7 parasta sataman skannausohjelmistotyökalua: Sekä paikalliset että pilvipohjaiset ratkaisut

Yksi kodinturvallisuuden elementteistä on ovien lukitseminen. Sama pätee tietoturvaan. Verkkoportit ovat talon ovien tietokonetta vastaavia. Ja aivan kuten ovet, sinun on pidettävä käyttämättömät portit suljettuina. Mutta kun tietokoneilla on tänään käynnissä useita samanaikaisia ​​prosesseja, voi olla vaikeaa seurata kaikkea. Tämä pätee erityisesti palvelimiin, joissa on yleensä käynnissä useita palveluita. Mutta se ei rajoitu palvelimiin. Mistä tahansa verkkoon kytketystä laitteesta voi tulla kohtelu huonoa tarkoitusta tekeville ihmisille, jos se jätetään haavoittuvaiseksi. Kaikkien epäolennaisten porttien sulkemisen varmistamiseksi porttiskanneri on korvaamaton työkalu, ja meillä on ilo esitellä tämä luettelo parhaista sataman skannausohjelmistotyökaluista.

Tänään etsintämme alkaa taustalla porttien tarkistuksesta, mistä se on ja miksi sitä tarvitaan. Puhumme sitten erityyppisistä porteista, joita ei pidä sekoittaa, koska näyttää siltä, ​​että sana “portti” on melko suosittu tietokoneinsinöörien keskuudessa ja useat eri asiat kulkevat tällä nimellä. Esitämme sitten luettelomme viidestä parhaasta paikallisesta porttiskannerista. Tätä seuraa muutama näyte pilvipohjaisista porttiskannereista, toisen tyyppisistä työkaluista.

Porttiskannauksen tarve

Ajattele taloa, jossa ei ole sisäovia. On useita huoneita, joista jokaisessa on vain ulko-ovi. Jos haluat mennä keittiöön, sinun on päästävä taloon keittiön oven kautta. Jos haluat mennä olohuoneeseen, sinun on päästävä sisään olohuoneen oven kautta. Tyypilliset tietokoneet ovat sellaisia. He tarjoavat useita palveluita, jokaisella on oma ovi. Näitä ovia kutsutaan verkko- tai IP-porteiksi. Jokainen tietokoneella toimiva palvelu käyttää eri porttia. Jotkut niistä ovat standardisoituja. Esimerkiksi porttia 80 käytetään tyypillisesti HTTP-liikenteeseen, kun taas porttia 20 käytetään FTP: hen tai porttia 53 DNS: ään.

Jokaisella verkossa lähetetyllä datapaketilla on sekä kohdeportti että lähdeportti. Kohdeportti antaa kohdetietokoneelle tietää, mihin palveluun tiedot tulisi lähettää. Lähdeportin osalta kohdetietokone käyttää sitä vastauksen lähdeporttina, jotta lähdetietokone tietää, mihin vastaus lähetetään, kun se vastaanottaa.

Tyypillisessä tietokoneessa voi olla useita portteja auki - ellei useita kymmeniä. Tämä pätee erityisesti palvelimiin, joiden portit ovat tyypillisesti avoinna jokaiselle heidän käyttämälleen palvelulle, vaikka joitain näistä palveluista ei välttämättä käytetä tai vaadita. Ja jokainen näistä avoimista porteista on lähtökohta, jota pahanlaatuiset käyttäjät tai prosessit voivat käyttää pääsyyn tietokoneeseen. Siksi on tärkeää, että tarpeeton portti ei jää auki.

Mutta ei ole aina helppoa tietää tarkalleen, mitkä portit ovat avoinna tietokoneella. Jotkut heistä ovat oletuksena avoimia ilman ihmisen väliintuloa. Jotkut virukset voivat myös avata portteja tietämättäsi, mikä sallii luvattoman pääsyn. Paras tapa varmistaa, että vain vaadittavat portit ovat avoinna, on skannata palvelimet ja muut verkkoon liitetyt laitteet porttiskannerilla.

