Један од најосновнијих елемената сигурности у кућидржи закључана врата. Исто је и са рачунарском сигурношћу. Мрежни портови су рачунарски еквивалент кућних врата. И баш као и врата, некоришћене портове морате држати затворенима. Али с рачунаром који данас покреће неколико истовремених процеса, тешко је све пратити. Ово се посебно односи на сервере који обично имају више услуга. Али није ограничено на сервере. Свака опрема која је повезана са мрежом могла би постати мета незгодних људи ако остане угрожена. Да бисте били сигурни да су сви небитни портови затворени, скенер портова је непроцењив алат и драго нам је што можемо да вам представимо ову листу најбољих софтверских алата за скенирање портова.
Данас ћемо са неким започети наше истраживањепозадинске информације о скенирању портова, шта је то и зашто су потребне. Затим ћемо говорити о различитим типовима портова које не треба бркати јер изгледа да је реч „порт“ прилично популарна код инжењера рачунара и да неколико различитих ствари иде под тим именом. Затим ћемо представити нашу листу најбољих пет најбољих скенера локалних портова. Након тога ће уследити неколико узорака скенера портова са облаком, још једна врста алата.
Потреба за скенирањем портова
Помислите на кућу без унутрашњих врата. Постоји неколико соба, од којих свака има само спољна врата. Ако желите ући у кухињу, морате ући у кућу кроз кухињска врата. Ако желите ући у дневну собу, морате ући кроз врата дневне собе. Типични рачунари су такви. Имају вишеструке услуге, свака са својим вратима. Та се врата називају мрежни или ИП портови. Свака услуга која се покреће на рачунару користи другачији порт. Неке од њих су стандардизоване. На пример, порт 80 се обично користи за ХТТП саобраћај, док се порт 20 користи за ФТП или порт 53 за ДНС.
Сваки пакет података који се преноси на амрежа има и одредишни порт и извор извора. Одредишни порт обавестиће одредишни рачунар коме се подаци требају послати. Што се тиче извора извора, одредишни рачунар ће га користити као извор порта за свој одговор, тако да изворни рачунар зна где ће послати одговор кад га прими.
Типичан рачунар може имати неколико портова отворених - аконе неколико десетина. Ово се посебно односи на сервере који обично имају отворене портове за сваку услугу коју покрећу, мада се неки од тих сервиса можда неће користити или захтевати. И сваки од тих отворених портова је улазна тачка коју злонамерни корисници или процеси могу да користе за приступ рачунару. Сходно томе, важно је да ниједан непотребан порт не остане отворен.
Али није увек лако тачно знати којепортови су отворени на рачунару. Неки од њих су отворени према заданим поставкама, без људске интервенције. Неки вируси би такође могли отворити портове без вашег знања, омогућавајући некима неовлаштени приступ. Најбољи начин да осигурате да су отворени само потребни прикључци је скенирање ваших сервера и друге мрежне опреме помоћу скенера портова.
Порт скенер је софтверски алат који ћенеумољиво се покушавајте повезати с рачунаром користећи сваки могући порт и извијестити о томе који су отворени, затворени и прикривени. Затворени порт вратиће одговор да је порт затворен, а прикривени неће ни одговорити.
Мрежни портови, портови за пребацивање, портови рачунара - различите ствари које иду под истим називом
Чини се да рачунарским инжењерима недостаје маште. Сходно томе, неколико ствари у свету рачунара назива се портовима. Као што знате, постоје ИП или мрежни портови. Они о којима смо управо разговарали. Ово су портови које ћемо наћи алате за скенирање портова.
Постоје и потпуно прекидачки прикључцидругачија ствар. Прикључци се односе на физичка сучеља на мрежним прекидачима. Постоје алати који ће надгледати склопке за пребацивање. Они су потпуно другачија врста алата и не треба их мешати.
Лука је такође назив који користимо за више типоваинтерфејса на рачунару. Типичан рачунар имаће УСБ портове, серијске портове, ВГА портове или ХДМИ портове. Старији рачунари су имали портове за џојстик и портове за штампач. Опет, они немају никакве везе са мрежним или ИП портовима.
Главни локални скенери за порт
Прва врста скенера портова које гледамосу локални порт скенери. Оне су обично инсталиране на рачунару повезаном на вашу мрежу и скенират ће једну или више ИП адреса како би пронашли који су мрежни портови отворени на сваком уређају. Након што покренете алат и добијете његов извештај, ваш следећи корак је да проверите да ли су на сваком рачунару отворени само потребни портови и да затворите непотребне.
1. СоларВиндс Порт Сцаннер (БЕСПЛАТНО СКИДАЊЕ)
СоларВиндс објављује неке од најбољих мрежа иалати за системску администрацију Такође је познат и по изради корисног бесплатног софтвера који помаже администраторима да испуне неке од својих задатака. Неки од њих прегледани су недавно када смо разговарали о најбољим бесплатним СЦП серверима или најбољим бесплатним ТФТП серверима. Данас вам представљамо још један бесплатан алат СоларВиндс-а СоларВиндс Порт Сцаннер.
