Unul dintre elementele cele mai de bază ale securității locuințeiîți ține ușile încuiate. Același lucru este valabil și pentru securitatea computerului. Porturile de rețea sunt echivalentul computer al ușilor de casă. La fel ca ușile, trebuie să păstrați porturile neutilizate. Dar, odată cu calculatoarele care rulează astăzi mai multe procese simultane, poate fi greu să urmărești totul. Acest lucru este valabil mai ales cu serverele care de obicei au mai multe servicii în funcțiune. Dar nu se limitează la servere. Orice echipament conectat la rețea ar putea deveni o țintă pentru persoanele neintenționate dacă este lăsat vulnerabil. Pentru a ne asigura că toate porturile neesențiale sunt închise, un scaner de porturi este un instrument de neprețuit și ne bucurăm să vă prezentăm această listă cu cele mai bune instrumente software de scanare a porturilor.
Astăzi, explorarea noastră va începe cu uniiinformații de fundal privind scanarea porturilor, despre ce este vorba și de ce este nevoie. Vom vorbi apoi despre diferite tipuri de porturi care nu trebuie confundate, deoarece se pare că cuvântul „port” este destul de popular la inginerii de calculatoare și mai multe lucruri diferite poartă acest nume. Apoi, vom prezenta lista noastră cu primele cinci cele mai bune scanere de porturi locale. Acest lucru va fi urmat de câteva mostre de scanere de porturi bazate pe cloud, un alt tip de instrument.
Nevoia de scanare portuară
Gândiți-vă la o casă fără uși interioare. Există mai multe camere, fiecare cu o ușă exterioară. Dacă vrei să intri în bucătărie, trebuie să intri în casă prin ușa bucătăriei. Dacă doriți să intrați în sufragerie, trebuie să intrați prin ușa sufrageriei. Calculatoarele tipice sunt așa. Ei rulează mai multe servicii fiecare cu ușă proprie. Ușile respective se numesc porturi de rețea sau IP. Fiecare serviciu care rulează pe un computer folosește un port diferit. Unele dintre ele sunt standardizate. De exemplu, portul 80 este de obicei utilizat pentru traficul HTTP, în timp ce portul 20 este folosit pentru FTP sau portul 53 pentru DNS.
Fiecare pachet de date care este transmis pe unrețeaua are atât un port de destinație, cât și un port sursă. Portul de destinație va informa computerul de destinație către ce serviciu trebuie trimise datele. În ceea ce privește portul sursă, computerul destinație îl va folosi ca port sursă pentru răspunsul său, astfel încât computerul sursă să știe unde să trimită răspunsul atunci când îl primește.
Un computer tipic poate avea mai multe porturi deschise - dacănu câteva zeci. Acest lucru este valabil mai ales cu serverele care vor avea de obicei porturi deschise pentru fiecare serviciu pe care îl rulează, chiar dacă unele dintre aceste servicii nu pot fi utilizate sau necesare. Și fiecare dintre aceste porturi deschise este un punct de intrare pe care utilizatorii sau procesele dăunătoare îl pot utiliza pentru a avea acces la un computer. În consecință, este important să nu rămână deschis niciun port inutil.
Dar nu întotdeauna este ușor de știut exact careporturile sunt deschise pe un computer. Unele dintre ele sunt deschise implicit, fără intervenție umană. Unele virușii ar putea de asemenea să deschidă porturi fără cunoștința dvs., permițând accesul neautorizat. Cea mai bună modalitate de a vă asigura că doar porturile necesare sunt deschise este să vă scanați serverele și alte echipamente atașate la rețea cu un scaner de porturi.
Un scaner port este un instrument software care vaîncercați fără încetare să vă conectați la un computer folosind fiecare port posibil și raportați care sunt deschise, închise și sigure. Un port închis va returna un răspuns potrivit căruia portul este închis în timp ce unul sigur nu va răspunde nici măcar.
Porturi de rețea, porturi de comutare, porturi de calculator - diferite lucruri care merg cu același nume
Inginerii de calculatoare par să nu aibă imaginație. În consecință, mai multe lucruri din lumea computerelor sunt denumite porturi. După cum știți, există porturi IP sau de rețea. Cei despre care tocmai am discutat. Acestea sunt porturile pe care le vom găsi instrumentele de scanare a porturilor pe care urmează să le prezentăm.
Există, de asemenea, porturi de comutare, un completaltceva. Porturile de comutare se referă la interfețele fizice de pe comutatoarele de rețea. Există instrumente care vor monitoriza porturile de comutare. Sunt un tip de instrument complet diferit și nu ar trebui să le amestecați.
