Один з найосновніших елементів домашньої безпекитримає ваші двері замкненими. Те саме стосується комп'ютерної безпеки. Мережеві порти - це комп’ютерний еквівалент дверей будинку. І так само, як і двері, ви повинні тримати невикористані порти закритими. Але з комп’ютерами, які сьогодні виконують декілька одночасних процесів, важко відстежувати все. Особливо це стосується серверів, на яких зазвичай працює кілька служб. Але це не обмежується серверами. Будь-яке підключене до мережі обладнання може стати мішенню для недоброзичливих людей, якщо воно залишається вразливим. Щоб закрити всі несуттєві порти, сканер портів є безцінним інструментом, і ми раді представити цей список найкращих програмних засобів сканування портів.
Сьогодні наша розвідка розпочнеться з деякихдовідкова інформація про сканування портів, що це таке і навіщо це потрібно. Тоді ми поговоримо про різні типи портів, які не слід плутати, оскільки, схоже, слово "порт" досить популярне у комп'ютерних інженерів, і кілька різних речей діють під цією назвою. Тоді ми представимо наш список п’ятірки найкращих сканерів локальних портів. Після цього слід кілька зразків хмарних сканерів портів, іншого типу інструментів.
Необхідність сканування портів
Подумайте про будинок без внутрішніх дверей. Є кілька кімнат, у кожній з яких є лише зовнішні двері. Якщо ви хочете зайти на кухню, вам потрібно зайти в будинок через кухонні двері. Якщо ви хочете зайти у вітальню, ви повинні увійти через двері вітальні. Типові комп’ютери такі. Вони запускають кілька служб, кожен зі своїми дверима. Ці двері називаються мережевими або IP-портами. Кожна служба, що працює на комп’ютері, використовує інший порт. Деякі з них стандартизовані. Наприклад, порт 80 зазвичай використовується для трафіку HTTP, тоді як порт 20 використовується для FTP або порт 53 для DNS.
Кожен пакет даних, який передається на aмережа має і порт призначення, і вихідний порт. Порт призначення дозволить комп’ютеру-мішені знати, якій службі дані слід надіслати. Що стосується вихідного порту, то цільовий комп'ютер використовуватиме його як вихідний порт для своєї відповіді, щоб джерело-комп'ютер знав, куди надсилати відповідь, коли він її отримує.
Типовий комп'ютер може мати кілька портів, якщо -не кілька десятків. Особливо це стосується серверів, які, як правило, мають відкриті порти для кожної служби, яку вони виконують, хоча деякі з цих служб можуть не використовуватися або потрібні. І кожен із цих відкритих портів є вхідною точкою, яку зловмисні користувачі чи процеси можуть використовувати для отримання доступу до комп'ютера. Отже, важливо, щоб жоден непотрібний порт не залишався відкритим.
Але не завжди легко точно знати, що самепорти відкриті на комп’ютері. Деякі з них відкриті за замовчуванням без втручання людини. Деякі віруси також можуть відкривати порти без вашого відома, дозволяючи деяким несанкціонованим доступом. Найкращий спосіб забезпечити відкриті лише потрібні порти - сканувати ваші сервери та інше мережеве обладнання за допомогою сканера портів.
Сканер портів - це програмний інструмент, який буденевпинно намагайтеся підключитися до комп’ютера, використовуючи всі можливі порти та повідомте про те, які з них є відкритими, закритими та непомітними. Закритий порт поверне відповідь про те, що порт закритий, а прихований навіть не відповість.
Мережеві порти, порти комутаторів, порти комп'ютерів - різні речі, що йдуть за тією ж назвою
Комп'ютерним інженерам, здається, не вистачає фантазії. Отже, кілька речей у світі комп’ютерів називають портами. Як відомо, є IP або мережеві порти. Ті, про які ми щойно обговорювали. Це порти, які ми знайдемо інструментами сканування портів, які ми збираємося представити.
Є також порти комутаторів, повністюрізна річ. Порти комутаторів відносяться до фізичних інтерфейсів мережевих комутаторів. Є інструменти, які контролюватимуть порти комутаторів. Вони - це зовсім інший тип інструменту, і вам не слід їх змішувати.
