Ev güvenliğinin en temel öğelerinden birikapılarını kilitli tutuyor. Aynı şey bilgisayar güvenliği için de geçerlidir. Ağ bağlantı noktaları, ev kapılarının bilgisayarın eşdeğeridir. Tıpkı kapılar gibi, kullanılmayan bağlantı noktalarını kapalı tutmalısınız. Ancak bugün birkaç eşzamanlı işlem yürüten bilgisayarlar ile her şeyi takip etmek zor olabilir. Bu, özellikle birden çok hizmeti çalışan sunucular için geçerlidir. Ancak sunucularla sınırlı değildir. Ağa bağlı herhangi bir ekipman, savunmasız bırakılırsa, kötü niyetli kişiler için bir hedef haline gelebilir. Tüm gereksiz bağlantı noktalarının kapalı olduğundan emin olmak için bir bağlantı noktası tarayıcısı paha biçilmez bir araçtır ve en iyi bağlantı noktası tarama yazılımı araçlarının bu listesini sunmaktan mutluluk duyarız.
Bugün, keşiflerimizbağlantı noktası taraması, ne olduğu ve neden gerekli olduğu hakkında arka plan bilgileri. Daha sonra, "port" kelimesinin bilgisayar mühendisleri tarafından oldukça popüler olduğu ve bu isimle gittiği birkaç farklı şeyin göründüğü için karıştırılmaması gereken farklı port türleri hakkında konuşacağız. Ardından, en iyi beş yerel bağlantı noktası tarayıcısı listemizi sunacağız. Bunu, başka bir araç türü olan birkaç bulut tabanlı port tarayıcı örneği takip edecektir.
Port Tarama İhtiyacı
İç kapısı olmayan bir ev düşünün. Her biri sadece dış kapılı birkaç oda bulunmaktadır. Mutfağa gitmek istiyorsanız, mutfak kapısından eve girmeniz gerekir. Eğer oturma odasına girmek istiyorsanız, oturma odasının kapısından içeri girmelisiniz. Tipik bilgisayarlar böyledir. Her biri kendi kapısına sahip birden fazla hizmet yürütüyorlar. Bu kapılara ağ veya IP bağlantı noktaları denir. Bilgisayarda çalışan her hizmet farklı bir bağlantı noktası kullanır. Bazıları standartlaştırılmıştır. Örneğin, 80 numaralı bağlantı noktası genellikle HTTP trafiği için kullanılırken, 20 numaralı bağlantı noktası FTP için veya 53 numaralı bağlantı noktası DNS için kullanılır.
Bir cihazdan iletilen her veri paketiağın hem hedef bağlantı noktası hem de kaynak bağlantı noktası vardır. Hedef bağlantı noktası, hedef bilgisayara verilerin hangi hizmete gönderileceğini bildirir. Kaynak bağlantı noktasına gelince, hedef bilgisayar yanıt için kaynak bağlantı noktası olarak kullanır, böylece kaynak bilgisayar yanıt aldığında nereye gönderileceğini bilir.
Tipik bir bilgisayarda birkaç bağlantı noktası açık olabilir;birkaç düzine değil. Bu, bu hizmetlerin bazıları kullanılmamasına veya gerekli olmamasına rağmen, genellikle çalıştırdıkları her hizmet için bağlantı noktaları açık olan sunucular için geçerlidir. Ve bu açık bağlantı noktalarının her biri, kötü niyetli kullanıcıların veya işlemlerin bir bilgisayara erişmek için kullanabileceği bir giriş noktasıdır. Sonuç olarak, gereksiz bir limanın açık kalmaması önemlidir.
Ama tam olarak hangisini bilmek her zaman kolay değildirbağlantı noktaları bir bilgisayarda açıktır. Bazıları insan müdahalesi olmadan varsayılan olarak açıktır. Bazı virüsler, sizin haberiniz olmadan bağlantı noktaları açabilir ve bazı yetkisiz erişimlere izin verebilir. Yalnızca gerekli bağlantı noktalarının açık olmasını sağlamanın en iyi yolu, sunucularınızı ve ağa bağlı diğer ekipmanları bir bağlantı noktası tarayıcısıyla taramaktır.