Un port este și numele pe care îl folosim pentru mai multe tipuride interfețe pe un computer. Un computer tipic va avea porturi USB, porturi seriale, porturi VGA sau porturi HDMI. Calculatoarele mai vechi obișnuiau să aibă porturi joystick și porturi de imprimantă. Din nou, acestea nu au nicio legătură cu porturile de rețea sau IP.
Scanere de port locale de top
Primul tip de scanere portuare pe care le analizămeste scanere portuare locale. Acestea sunt instalate de obicei pe un computer conectat la rețeaua dvs. și vor scana una sau multe adrese IP pentru a găsi ce porturi de rețea sunt deschise pe fiecare dispozitiv. După ce executați instrumentul și obțineți raportul său, următorul pas este să validați că numai porturile necesare sunt deschise pe fiecare computer și să le închideți pe cele inutile.
1. Scanerul portului SolarWinds (DESCĂRCARE GRATUITĂ)
SolarWinds publică unele dintre cele mai bune rețele șiinstrumente de administrare a sistemului Este, de asemenea, faimos pentru realizarea de software gratuit util pentru a ajuta administratorii să îndeplinească unele dintre sarcinile lor. Unele dintre acestea au fost analizate recent când am discutat despre cele mai bune servere SCP gratuite sau cele mai bune servere TFTP gratuite. Astăzi, prezentăm un alt instrument gratuit de SolarWinds, Scanerul portului SolarWinds.
Se poate folosi scanerul portului SolarWindsgenerați o listă de porturi deschise, închise și sigure pentru fiecare adresă IP scanată. Puteți scana toate adresele IP sau, dacă doriți, o parte din acestea. De exemplu, puteți decide să scanați doar adresele IP utilizate de serverele dvs. În mod implicit, instrumentul va detecta doar porturi cunoscute - cele utilizate de cele mai vulnerabile servicii - dar poate fi anulat pentru a scana o gamă personalizată de numere de porturi sau chiar toate porturile. Setările avansate vă permit să fiți și mai specific și, de exemplu, să scanați doar porturi TCP sau UDP. Alte opțiuni includ posibilitatea de a efectua o verificare ping a fiecărei gazde descoperite, de a face o rezoluție DNS inversă pentru a găsi numele său de gazdă sau de a încerca să identifice sistemul de operare pe care îl rulează,
Scanarea unui număr mare de porturi pe o dimensiune marenumărul de dispozitive poate dura ceva timp. Cu atât mai mult când există mai multe porturi sigure, instrumentul trebuie să aștepte să treacă cererea sa înainte de a încheia portul este stealth, ceea ce ar putea dura câteva secunde. Pentru a atenua acest lucru, Solar Scind Port Port Scanner folosește multitreading și va scana mai multe porturi și / sau adrese IP în paralel.
După ce scanarea este completă, instrumentul returneazăstarea tuturor dispozitivelor testate dintr-o listă. Dacă ați testat o mulțime de adrese IP, aceasta poate fi o listă destul de lungă. Dar software-ul vă permite să aplicați filtre. Puteți, de exemplu, să enumerați numai dispozitivele cu porturi deschise. Din această listă, un clic pe un dispozitiv va dezvălui detalii despre porturile de pe dispozitive. La fel ca lista de adrese IP, aceasta poate fi filtrată pentru a afișa, de exemplu, numai porturile deschise.
DESCARCARE GRATUITĂ: SCANNER PORT PORT SOLARWINDS
2. Nmap / Zenmap
Nmap - care înseamnă Network Mapper - este un portscaner scris inițial de Gordon Lyon - aka Fyodor - pe care îl puteți folosi pentru a descoperi gazde și servicii într-o rețea de calculatoare. Pentru a-și îndeplini magia, Nmap trimite pachete special concepute la țintă și analizează răspunsul acestora. Instrumentul a fost publicat pentru prima dată la sfârșitul anului 1997 și de atunci a devenit scanerul portului de linie de comandă standard. Inițial disponibilă doar pe Linux, de atunci a fost portat la alte câteva sisteme de operare, inclusiv Windows și OS X.
Nmap poate fi utilizat pentru a verifica ce rețeaconexiunile pot fi realizate la un dispozitiv. Poate fi, de asemenea, utilizat - într-o anumită măsură - pentru inventarul rețelei, maparea rețelei și gestionarea activelor. Este un instrument excelent de utilizat pentru găsirea și exploatarea vulnerabilităților într-o rețea.