Porttiskanneri on ohjelmistotyökalu, joka yrittää hellittämättä muodostaa yhteyden tietokoneeseen kaikilla mahdollisilla porteilla ja ilmoittaa, mitkä ovat avoinna, suljettuina ja varkain. Suljettu satama antaa vastauksen, että satama on suljettu, kun taas varkain ei edes vastaa.

Verkkoportit, kytkentäportit, tietokoneportit - eri asiat, jotka kulkevat samalla nimellä

Tietokoneinsinööreiltä näyttää puuttuvan mielikuvitus. Näin ollen useille asioille tietokoneiden maailmassa viitataan portteina. Kuten tiedät, IP- tai verkkoportteja on. Ne, joista olemme juuri keskustelleet. Nämä ovat satamat, jotka avattavat esittelemät sataman skannaustyökalut löytävät.

On myös kytkentäportteja, täysin eri asia. Kytkentäportit viittaavat verkkokytkimien fyysisiin rajapintoihin. Siellä on työkalut, jotka seuraavat kytkinportteja. Ne ovat täysin erilainen työkalu, joten sinun ei pidä sekoittaa niitä.

Portti on myös nimi, jota käytämme monen tyyppisissä käyttöliittymissä tietokoneessa. Tyypillisessä tietokoneessa on USB-portit, sarjaportit, VGA- tai HDMI-portit. Vanhemmissa tietokoneissa oli joystick- ja tulostinportit. Näillä ei taas ole mitään tekemistä verkko- tai IP-porttien kanssa.

Parhaat paikalliset satamaskannerit

Ensimmäinen tyyppinen porttiskanneri, jota tarkastelemme, on paikallinen porttiskanneri. Ne asennetaan yleensä verkkoon kytkettyyn tietokoneeseen, ja ne skannaavat yhden tai useamman IP-osoitteen löytääkseen, mitkä verkkoportit ovat avoinna jokaisella laitteella. Kun olet suorittanut työkalun ja saanut sen raportin, seuraava askel on vahvistaa, että vain vaadittavat portit ovat avoinna jokaisessa tietokoneessa, ja sulkea tarpeettomat.

SolarWinds julkaisee joitain parhaista verkko- ja järjestelmänhallintatyökaluista. Se on kuuluisa myös siitä, että se on tehnyt hyödyllisiä ilmaisia ​​ohjelmistoja, joiden avulla järjestelmänvalvojat voivat suorittaa joitain tehtäviään. Joitakin näistä tarkistettiin äskettäin, kun keskustelimme aiheesta parhaat ilmaiset SCP-palvelimet tai parhaat ilmaiset TFTP-palvelimet. Esittelemme tänään toisen SolarWindsin ilmaisista työkaluista, SolarWinds-porttiskanneri.

SolarWinds-porttiskannerilla voidaan luoda luettelo avoimista, suljetuista ja varkainporteista jokaiselle skannatulle IP-osoitteelle. Voit skannata kaikki IP-osoitteet tai haluttaessa niiden osajoukot. Voit esimerkiksi päättää skannata vain palvelimiesi käyttämät IP-osoitteet. Oletuksena työkalu havaitsee vain tunnetut portit - haavoittuvimpien palveluiden käyttämät -, mutta se voidaan ohittaa skannataksesi mukautettu porttinumeroalue tai jopa kaikki portit. Lisäasetukset antavat sinun olla vielä tarkempi ja skannata esimerkiksi vain TCP- tai UDP-portit. Muita vaihtoehtoja ovat mahdollisuus tehdä ping-tarkistus jokaiselle löydetylle isäntälle, tehdä käänteinen DNS-resoluutio löytääkseen sen isäntänimi tai yrittää tunnistaa käynnissä oleva käyttöjärjestelmä,

Suuren määrän porttien skannaaminen useilla laitteilla voi viedä jonkin aikaa. Vielä enemmän, kun saumattomia satamia on paljon, koska työkalun on odotettava pyyntönsä aikakatkaisua, ennen kuin sataman tekeminen on salaa, mikä voi kestää muutaman sekunnin. Tämän lieventämiseksi SolarWinds-porttiskanneri käyttää monisäikeistä ja skannaa useita portteja ja / tai IP-osoitteita samanaikaisesti.