Port tarayıcı bir yazılım aracıdır.durmaksızın, olası her bağlantı noktasını kullanarak bir bilgisayara bağlanmayı deneyin ve hangilerinin açık, kapalı ve gizli olduğunu rapor edin. Kapalı bir bağlantı noktası, gizli bir yanıt vermeyecek olsa bile bağlantı noktasının kapalı olduğu yanıtını döndürür.
Ağ Bağlantı Noktaları, Anahtar Bağlantı Noktaları, Bilgisayar Bağlantı Noktaları - Aynı Ada Göre Farklı Şeyler
Bilgisayar mühendisleri hayal gücünden yoksun gibi görünüyor. Sonuç olarak, bilgisayar dünyasında birçok şey bağlantı noktası olarak adlandırılır. Bildiğiniz gibi IP veya ağ bağlantı noktaları var. Az önce tartıştıklarımız. Bunlar, sunmak üzere olduğumuz port tarama araçlarının bulacağı portlardır.
Ayrıca, tamamenfarklı şey. Anahtar bağlantı noktaları, ağ anahtarlarındaki fiziksel arabirimlere karşılık gelir. Anahtar bağlantı noktalarını izleyecek araçlar vardır. Tamamen farklı bir alet türüdür ve karıştırılmamalısınız.
Bağlantı noktası aynı zamanda çeşitli türler için kullandığımız addırbilgisayar arabirimleri kümesi. Tipik bir bilgisayarda USB bağlantı noktaları, seri bağlantı noktaları, VGA bağlantı noktaları veya HDMI bağlantı noktaları bulunur. Eski bilgisayarlarda joystick bağlantı noktaları ve yazıcı bağlantı noktaları bulunurdu. Yine, bunların ağ veya IP bağlantı noktaları ile ilgisi yoktur.
En İyi Yerel Bağlantı Noktası Tarayıcıları
Baktığımız ilk port tarayıcı türüyerel bağlantı noktası tarayıcılarıdır. Bunlar genellikle ağınıza bağlı bir bilgisayara yüklenir ve her aygıtta hangi ağ bağlantı noktalarının açık olduğunu bulmak için bir veya daha fazla IP adresini tarar. Aracı çalıştırıp raporunu aldıktan sonra, bir sonraki adımınız her bilgisayarda yalnızca gerekli bağlantı noktalarının açık olduğunu doğrulamak ve gereksiz olanları kapatmaktır.
1. SolarWinds Port Tarayıcı (ÜCRETSİZ İNDİRİN)
SolarWinds en iyi ağlardan bazılarını yayınlar vesistem yönetim araçları. Ayrıca, yöneticilerin görevlerinden bazılarını gerçekleştirmelerine yardımcı olmak için yararlı ücretsiz yazılımlar yapmakla ünlüdür. En iyi ücretsiz SCP sunucularını veya en iyi ücretsiz TFTP sunucularını tartıştığımızda bunlardan bazıları son zamanlarda gözden geçirildi. Bugün, SolarWinds’in ücretsiz araçlarından bir diğerini daha sunuyoruz SolarWinds Port Tarayıcı.
SolarWinds Port Tarayıcı aşağıdakiler için kullanılabilir:taranan her IP adresi için açık, kapalı ve gizli bağlantı noktalarının bir listesini oluşturun. Tüm IP adreslerini veya isterseniz bir alt kümesini tarayabilirsiniz. Örneğin, yalnızca sunucularınız tarafından kullanılan IP adreslerini taramaya karar verebilirsiniz. Varsayılan olarak, araç yalnızca iyi bilinen bağlantı noktalarını (en savunmasız hizmetler tarafından kullanılanlar) algılar, ancak özel bir bağlantı noktası numarası aralığını veya hatta tüm bağlantı noktalarını taramak geçersiz kılınabilir. Gelişmiş ayarlar daha da belirgin olmanıza ve örneğin yalnızca TCP veya UDP bağlantı noktalarını taramanıza olanak tanır. Diğer seçenekler arasında, keşfedilen her ana bilgisayarın ping kontrolü yapma, ana bilgisayar adını bulmak için ters DNS çözümlemesi yapma veya çalıştığı işletim sistemini tanımlamayı sağlama,
Büyük bir alanda çok sayıda bağlantı noktasını taramacihazların sayısı biraz zaman alabilir. Daha da ötesi, birçok gizli bağlantı noktası olduğunda, araç, bağlantı noktasının gizlilik olduğu sonucuna varmadan önce her birinin birkaç saniye sürebileceği sonucunu beklemek zorundadır. Bunu azaltmak için SolarWinds Bağlantı Noktası Tarayıcısı çoklu iş parçacığı kullanır ve birkaç bağlantı noktasını ve / veya IP adresini paralel olarak tarar.
