as portas absolutamente necessárias permaneçam abertas. Mesmo as portas usadas com pouca frequência devem ser fechadas e abertas apenas quando forem necessárias.

Leia também

herdProtect verifica processos em execução e itens de inicialização com 68 mecanismos antivírus em nuvem
Kingsoft Antivirus é mais uma solução anti-malware baseada em nuvem
NetBScanner: veja todos os computadores em uma rede dentro do intervalo de IP definido pelo usuário
Encontre todas as portas abertas ou comuns na sua rede com o PortScan
Ferramenta simples de encaminhamento de porta do Windows torna-se portátil
LanSpy: Scanner de segurança de rede para verificar portas abertas
O que é encapsulamento SSH ou encaminhamento de porta? Explicado
Converta facilmente vídeos da unidade local e na nuvem e arquivos de áudio on-line
Como hospedar um servidor Mumble no Linux
Os 9 melhores aplicativos de digitalização de fotos no Android
Cryptonite oferece criptografia de dados local e em nuvem baseada em EncFS e TrueCrypt no Android
GO SMS Pro para Android obtém Facelift, Gerenciamento de mensagens na nuvem e muito mais

Comentários