Kun skannaus on valmis, työkalu palauttaa luettelossa kaikkien testattujen laitteiden tilan. Jos olet testannut paljon IP-osoitteita, tämä voi olla melko pitkä luettelo. Mutta ohjelmiston avulla voit käyttää suodattimia. Voit esimerkiksi luetteloida vain laitteita, joissa on avoimet portit. Laitteesta napsauttamalla luettelosta saat tietoja laitteiden porteista. Kuten IP-osoitteiden luettelo, tämä voidaan suodattaa esimerkiksi näyttämään vain avoimet portit.

ILMAINEN LATAA: SOLARWINDS-SATAMASKANNER

2. Nmap / Zenmap

Nmap- joka tarkoittaa Network Mapperia - on sataman skanneri, jonka on alun perin kirjoittanut Gordon Lyon - alias Fyodor - jota voit käyttää isäntien ja palveluiden löytämiseen tietokoneverkossa. Taikuutensa saavuttamiseksi Nmap lähettää erityisen muotoillut paketit kohteeseen ja analysoi niiden vastauksen. Työkalu julkaistiin ensimmäisen kerran vuoden 1997 lopulla, ja siitä on sittemmin tullut Vakio komentoriviporttiskanneri. Alun perin saatavana vain Linuxissa, se on sittemmin siirretty useisiin muihin käyttöjärjestelmiin, kuten Windows ja OS X.

Nmap: llä voidaan tarkistaa, mitkä verkkoyhteydet voidaan luoda laitteeseen. Sitä voidaan käyttää - jossain määrin - myös verkkovarastointia, verkon kartoitusta ja omaisuuden hallintaa varten. Se on erinomainen työkalu haavoittuvuuksien löytämiseen ja hyödyntämiseen verkossa.

Nmap on komentorivi-apuohjelma, joten sen käyttäminen ei ole välttämättä käyttäjäystävällistä ja voi olla jopa hankalaa. Nmap: lle on kehitetty useita GUI-käyttöliittymiä, joista paras on Zenmap, saatavana myös nmap.org. Zenmap-käyttöliittymä ei ehkä ole edistynein, mutta se tekee hienoa työtä tehdä Nmap-koneista käyttökelpoisempia.

Tämä työkalu voi skannata verkon kaikkien tietokoneiden kaikki portit ja suorittaa havaittuihin portteihin useita testejä. Voit rajoittaa skannauksen helposti joko TCP- tai UDP-portteihin. Mukava ominaisuus on sen "intensiivinen" skannaus, joka käyttää varkain menetelmää, joten testattu laite ei yleensä kirjaa testausta.

3. PortScan & jutut

PortScan & jutut on ilmainen kannettava verkkoskannaustyökalu Windowsille. Kannettava tarkoittaa, että se ei vaadi asennusta, ja sen käyttäminen on vain kopioiminen tietokoneelle ja ajo. Tämä työkalu löytää kaikki verkossa olevat aktiiviset laitteet ja näyttää kaikki avoimet portit. Se voi löytää myös lisätietoja, kuten isäntänimen tai MAC-osoitteen. Tämä työkalu on monisäikeinen parantamaan suorituskykyä skannaamalla suurempia verkkoja. Se käyttää jopa 100 samanaikaista säiettä.

Yksi tämän työkalun hieno ominaisuus on sen skannaussuodatin. Sen avulla skannaus voidaan rajata tiettyihin kriteereihin, kuten porttinumeroon. Esimerkiksi, jos minun oli syöttää 3389, portti, jota käytetään saapuvien etätyöpöytäyhteyksien kanssa, työkalu testaa vain kyseistä porttia varten ja palauttaa siksi vain tietokoneet, joissa on etäpöytäportti avata. Tämä on portti, jota sinun ei todennäköisesti pitäisi jättää auki, ellet sitä tarvitse. Se voisi tarjota vaarallisen pääsyn huonoa tarkoitusta omaavalle henkilölle.