Nmap este un utilitar pentru linia de comandă și, ca atare,utilizarea lui nu este neapărat ușor de utilizat și poate fi chiar greoaie. Mai multe front-uri GUI au fost dezvoltate pentru Nmap, cel mai bun dintre ele fiind Zenmap, disponibil și de la nmap.org. Interfața de utilizator a Zenmap poate să nu fie cea mai sofisticată, dar face o treabă excelentă de a face Nmap mai utilizabil.
Acest instrument poate scana toate porturile tuturor computerelor de perețeaua dvs. și efectuați mai multe teste pe porturile descoperite. Puteți limita scanarea la porturile TCP sau UDP. O caracteristică plăcută este scanarea sa „intensă”, care folosește o metodă sigură, astfel încât testarea nu este de obicei nici măcar înregistrată de dispozitivul testat.
3. PortScan & Stuff
PortScan & Stuff este o rețea portabilă gratuităinstrument de scanare pentru Windows. Portabil înseamnă că nu necesită nicio instalare și utilizarea acesteia este doar o chestiune de copiere a acestuia pe computer și rulare. Acest instrument va găsi toate dispozitivele active din rețeaua dvs. și va afișa toate porturile deschise. De asemenea, poate găsi informații suplimentare, cum ar fi numele gazdă sau adresa MAC. Acest instrument este multithreaded pentru a îmbunătăți performanța la scanarea rețelelor mai mari. Va folosi până la 100 de fire simultane.
O caracteristică excelentă a acestui instrument este scanarea acestuiafiltru. Acesta permite reducerea scanării la criterii specifice, cum ar fi un număr de port. De exemplu, dacă ar fi să introduc 3389, portul folosit pentru conexiunile de la distanță de la intrarea la birou, instrumentul ar testa doar portul respectiv și, prin urmare, ar returna doar computerele cu portul de la distanță deschis. Acesta este un port pe care probabil că nu ar trebui să îl lăsați deschis decât dacă aveți nevoie. Ar putea oferi un acces periculos pentru o persoană prost intenționată.
PortScan & Stuff pot face mai mult decât scanareaporturi. De asemenea, este dotat cu utilități avansate de ping și traceroute. Ping-ul său, de exemplu, poate face un computer cu 3 pachete de dimensiuni standard, cu 3 de dimensiuni diferite, poate face computerul de 10 ori sau îl poate face în mod continuu. Rezultatele sunt prezentate pe un grafic care arată distribuția timpilor de răspuns. Mai mult, acest instrument poate efectua, de asemenea, interogări DNS și Whois.
4. Scanner IP furios
Următorul pe lista noastră este scanerul de furie IP. Acesta este un instrument simplu, dar nu lăsați simplitatea să vă păcălească. Este un instrument excelent și este unul dintre cele mai rapide datorită utilizării sale multitreading. Scanarea mai multor porturi - uneori mii - pe mai multe adrese IP este un proces lung, foarte lung, doriți să utilizați un instrument rapid și acesta este unul singur.
Angry IP Scanner este un instrument multiplatformdisponibil pentru Windows, OS X și Linux. Este scris în Java, astfel încât va necesita rularea Java să funcționeze. Instrumentul are o GUI ușor de utilizat și va detecta porturile deschise, închise și sigure. De asemenea, va rezolva numele de gazdă și adresele MAC pentru numele furnizorilor, caracteristică care poate fi utilă în unele situații specifice. Instrumentul oferă, de asemenea, NetBIOS și alte informații despre gazdele scanate.
Acest software poate scana rețele întregi șisub-rețele, intervale de adrese IP sau o listă de adrese IP dintr-un fișier text. Și deși este bazat pe GUI, o versiune de linie de comandă vine, de asemenea, cu o mai bună scriptabilitate. Rezultatele scanării sunt afișate într-un format tabular și pot fi exportate în mai multe tipuri de fișiere diferite, inclusiv CSV și XML.
Andry IP Scanner este gratuit și open-source, care poate fi descărcat direct de pe site-ul Angry IP. La fel ca în cazul altor instrumente open-source, codul sursă complet este disponibil dacă doriți să-l îmbunătățiți.