Порт - це також ім'я, яке ми використовуємо для декількох типівінтерфейсів на комп'ютері. Типовий комп'ютер матиме USB-порти, послідовні порти, VGA-порти або порти HDMI. На старих комп'ютерах використовувались порти джойстика та порти принтера. Знову ж таки, вони не мають нічого спільного з мережевими або IP-портами.
Топ локальних сканерів портів
Перший тип сканерів портів, які ми дивимосяце локальні сканери портів. Вони, як правило, встановлюються на комп'ютері, підключеному до вашої мережі, і вони сканують одну або багато IP-адрес, щоб знайти, які мережеві порти відкриті на кожному пристрої. Після запуску інструменту та отримання його звіту наступним кроком є перевірка того, що на кожному комп’ютері відкриті лише необхідні порти та закрити непотрібні.
1. Сканер портів SolarWinds (ЗАВАНТАЖИТИ БЕЗКОШТОВНО)
SolarWinds публікує одні з найкращих мереж таінструменти системного адміністрування Він також відомий тим, що робить корисне безкоштовне програмне забезпечення, щоб допомогти адміністраторам виконати деякі свої завдання. Деякі з них були розглянуті нещодавно, коли ми обговорювали кращі безкоштовні сервери SCP або найкращі безкоштовні сервери TFTP. Сьогодні ми представляємо ще один із безкоштовних інструментів SolarWinds - Сканер портів SolarWinds.
Сканер портів SolarWinds може бути використаний для використаннягенерувати список відкритих, закритих та непомітних портів для кожної відсканованої IP-адреси. Ви можете сканувати всі IP-адреси або, за бажанням, їх підмножину. Наприклад, ви можете вирішити сканувати лише ті IP-адреси, які використовуються вашими серверами. За замовчуванням інструмент виявить лише відомі порти - ті, які використовуються найбільш вразливими службами - але його можна скасувати для сканування користувальницького діапазону номерів портів або навіть усіх портів. Розширені налаштування дозволяють бути ще більш конкретними і, наприклад, сканувати лише порти TCP або UDP. Інші параметри включають можливість зробити пінг-перевірку кожного виявленого хоста, зробити зворотну роздільну здатність DNS, щоб знайти ім'я хоста або спробувати визначити ОС, на якій він працює,
Сканування великої кількості портів на великомукількість пристроїв може зайняти деякий час. Тим більше, що існує безліч портів для невидимки, оскільки інструмент повинен дочекатися, коли його запит вичерпається, перш ніж зробити висновок про порт, який може зайняти кілька секунд. Щоб пом'якшити це, сканер портів SolarWinds використовує багатопотоковість і сканує паралельно кілька портів та / або IP-адрес.
Після завершення сканування інструмент повертаєстан усіх перевірених пристроїв у списку. Якщо ви перевірили багато IP-адрес, це може бути досить довгий список. Але програмне забезпечення дозволяє застосовувати фільтри. Наприклад, ви можете лише перераховувати пристрої з відкритими портами. З цього списку клацання на пристрої розкриє деталі про порти на пристроях. Так само, як і список IP-адрес, і цей може бути відфільтрований, наприклад, лише для відкритих портів.
БЕЗКОШТОВНЕ ЗАВАНТАЖЕННЯ: СОЛАРВІНД ПОРТ-СКАНЕР
2. Nmap / Zenmap
Nmap - що означає Network Mapper - це портсканер, спочатку написаний Гордоном Ліоном - він же Федір, - який ви можете використовувати для пошуку хостів і служб у комп'ютерній мережі. Щоб здійснити свою магію, Nmap відправляє спеціально створені пакети до цілі та аналізує їх відповідь. Інструмент вперше був опублікований наприкінці 1997 року і з тих пір став стандартним сканером портів командного рядка. Спочатку доступний лише в Linux, відтоді він переноситься на кілька інших операційних систем, включаючи Windows та OS X.
Nmap можна використовувати для аудиту, в якій мережіпідключення можна встановити до пристрою. Він також може бути використаний - певною мірою - для інвентаризації мережі, картографування мережі та управління активами. Це чудовий інструмент, який можна використовувати для пошуку і використання вразливості в мережі.