PortScan & Stuff voi tehdä muutakin kuin vain porttien skannaamisen. Sillä on myös sisäänrakennettu edistynyt ping ja traceroute apuohjelmia. Sen ping voi esimerkiksi pingottaa tietokoneen 3 vakiokokoisilla paketeilla, 3 erikokoisilla, ja pingistaa tietokoneen 10 kertaa, tai pingittää sitä jatkuvasti. Tulokset on esitetty kaaviossa, joka näyttää vasteaikojen jakauman. Lisäksi tämä työkalu voi suorittaa myös DNS- ja Whois-kyselyitä.

4. Vihainen IP-skanneri

Seuraava luettelossamme on Vihainen IP-skanneri. Tämä on yksinkertainen työkalu, mutta älä anna sen yksinkertaisuuden huijata sinua. Se on erinomainen työkalu ja se on yksi nopeimmista, koska siinä käytetään monisäikeistä. Useiden porttien - joskus tuhansien - skannaaminen useilla IP-osoitteilla on pitkä, erittäin pitkä prosessi. Haluat käyttää nopeaa työkalua ja tämä on yksi.

Angry IP -skanneri on monilevyinen työkalu, joka on saatavana Windowsille, OS X: lle ja Linuxille. Se on kirjoitettu Java-kielellä, joten se vaatii Java-käyttöajan toiminnan. Työkalulla on helppokäyttöinen käyttöliittymä ja se havaitsee avoimet, suljetut ja varkainportit. Se ratkaisee myös isäntänimet ja MAC-osoitteet toimittajien nimille. Ominaisuus voi olla hyödyllinen tietyissä tilanteissa. Työkalu tarjoaa myös NetBIOS- ja muita tietoja skannattavista isäntistä.

Tämä ohjelmisto voi skannata kokonaisia ​​verkkoja ja aliverkkoja, IP-osoitealueita tai luettelon IP-osoitteista tekstitiedostosta. Ja vaikka se on GUI-pohjainen, mukana tulee myös komentoriviversio, joka parantaa komentosarjojen kirjoittamista. Skannaustulokset näytetään taulukkomuodossa ja voidaan viedä useisiin erityyppisiin tiedostotyyppeihin, mukaan lukien CSV ja XML.

Andry IP-skanneri on ilmainen ja avoimen lähdekoodin ladattava tiedosto suoraan Angry IP: n verkkosivustolta. Ja kuten muutkin avoimen lähdekoodin työkalut, täydellinen lähdekoodi on saatavana, jos haluat parantaa sitä.

5. MiTeC-verkkoskanneri

Viimeinen, mutta varmasti vähäisimpänä on MiTeC-verkkoskanneri. Tämä on toinen työkalu, jolla on hienoja toimintoja. Se on tietysti porttiskanneri tai sitä ei olisi luettelossamme, mutta se tekee myös ICMP-, NetBIOS-, ActiveDirectory- ja SNMP-skannauksia. Se on myös täynnä edistyneitä ominaisuuksia. Ja vaikka se oli melko edistyksellinen työkalu, se tehtiin sekä kokenut järjestelmänvalvojien että yleisten käyttäjien mielessä. Jokaisen, joka on kiinnostunut tietoturvasta, tulisi löytää käyttö tähän skanneriin.

Tämä työkalu suorittaa ping-pyyhkäisyt. Se etsii - tietysti - myös avoimia TCP- ja UDP-portteja. Ja se etsii resurssiosuuksia ja palveluita. Jos skannatut laitteet ovat SNMP-yhteensopivia - verkkokytkimet ovat usein esimerkiksi - MiTeC-verkkoskanneri tunnistaa ja listata niiden rajapinnat ja SNMP-perusominaisuudet, mikäli toimitat työkalun oikealla yhteisöllä merkkijono. Skannaustulokset esitetään taulukossa työkalun graafisessa käyttöliittymässä. Ne voidaan viedä myös CSV-tiedostoon analysoitavaksi jonkin muun työkalun avulla.