СоларВиндс порт скенер се може користити загенерисати листу отворених, затворених и невидљивих портова за сваку скенирану ИП адресу. Можете скенирати све ИП адресе или, ако вам је драже, њихов подскуп. На пример, могли бисте да одлучите да скенирате само оне ИП адресе које користе ваши сервери. Алат ће по дефаулту само открити познате портове - оне које користе најугроженије услуге - али може се прескочити за скенирање прилагођеног распона бројева портова или чак свих портова. Напредне поставке омогућавају вам да будете још одређенији и, на примјер, скенирате само ТЦП или УДП портове. Остале опције укључују могућност да се изврши пинг провјера сваког откривеног домаћина, изврши обрнута ДНС резолуција да би се пронашло име хоста или покушало идентифицирати ОС који покреће,
Скенирање великог броја портова на великомброј уређаја може потрајати неко време. Чак штовише, када постоји много невидљивих портова, јер алат мора чекати да се његов захтев истекне, пре него што закључи да је порт невидљив, што би могло потрајати по неколико секунди. Да би то ублажио, СоларВиндс скенер портова користи вишеслојно очитавање и истовремено ће скенирати неколико портова и / или ИП адреса.
Након што је скенирање завршено, алатка ће вратитистатус свих тестираних уређаја на листи. Ако сте тестирали пуно ИП адреса, ово може бити прилично дугачка листа. Али софтвер вам омогућава да примените филтере. Можете, на пример, навести само уређаје са отвореним портовима. Са те листе, клик на уређај откриће детаље о портовима на уређајима. Баш као и на листи ИП адреса, и ова се може филтрирати на пример тако да приказује само отворене портове.
БЕСПЛАТНО ПРЕУЗИМАЊЕ: СОЛАРВИНДС ПОРТ СЦАННЕР
2. Нмап / Зенмап
Нмап - што значи Нетворк Маппер - је портскенер који је изворно написао Гордон Лион - ака Фиодор - и који можете користити за откривање домаћина и услуга на рачунарској мрежи. Да би постигао своју магију, Нмап шаље посебно креиране пакете на циљ и анализира њихов одговор. Алат је први пут објављен крајем 1997. године и од тада је постао стандардни скенер портова наредбеног ретка. Изворно доступан само на Линуку, од тада је портован у неколико других оперативних система, укључујући Виндовс и ОС Кс.
Нмап се може користити за ревизију мрежевезе могу да се успоставе са уређајем. Такође се може у одређеној мери користити - за мрежни инвентар, мрежно мапирање и управљање имовином. Одличан је алат који се користи за проналажење и искориштавање рањивости у мрежи.
Нмап је услужни програм наредбеног ретка и као такав јењегово коришћење није нужно за корисника и може бити чак и незграпно. За Нмап је развијено неколико предњих ГУИ картица, од којих је најбољи Зенмап, доступан и са нмап.орг. Кориснички интерфејс Зенмапа можда није најсофистициранији али чини сјајан посао чинећи Нмап употребљивијим.
Овај алат може скенирати све портове свих рачунара наваше мреже и извршите неколико тестова на откривеним портовима. Скенирање можете лако ограничити на ТЦП или УДП портове. Лепа карактеристика је његово „интензивно“ скенирање које користи метод прикривања тако да тестирање обично не бележи тестирани уређај.
3. ПортСцан & Стуфф
ПортСцан & Стуфф је бесплатна преносива мрежаалат за скенирање за Виндовс. Преносно значи да не захтева никакву инсталацију, а коришћење је само питање копирања на рачунар и покретања. Овај алат ће пронаћи све активне уређаје у вашој мрежи и приказати све отворене портове. Такође може да нађе додатне информације као што су име хоста или МАЦ адреса. Овај алат је вишеслојан за побољшање перформанси приликом скенирања већих мрежа. Користиће до 100 истодобних нити.
Једна сјајна карактеристика овог алата је његово скенирањефилтер. Омогућује сужавање скенирања на посебне критерије попут броја порта. На пример, ако бих требао да унесем 3389, порт који се користи за долазне везе на удаљену радну површину, алат би тестирао само тај порт и, према томе, враћао само рачунаре са отвореним портом за радну површину. Ово је порт који вероватно не треба да остављате отвореним ако вам није потребан. То може пружити опасан приступ ненамјерној особи.
ПортСцан & Стуфф може учинити више од скенирањапортови. Такође има уграђене напредне алате за пинг и праћење. На пример, његов пинг може да пингује рачунар са 3 стандардне величине пакета, са 3 различита величине, пингује рачунар 10 пута или га пингира стално. Резултати су представљени на графикону који приказује расподелу времена одговора. Поред тога, овај алат може изводити и ДНС и Вхоис упите.
4. Љути ИП скенер
Следећи на нашој листи је Ангри ИП скенер. Ово је једноставно средство, али не дозволите да вас његова једноставност заведе. Одличан је алат и један је од најбржих због своје употребе вишеструког навоја. Скенирање више портова - понекад и хиљаде - на више ИП адреса је дуг и врло дуг процес. Желите да користите брзи алат и ово је један.