Nmap - це утиліта командного рядка і, як така,його використання не обов'язково для користувачів і може бути навіть громіздким. Для Nmap було розроблено кілька інтерфейсів графічного інтерфейсу, найкращий з них - Zenmap, також доступний на nmap.org. Користувацький інтерфейс Zenmap може бути не найскладнішим, але він робить велику роботу, роблячи Nmap більш корисним.
Цей інструмент може сканувати всі порти всіх комп’ютерів навашої мережі та виконайте кілька тестів на виявлених портах. Ви можете легко обмежити сканування або портами TCP, або UDP. Приємною особливістю є його "інтенсивне" сканування, яке використовує метод схованості, так що тестування зазвичай не реєструється випробуваним пристроєм.
3. PortScan & Stuff
PortScan & Stuff - це безкоштовна портативна мережаінструмент сканування для Windows. Портативний означає, що він не потребує будь-якої установки, а його використання - лише питання копіювання на комп'ютер та запуску. Цей інструмент знайде всі активні пристрої у вашій мережі та покаже всі відкриті порти. Тут також можна знайти додаткову інформацію, таку як ім'я хоста або MAC-адреса. Цей інструмент багатопотоковий, щоб підвищити продуктивність при скануванні великих мереж. Він використовуватиме до 100 одночасних потоків.
Однією з відмінних особливостей цього інструменту є його скануванняфільтр. Це дозволяє звузити сканування до конкретних критеріїв, таких як номер порту. Наприклад, якщо я повинен був ввести 3389, порт, який використовується для вхідних з'єднань віддаленого робочого столу, інструмент перевіряв би лише цей порт і, отже, повертав лише комп'ютери з відкритим портом віддаленого робочого столу. Це порт, який, ймовірно, не слід залишати відкритим, якщо він не потрібен. Це може забезпечити небезпечний доступ для ненавмисної особи.
PortScan & Stuff може зробити більше, ніж просто скануватипорти. У нього також є вбудовані вдосконалені утиліти для пінг-систем і слідів. Наприклад, він може пінг-комп’ютер із 3-ма пакетами стандартного розміру, з 3-ма різними розмірами, пінг-комп’ютером 10 разів або безперервно його пінг. Результати представлені на графіку, який показує розподіл разів відповіді. Крім того, цей інструмент також може виконувати запити DNS та Whois.
4. Злий IP-сканер
Наступним у нашому списку є сканер Angry IP. Це простий інструмент, але не дозволяйте його простоті обдурити вас. Це чудовий інструмент, і він є одним з найшвидших завдяки використанню багатопотокових. Сканування декількох портів - іноді тисяч - на декілька IP-адрес - це довгий і дуже тривалий процес. Ви хочете скористатися швидким інструментом, і це один.
Angry IP Scanner - це багатоплатформний інструментдоступний для Windows, OS X та Linux. Він написаний на Java, тому для роботи потрібен час виконання Java. Інструмент має простий у користуванні графічний інтерфейс, і він виявить відкриті, закриті та незахищені порти. Він також вирішить імена хостів та MAC-адреси для імен постачальників - функція, яка може бути корисною в деяких конкретних ситуаціях. Інструмент також надає NetBIOS та іншу інформацію про відскановані хости.
Це програмне забезпечення може сканувати цілі мережі тапідмережі, діапазони IP-адрес або список IP-адрес із текстового файлу. І хоча він заснований на графічному інтерфейсі, версія командного рядка також поставляється з ним для кращого написання. Результати сканування відображаються у табличному форматі і можуть бути експортовані до декількох різних типів файлів, включаючи CSV та XML.
Andry IP Scanner - це безкоштовний та відкритий код, який можна завантажити безпосередньо з веб-сайту Angry IP. Як і в інших інструментах з відкритим кодом, повний вихідний код доступний, якщо ви хочете вдосконалити його.