MiTeC-verkkoskanneri toimii kaikissa Windows-versioissa Windows XP: stä Windows Server 2016: een ja on saatavana sekä 32- että 64-bittisissä versioissa.

Online-porttiskannerit

Online-porttiskannerit tekevät saman perustoimen kuin paikallisetkin, mutta ovat erilaisia ​​työkaluja, jotka palvelevat samanlaista, mutta erilaista tarkoitusta. Nämä ovat pilvipohjaisia ​​työkaluja, jotka toimivat etäpaikasta ja testaavat tehokkaasti, mitkä portit ovat palvelimillesi avoinna Internetistä. Ne ovat usein yksinkertaisempia työkaluja, joissa kirjoitat vain palvelimesi täysin varmennettua verkkotunnusta (kuten www.test.net) tai julkista IP-osoitetta ja saat luettelon porteista, jotka ovat avoinna. Ne ovat erittäin hyödyllisiä suojaamaan palvelimia haitallisilta Internet-käyttäjiltä. Kaikkien näiden työkalujen löytämät tarpeettomat avoimet portit olisi suljettava heti. Muista, että hakkerit voivat käyttää näitä työkaluja yhtä helposti kuin voit löytää järjestelmien haavoittuvuuksia.

On saatavana lukemattomia online-porttiskannereita, ja ne kaikki tarjoavat melkoisesti saman perustoiminnon. Alla oleva luettelo ei ole paras luettelo - vaikka ne kaikki ovatkin erinomaisia ​​tuotteita - vaan pari näytettä käytettävissä olevasta. Paljon muita pilvipohjaisia ​​porttiskannereita, jotka ovat yhtä hyviä kuin olemassa.

1. Pentest-Tools.com: n TCP-porttiskannaus

Pentest-Tools.com on verkkosivusto, joka tarjoaa paljon turvallisuuskeskeisiä testejä. Sen TCP-portin tarkistus työkalu vaatii, että syötät IP-osoitteen, osoitealueen tai isäntänimen, valitaan muutama vaihtoehto ja käynnistetään se. Voit skannata 100 yleisintä porttia, porttialueen tai pilkuin erotetun luettelon yksittäisistä porteista. Työkalu, joka vaatii valintaruudun vahvistamisen siitä, että sinulla on valtuudet skannata kyseinen isäntä, palauttaa luettelon kaikista avoimista porttinumerot sekä palvelun nimi, palvelua suorittava ohjelmisto ja ohjelmiston versionumero, kun saatavilla.

2. IPFingerPrintsin avoin porttitarkistus ja skanneri

Avaa Port Checker & Scanner IPFingerPrintsilta on perus, mutta erittäin kattava työkalu. Se voi toimia kahdessa tilassa: normaali ja etukäteen. Normaalitilassa sinun on määritettävä vain testattava IP-osoite ja porttialue. Advance-tilassa voit valita yhden seitsemästä skannaustyypistä, suoritettavasta ping-tyypistä, jos sellaista on, ja muutamista muista vaihtoehdoista. Työkalu palauttaa luettelon avoimista porteista määrätyssä IP-osoitteessa. Vain avoimet ja suljetut portit näkyvät tulosluettelossa. Tämä on perustyökalu, mutta se tekee työnsä erittäin hyvin ja suhteellisen nopeasti.

Paketoida

Älä anna laitteidesi olla haitallisten käyttäjien kohde. Tarkista verkostasi avoimia portteja millä tahansa täällä tarkastellulla työkalulla. Mutta älä unohda, että skannaus on vain ensimmäinen askel laitteiden turvaamisessa. Sinun on myös varmistettava, että vain ehdottomasti välttämättömät portit ovat avoinna. Jopa harvoin käytettyjen porttien tulisi olla suljettuja ja avata vain tarvittaessa.