Tarama tamamlandığında, araçlistedeki tüm test edilen cihazların durumu. Çok sayıda IP adresini test ettiyseniz, bu oldukça uzun bir liste olabilir. Ancak yazılım filtreleri uygulamanızı sağlar. Örneğin, yalnızca açık bağlantı noktalarına sahip cihazları listeleyebilirsiniz. Bu listeden, bir aygıta tıklandığında aygıtlardaki bağlantı noktaları hakkındaki ayrıntılar gösterilir. Tıpkı IP adresleri listesi gibi, bu da sadece açık portları görüntülemek için filtrelenebilir.
ÜCRETSİZ İNDİR: SOLARWINDS LİMANI TARAYICI
2. Nmap / Zenmap
Ağ Eşleyici anlamına gelen Nmap - bir bağlantı noktasıdırGordon Lyon (diğer adıyla Fyodor) tarafından yazılan ve bir bilgisayar ağındaki ana bilgisayarları ve hizmetleri keşfetmek için kullanabileceğiniz tarayıcı. Büyüsünü gerçekleştirmek için Nmap, hedefe özel hazırlanmış paketler gönderir ve yanıtlarını analiz eder. Araç ilk olarak 1997'nin sonlarında yayınlandı ve o zamandan beri standart komut satırı port tarayıcısı oldu. Başlangıçta sadece Linux'ta mevcut, o zamandan beri Windows ve OS X dahil olmak üzere diğer işletim sistemlerine taşındı.
Nmap hangi ağı denetlemek için kullanılabilirbir aygıta bağlantı yapılabilir. Ayrıca ağ envanteri, ağ eşlemesi ve varlık yönetimi için - bir dereceye kadar - kullanılabilir. Bir ağdaki güvenlik açıklarını bulmak ve kullanmak için mükemmel bir araçtır.
Nmap bir komut satırı yardımcı programıdır vekullanmak mutlaka kullanıcı dostu değildir ve hatta hantal olabilir. Nmap için çeşitli GUI ön uçları geliştirilmiştir, bunların en iyisi Zenmap'dir ve nmap.org adresinden de temin edilebilir. Zenmap’ın kullanıcı arayüzü en karmaşık olmayabilir, ancak Nmap’ı daha kullanışlı hale getirmek için harika bir iş çıkarır.
Bu araç, üzerindeki tüm bilgisayarların tüm bağlantı noktalarını tarayabilirağınızı bulun ve keşfedilen bağlantı noktaları üzerinde birkaç test gerçekleştirin. Taramanızı TCP veya UDP bağlantı noktalarıyla kolayca sınırlandırabilirsiniz. Hoş bir özellik, gizli bir yöntem kullanan “yoğun” taramasıdır, böylece test genellikle test edilen cihaz tarafından bile kaydedilmez.
3. PortScan ve Diğerleri
PortScan & Stuff ücretsiz bir taşınabilir ağdırWindows için tarama aracı. Taşınabilir, herhangi bir kurulum gerektirmediği anlamına gelir ve onu kullanmak sadece bilgisayara kopyalayıp çalıştırmakla ilgilidir. Bu araç ağınızdaki tüm etkin cihazları bulur ve tüm açık portları gösterir. Ayrıca ana makine adı veya MAC adresi gibi ek bilgiler de bulabilir. Bu araç, daha büyük ağları tararken performansı artırmak için çok iş parçacıklıdır. 100 eşzamanlı iş parçacığı kullanır.