5. Мережевий сканер MiTeC
Останнє, але, безумовно, не менш важливим є мережа MiTeCСканер. Це ще один інструмент з великою функціональністю. Звичайно, це сканер портів, або його не було б у нашому списку, але він також зробить ICMP, NetBIOS, ActiveDirectory та SNMP. Він також переповнений розширеними функціями. І незважаючи на те, що це досить просунутий інструмент, він був зроблений на увазі як досвідчених адміністраторів, так і загальних користувачів. Усі, хто цікавиться комп'ютерною безпекою, мають знайти цей сканер.
Цей інструмент буде виконувати розгортання пінгу. Він також — очевидно — сканує відкриті порти TCP та UDP. І він буде перевіряти ресурси та послуги. Якщо скановані пристрої мають мережеві комутатори, що підтримуються SNMP, наприклад, мережевий сканер MiTeC виявить та перелічить їхні інтерфейси та основні властивості SNMP, якщо ви надаєте інструменту правильну спільноту. Результати сканування представлені в таблиці графічного інтерфейсу користувача інструменту. Вони також можуть бути експортовані у файл CSV для аналізу з допомогою іншого інструменту.
Мережевий сканер MiTeC працюватиме в будь-якій версії Windows від Windows XP до Windows Server 2016 і доступний як у 32-розрядної, так і в 64-бітній версіях.
Інтернет-сканери портів
Онлайн-порти сканерів, роблячи те саме основнеЯк місцеві, це різні інструменти, які служать подібним, але різним призначенням. Це інструменти, засновані на хмарі та запущені з віддаленого місця, ефективно перевіряючи, які порти відкриті для ваших серверів з Інтернету. Вони часто є більш простими інструментами, коли ви просто вводите Повнокваліфіковане доменне ім'я вашого сервера - наприклад, www.test.net - або загальнодоступну IP-адресу та отримуєте список відкритих портів. Вони дуже корисні для захисту ваших серверів від зловмисних користувачів Інтернету. Будь-який непотрібний відкритий порт, виявлений цими інструментами, слід негайно закрити. Пам'ятайте, що хакери можуть використовувати ці інструменти так само легко, як і ви, щоб знайти вразливості у ваших системах.
Існує незліченна кількість сканерів онлайн-портівдоступні, і всі вони пропонують однаковий базовий функціонал. Наведений нижче список - не найкращий список - хоча вони всі відмінні продукти - але це кілька зразків того, що доступно. Ще багато хмарних сканерів портів, які так само хороші, як і існують.
1. Сканування портів TCP на Pentest-Tools.com
Pentest-Tools.com - веб-сайт, який пропонує безліч тестів, орієнтованих на безпеку. Інструмент сканування порту TCP вимагає, щоб ви ввели IP-адресу, діапазон адрес або ім'я хоста, виберіть кілька варіантів і запустили його. Ви можете сканувати 100 найпоширеніших портів, діапазон портів або розділений комами список окремих портів. Інструмент, який вимагає встановити прапорець, що підтверджує, що ви авторизовані для сканування цього хоста, повертає список усіх номерів відкритих портів разом з назвою служби, програмним забезпеченням, що працює в сервісі, та номером версії програмного забезпечення, коли це доступно .
2. Відкрита перевірка порту та сканер IPFingerPrints
Відкрити перевірку порту та сканер відIPFingerPrints - основний, але дуже повний інструмент. Він може працювати в двох режимах: Нормальний і Попередній. У звичайному режимі потрібно лише вказати IP-адресу для тестування та діапазон портів. У режимі "Попередження" ви можете вибрати один із семи типів сканування, тип пінгу - за наявності - та кілька інших параметрів. Інструмент поверне список відкритих портів за вказаною IP-адресою. У списку результатів відображаються лише відкриті та закриті порти. Це основний інструмент, але він робить свою роботу дуже добре і порівняно швидко.
Згорнути
Не дозволяйте вашому обладнання бути ціллюшкідливих користувачів. Скануйте свою мережу на наявність відкритих портів, використовуючи будь-який інструмент, який тут розглядається. Але не забувайте, що сканування - це лише перший крок із забезпечення вашого обладнання. Вам також потрібно переконатися, що відкриті лише абсолютно необхідні порти. Навіть порти, які нечасто використовуються, слід закривати і відкривати лише тоді, коли вони знадобляться.
Коментарі