Ангри ИП Сцаннер је вишеплатформски алатдоступно за Виндовс, ОС Кс и Линук. Написано је на Јави па ће за рад бити потребан Јава Рунтиме. Алат има једноставан за употребу ГУИ и откриће отворене, затворене и невидљиве портове. Такође ће решити имена хоста и МАЦ адресе у именима добављача, што је функција која може бити корисна у неким специфичним ситуацијама. Алат такође нуди НетБИОС и друге информације о скенираним домаћинима.
Овај софтвер може скенирати читаве мреже иподмреже, распони ИП адреса или листа ИП адреса из текстуалне датотеке. Иако је заснована на ГУИ-у, верзија командне линије долази са њом ради боље писљивости. Резултати скенирања приказани су у табеларном формату и могу се извести у неколико различитих врста датотека, укључујући ЦСВ и КСМЛ.
Андри ИП Сцаннер је бесплатан и отвореног кода који се може преузети директно са веб локације Ангри ИП. Као и код осталих алата отвореног кода, пуни изворни код је доступан уколико га желите побољшати.
5. МиТеЦ мрежни скенер
Посљедње, али свакако не најмање битно је МиТеЦ мрежаСкенер. Ово је још један алат са одличном функционалношћу. Наравно, то је порт за скенирање или га не би било на нашој листи, али ће такође урадити ИЦМП, НетБИОС, АцтивеДирецтори и СНМП скенирање. Такође је препуна напредних функција. И упркос томе што је прилично напредан алат, направљен је и са искусним администраторима и са генералним корисницима. Сви који су заинтересовани за рачунарску безбедност треба да пронађу употребу овог скенера.
Овај алат ће обавити брисање пинг-а. Такође ће - очигледно - скенирати отворене ТЦП и УДП портове. И скенираће за удјеле ресурса и услуге. Ако су скенирани уређаји СНМП-мрежни прекидачи, на пример, - МиТеЦ мрежни скенер ће открити и пописати њихове интерфејсе и основна својства СНМП-а, под условом да апарат опскрбите исправним низом заједнице. Резултати скенирања представљени су у табели на графичком корисничком интерфејсу алата. Они се такође могу извести у ЦСВ датотеку да би се анализирали неким другим алатом.
Мрежни скенер МиТеЦ радиће на било којој верзији оперативног система Виндовс од Виндовс КСП до Виндовс Сервер 2016 и доступан је у 32-битној и 64-битној верзији.
Онлине порт скенери
Онлине портови скенери, радећи исти основниКао локални, различити су алати који служе сличној, али другачијој сврси. Ово су алати који се базирају на облаку и покрећу се са удаљене локације, ефикасно тестирајући које портове су отворени за ваше сервере са Интернета. Они су често једноставнији алати где само унесете Потпуно квалификовано име домена вашег сервера - као што је ввв.тест.нет - или јавну ИП адресу и добијете листу отворених портова. Они су веома корисни у заштити ваших сервера од злонамерних корисника интернета. Сваки непотребни отворени порт откривен овим алатима треба одмах затворити. Запамтите да хакери могу да користе те алате једнако лако као и ви да пронађете рањивости у својим системима.
Постоји безброј скенера за портове на мрежина располагању и сви они нуде исте основне функционалности. Листа испод није најбоља листа - иако су сви одлични производи - већ неколико узорака онога што стоји на располагању. Много више скенера портова заснованих на облаку који су подједнако добри као и они који постоје.
1. ТЦП порт скенирање компаније Пентест-Тоолс.цом
Пентест-Тоолс.цом је веб локација која нуди пуно тестова усмерених на безбедност. Алат за скенирање ТЦП портова захтева да унесете ИП адресу, распон адреса или име хоста, изаберете неколико опција и покренете је. Можете одабрати да скенирате 100 најчешћих портова, распон портова или листу појединачних портова раздвојених зарезом. Алат који захтева да потврдите потврдни оквир у коме се потврђује да сте овлашћени за скенирање тог домаћина, враћаће списак свих бројева отворених портова заједно са називом услуге, софтвером који покреће услугу и бројем верзије софтвера, када су доступни .
2. Отвори Отвор Порт Цхецкер & Скенер ИПФингерПринтс
Опен Порт Цхецкер & Сцаннер изИПФингерПринтс је основни, али веома комплетан алат. Може да ради у два режима: Нормални и Напредни. У нормалном режиму требате само да одредите ИП адресу за тестирање и опсег портова. Помоћу режима за напредовање можете одабрати једну од седам врста скенирања, врсту пинга - ако постоји - и неколико других опција. Алат ће вратити листу отворених портова на наведеној ИП адреси. У листи резултата приказани су само отворени и затворени портови. Ово је основно средство, али свој посао обавља веома добро и релативно брзо.
Упаковати
Не дозволите да вам опрема буде метазлонамерни корисници. Скенирајте мрежу на отворене портове користећи било који од овдје прегледаних алата. Али не заборавите да је скенирање само први корак у обезбеђивању ваше опреме. Такође морате осигурати да отворени остају само портови који су апсолутно потребни. Чак и портови који се ретко користе требају бити затворени и отворени само кад су потребни.
Коментари