5. Scanner de rețea MiTeC
Nu în ultimul rând este rețeaua MiTeCScanner. Acesta este un alt instrument cu o funcționalitate excelentă. Desigur, este un scaner de porturi sau nu ar fi pe lista noastră, dar va face și scanări ICMP, NetBIOS, ActiveDirectory și SNMP. Este, de asemenea, la pachet cu funcții avansate. Și în ciuda faptului că este un instrument destul de avansat, acesta a fost realizat atât cu administratorii experimentați, cât și cu utilizatorii generali. Oricine este interesat de securitatea computerului ar trebui să găsească o utilizare pentru acest scaner.
Acest instrument va efectua operațiuni de ping. De asemenea, va căuta - evident - porturile deschise TCP și UDP. Și va scana pentru partajarea resurselor și serviciilor. Dacă dispozitivele scanate sunt activate SNMP - comutatoarele de rețea sunt adesea, de exemplu - Scanerul de rețea MiTeC va detecta și lista interfețele și proprietățile SNMP de bază, cu condiția să furnizați instrumentul cu șirul comunității corecte. Rezultatele scanării sunt prezentate într-un tabel din interfața de utilizator grafică a instrumentului. De asemenea, pot fi exportate într-un fișier CSV pentru a fi analizate cu un alt instrument.
Scanerul de rețea MiTeC va rula pe orice versiune Windows de la Windows XP la Windows Server 2016 și este disponibil atât în versiuni pe 32 de biți, cât și pe 64 de biți.
Scanere de port online
Scanere de porturi online, în timp ce fac același element de bazălucrurile ca cele locale, sunt instrumente diferite care au un scop similar, dar diferit. Acestea sunt instrumente bazate pe cloud și rulate dintr-o locație de la distanță, testând eficient ce porturi sunt deschise pentru serverele dvs. de pe Internet. Acestea sunt adesea instrumente mai simple în care introduceți doar numele de domeniu complet calificat al serverului dvs., cum ar fi www.test.net - sau adresa IP publică și obțineți o listă cu porturile deschise. Acestea sunt foarte utile în protejarea serverelor dvs. împotriva utilizatorilor de internet răuvoitori. Orice port deschis inutil descoperit de aceste instrumente ar trebui închis imediat. Nu uitați că hackerii pot utiliza aceste instrumente la fel de ușor ca tine pentru a găsi vulnerabilități în sistemele dvs.
Există nenumărate scanere de porturi onlinedisponibile și toate oferă aproape aceeași funcționalitate de bază. Lista de mai jos nu este cea mai bună listă - deși toate sunt produse excelente - ci mai degrabă câteva probe din ceea ce este disponibil. Multe mai multe scanere de porturi bazate pe cloud, care sunt la fel de bune ca cele existente.
1. Scanare port TCP Pentest-Tools.com
Pentest-Tools.com este un site web care oferă o mulțime de teste centrate pe securitate. Instrumentul său de scanare port TCP necesită introducerea unei adrese IP, a unei adrese IP sau a unui nume de gazdă, să selectați câteva opțiuni și să o lansați. Puteți alege să scanați cele mai comune 100 de porturi, o gamă de porturi sau o listă separată de virgule de porturi individuale. Instrumentul, care vă solicită să bifați o casetă care să confirme că sunteți autorizat să scana acea gazdă, va returna o listă cu toate numerele de porturi deschise împreună cu numele serviciului, software-ul care rulează serviciul și numărul de versiune al software-ului, atunci când este disponibil. .
2. Open Port Checker și scaner IPFingerPrints
Deschideți portul și verificatorul de port dinIPFingerPrints este un instrument de bază, dar foarte complet. Poate funcționa în două moduri: Normal și Advance. În modul Normal, trebuie doar să specificați adresa IP de testat și o serie de porturi. Cu modul Advance, puteți alege unul dintre cele șapte tipuri de scanare, ce tip de ping - dacă este cazul - pentru a efectua și alte câteva opțiuni. Instrumentul va returna o listă de porturi deschise la adresa IP specificată. Doar porturile deschise și închise sunt afișate în lista de rezultate. Acesta este un instrument de bază, dar își face treaba foarte bine și relativ rapid.
Învelire
Nu lăsați echipamentul să fie țintautilizatori răuvoitori. Scanați-vă rețeaua pentru porturi deschise folosind oricare dintre instrumentele analizate aici. Dar nu uitați că scanarea este doar primul pas în securizarea echipamentului. De asemenea, trebuie să vă asigurați că rămân deschise doar porturile care sunt absolut necesare. Chiar și porturile care sunt utilizate rar ar trebui să fie închise și deschise doar atunci când este nevoie.
Comentarii