Bu aracın en önemli özelliklerinden biri taramasıdırFiltre. Taramayı port numarası gibi belirli kriterlere göre daraltmaya izin verir. Örneğin, gelen uzak masaüstü bağlantıları için kullanılan bağlantı noktası olan 3389'u girecek olsaydım, araç yalnızca bu bağlantı noktasını sınar ve bu nedenle yalnızca uzak masaüstü bağlantı noktası açık olan bilgisayarları döndürür. Bu, gerekmedikçe muhtemelen açık bırakmamanız gereken bir porttur. Kötü niyetli bir bireye tehlikeli erişim sağlayabilir.
PortScan & Stuff sadece taramaktan daha fazlasını yapabilirbağlantı noktaları. Ayrıca yerleşik bir gelişmiş ping ve traceroute yardımcı programlarına sahiptir. Örneğin ping'i, 3 farklı boyutta 3 standart boyutlu pakete sahip bir bilgisayara ping atma, bilgisayara 10 kez ping atma veya sürekli pingleme yapabilir. Sonuçlar, yanıt sürelerinin dağılımını gösteren bir grafik üzerinde sunulur. Ayrıca, bu araç DNS ve Whois sorgularını da gerçekleştirebilir.
4. Kızgın IP Tarayıcı
Listemizde bir sonraki Angry IP tarayıcı var. Bu basit bir araçtır, ancak sadeliğinin sizi aldatmasına izin vermeyin. Mükemmel bir araçtır ve çok iş parçacıklı kullanımı nedeniyle en hızlı araçlardan biridir. Birden fazla bağlantı noktasını (bazen binlerce) birden çok IP adresinde taramak uzun, çok uzun bir işlemdir, hızlı bir araç kullanmak istiyorsunuz ve bu da bir tanesidir.
Angry IP Tarayıcı çok platformlu bir araçtırWindows, OS X ve Linux için kullanılabilir. Java ile yazılmıştır, bu nedenle Java çalışma zamanının çalışmasını gerektirir. Araç, kullanımı kolay bir GUI'ye sahiptir ve açık, kapalı ve gizli bağlantı noktalarını algılar. Ayrıca, bazı belirli durumlarda yararlı olabilecek bir özellik olan ana makine adlarını ve MAC adreslerini satıcı adlarına çözümleyecektir. Araç ayrıca NetBIOS ve taranan ana makineler hakkında diğer bilgileri de sağlar.
Bu yazılım tüm ağları tarayabilir vealt ağlar, IP adresleri aralıkları veya bir metin dosyasındaki IP adresleri listesi. GUI tabanlı olsa da, daha iyi komut dosyası oluşturmak için bir komut satırı sürümü de beraberinde gelir. Tarama sonuçları tablo biçiminde görüntülenir ve CSV ve XML de dahil olmak üzere birçok farklı dosya türüne aktarılabilir.
Andry IP Tarayıcı, doğrudan Angry IP’nin web sitesinden indirilebilen ücretsiz ve açık kaynaklıdır. Ve diğer açık kaynak araçlarında olduğu gibi, iyileştirmek isterseniz tam kaynak kodu kullanılabilir.
5. MiTeC Ağ Tarayıcısı
MiTeC Ağı son fakat kesinlikle en az değilTarayıcı. Bu, bazı harika işlevlere sahip başka bir araçtır. Tabii ki, bir port tarayıcıdır ya da listemizde olmaz, ancak ICMP, NetBIOS, ActiveDirectory ve SNMP taramaları da yapar. Ayrıca gelişmiş özelliklerle doludur. Ve oldukça gelişmiş bir araç olmasına rağmen, hem deneyimli yöneticiler hem de genel kullanıcılar düşünülerek yapıldı. Bilgisayar güvenliği ile ilgilenen herkes bu tarayıcı için bir kullanım bulmalıdır.
Bu araç ping taramaları gerçekleştirecektir. Aynı zamanda açık TCP ve UDP bağlantı noktalarını da tarar. Ve kaynak paylaşımlarını ve hizmetleri tarar. Taranan cihazlar SNMP özellikli ise - ağ anahtarları genellikle MiTeC Ağ Tarayıcısı, araca doğru topluluk dizesini sağlamanız koşuluyla arabirimlerini ve temel SNMP özelliklerini algılar ve listeler. Tarama sonuçları, aracın grafik kullanıcı arayüzündeki bir tabloda sunulur. Ayrıca başka bir araçla analiz edilmek üzere bir CSV dosyasına aktarılabilir.
MiTeC Ağ Tarayıcısı, Windows XP'den Windows Server 2016'ya kadar herhangi bir Windows sürümünde çalışır ve hem 32 bit hem de 64 bit sürümlerinde kullanılabilir.
Çevrimiçi Bağlantı Noktası Tarayıcıları
Aynı bağlantı noktasını yaparken çevrimiçi bağlantı noktaları tarayıcılarıYerel olanlar gibi, benzer ama farklı bir amaca hizmet eden farklı araçlardır. Bunlar, bulut tabanlı ve uzak bir konumdan çalıştırılan, hangi bağlantı noktalarının Internet'ten sunucularınıza açık olduğunu etkin bir şekilde test eden araçlardır. Bunlar genellikle sunucunuzun Tam Nitelikli Etki Alanı Adını (www.test.net gibi) veya genel IP adresini girip açık olan bağlantı noktalarının bir listesini aldığınız basit araçlardır. Sunucularınızı kötü niyetli İnternet kullanıcılarından korumakta çok kullanışlıdır. Bu aletler tarafından keşfedilen gereksiz tüm açık portlar derhal kapatılmalıdır. Bilgisayar korsanlarının sistemlerinizdeki güvenlik açıklarını bulmak için bu araçları kolayca kullanabildiğini unutmayın.
Sayısız çevrimiçi bağlantı noktası tarayıcısı varkullanılabilir ve hepsi aynı temel işlevselliği sunar. Aşağıdaki liste, hepsi mükemmel ürünler olmasına rağmen en iyiler listesi değil, mevcut olanlardan birkaç örnek. Bunlar kadar iyi olan çok daha fazla bulut tabanlı port tarayıcı.
1. Pentest-Tools.com’un TCP Bağlantı Noktası Taraması
Pentest-araçlar.com, çok sayıda güvenlik merkezli test sunan bir web sitesidir. TCP bağlantı noktası tarama aracı bir IP adresi, adres aralığı veya ana bilgisayar adı girmenizi, birkaç seçenek seçmenizi ve başlatmanızı gerektirir. En yaygın 100 bağlantı noktasını, bir bağlantı noktası aralığını veya virgülle ayrılmış ayrı bağlantı noktalarını içeren bir listeyi taramayı seçebilirsiniz. Bu ana bilgisayarı taramaya yetkili olduğunuzu onaylayan bir kutuyu işaretlemenizi gerektiren araç, hizmet adı, hizmeti çalıştıran yazılım ve varsa yazılımın sürüm numarasıyla birlikte tüm açık bağlantı noktası numaralarının bir listesini döndürür .
2. IPFingerPrints’in Açık Port Denetleyicisi ve Tarayıcısı
Açık Port Denetleyicisi ve TarayıcıIPFingerPrints basit ama çok eksiksiz bir araçtır. İki modda çalışabilir: Normal ve Gelişmiş. Normal modda, yalnızca test edilecek IP adresini ve bir dizi bağlantı noktasını belirtmeniz gerekir. Gelişmiş modda, yedi tarama türünden birini, varsa hangi ping türünü (varsa) ve diğer birkaç seçeneği seçebilirsiniz. Araç, belirtilen IP adresindeki açık bağlantı noktalarının listesini döndürür. Sonuçlar listesinde yalnızca açık ve kapalı bağlantı noktaları gösterilir. Bu temel bir araçtır, ancak işini çok iyi ve nispeten hızlı yapar.
Sarmak
Ekipmanınızın hedefi olmasına izin vermeyinkötü niyetli kullanıcılar. Burada incelenen araçlardan herhangi birini kullanarak ağınızı açık bağlantı noktaları için tarayın. Ancak, tarama işleminin ekipmanınızı korumanın ilk adımı olduğunu unutmayın. Ayrıca, yalnızca kesinlikle gerekli olan bağlantı noktalarının açık kaldığından emin olmanız gerekir. Nadiren kullanılan portlar bile kapatılmalı ve sadece gerektiğinde açılmalıdır.
Yorumlar