7 najboljih softverskih alata za skeniranje portova: lokalna i rješenja utemeljena na oblaku

Jedan od najosnovnijih elemenata sigurnosti u kući je zaključavanje vrata. Isto je i s računalnom sigurnošću. Mrežni priključci računalni su ekvivalent kućnih vrata. A baš kao i vrata, neiskorištene portove morate držati zatvorenima. No, s računalima koja danas vode nekoliko istodobnih procesa, može biti teško pratiti sve. To se posebno odnosi na poslužitelje koji obično imaju više usluga. Ali nije ograničeno na poslužitelje. Svaka oprema povezana s mrežom mogla bi postati meta nesretnim ljudima ako ostane ugrožena. Da biste osigurali da su svi nebitni portovi zatvoreni, skener portova je neprocjenjiv alat i drago nam je što smo mogli predstaviti ovaj popis najboljih softverskih alata za skeniranje portova.

Danas će naše istraživanje započeti s nekim pozadinskim informacijama o skeniranju luka, što je to i zašto su potrebne. Zatim ćemo razgovarati o različitim vrstama portova koje ne treba brkati jer se čini da je riječ "port" prilično popularna kod inženjera računala i da je nekoliko različitih stvari pod tim nazivom. Zatim ćemo predstaviti naš popis najboljih pet najboljih skenera lokalnih porta. Nakon toga će uslijediti nekoliko uzoraka skenera portova s ​​oblakom, još jedna vrsta alata.

Potreba za skeniranjem portova

Pomislite na kuću bez unutarnjih vrata. Postoji nekoliko soba, od kojih svaka ima samo vanjska vrata. Ako želite ući u kuhinju, morate ući u kuću kroz kuhinjska vrata. Ako želite ući u dnevnu sobu, morate ući kroz vrata dnevne sobe. Tipična računala su takva. Imaju višestruke usluge, svaka sa svojim vratima. Ta se vrata nazivaju mrežni ili IP portovi. Svaka usluga koja se izvodi na računalu koristi različiti priključak. Neki od njih su standardizirani. Na primjer, port 80 obično se koristi za HTTP promet, dok se ulaz 20 koristi za FTP ili priključak 53 za DNS.

Svaki paket podataka koji se prenosi na mreži ima i odredišni i izvor izvora. Odredišni port obavijestit će odredišno računalo kojem servisu treba poslati podatke. Što se tiče izvora izvora, odredišno računalo će ga koristiti kao izvor porta za svoj odgovor, tako da izvorno računalo zna kamo poslati odgovor kad ga primi.

Tipično računalo može imati nekoliko portova otvorenih - ako ne i nekoliko desetaka. To se posebno odnosi na poslužitelje koji će obično imati otvorene portove za svaku uslugu koju pokreću, iako se neke od tih usluga možda ne koriste ili ne zahtijevaju. I svaki je od tih otvorenih ulaza ulazna točka koju zlonamjerni korisnici ili procesi mogu koristiti za pristup računalu. Shodno tome, važno je da nijedan nepotreban ulaz ne ostane otvoren.

Ali nije uvijek lako znati koji su portovi otvoreni na računalu. Neke su od njih otvorene prema zadanim postavkama, bez ljudske intervencije. Neki virusi također mogu otvoriti portove bez vašeg znanja, dopuštajući nekima neovlašteni pristup. Najbolji način da osigurate da su otvoreni samo potrebni priključci je skeniranje vaših poslužitelja i druge mrežne opreme pomoću skenera za luke.

Port skener je softverski alat koji će se neumoljivo pokušati povezati s računalom koristeći sve moguće priključke i izvještavati o tome koji su otvoreni, zatvoreni i prikriveni. Zatvoreni port vratit će odgovor da je ulaz zatvoren, a tajni neće ni odgovoriti.

Mrežni priključci, sklopovi za prebacivanje, portovi računala - različite stvari koje idu pod istim nazivom

Čini se da računalnim inženjerima nedostaje mašte. Posljedično, nekoliko stvari u svijetu računala naziva se portovima. Kao što znate, postoje IP ili mrežni priključci. Oni o kojima smo upravo razgovarali. Ovo su portovi koje će pronaći alati za skeniranje portova.

Postoje i sklopke za prebacivanje, potpuno drugačija stvar. Priključci se odnose na fizička sučelja mrežnih sklopki. Tamo su alate koji će nadzirati sklopke za prebacivanje. Oni su potpuno drugačija vrsta alata i ne biste ih trebali miješati.

Luka je također naziv koji koristimo za nekoliko vrsta sučelja na računalu. Tipično računalo imati će USB priključke, serijske, VGA ili HDMI priključke. Starija računala koristila su portove za džojstike i portove za pisač. Opet, oni nemaju nikakve veze s mrežnim ili IP portovima.

Najbolji lokalni skeneri porta

Prva vrsta skenera porta koji gledamo su lokalni port skeneri. Oni su obično instalirani na računalu spojenom na vašu mrežu i skenirat će jednu ili više IP adresa kako bi pronašli koji su mrežni portovi otvoreni na svakom uređaju. Nakon što pokrenete alat i dobijete njegovo izvješće, vaš sljedeći korak je provjeravanje otvorenosti samo potrebnih portova na svakom računalu i zatvaranje nepotrebnih.

SolarWinds objavljuje neke od najboljih alata za mrežnu i sistemsku administraciju. Također je poznata po izradi korisnog besplatnog softvera kako bi administratorima pomogla u obavljanju nekih svojih zadaća. Neki od njih recenzirani su nedavno kada smo razgovarali o njima najbolji besplatni SCP poslužitelji ili najbolji besplatni TFTP poslužitelji. Danas vam predstavljamo još jedan besplatni alat SolarWinds-a SolarWinds Port skener.

SolarWinds skener portova može se koristiti za generiranje popisa otvorenih, zatvorenih i nevidljivih portova za svaku skeniranu IP adresu. Možete skenirati sve IP adrese ili, ako vam je draže, podskup njih. Na primjer, mogli biste odlučiti skenirati samo one IP adrese koje koriste vaši poslužitelji. Alat će prema zadanim postavkama otkriti samo poznate portove - one koje koriste najugroženije usluge - ali može ih se poništiti za skeniranje prilagođenog raspona brojeva priključaka ili čak svih portova. Napredne postavke omogućuju vam da budete još određeniji i, na primjer, skenirate samo TCP ili UDP portove. Ostale opcije uključuju mogućnost da se izvrši ping provjera svakog otkrivenog domaćina, izvrši obrnuta DNS rezolucija da bi se pronašlo njegovo ime računala ili pokušalo identificirati OS koji izvodi,

Skeniranje velikog broja portova na velikom broju uređaja može potrajati neko vrijeme. Čak štoviše, kada ima puno nevidljivih portova, jer alat mora pričekati da se zahtjev ispuni prije zaključivanja da je luka nevidljiva, što bi moglo potrajati po nekoliko sekundi. Da bi se to ublažilo, SolarWinds skener portova koristi multithreading i istovremeno će skenirati nekoliko portova i / ili IP adresa.

Nakon što je skeniranje završeno, alat vraća status svih testiranih uređaja na popisu. Ako ste testirali puno IP adresa, ovo može biti prilično dugačak popis. Ali softver vam omogućuje primjenu filtera. Na primjer, možete navesti samo uređaje s otvorenim priključcima. S tog popisa, klik na uređaj otkrit će detalje o portovima na uređajima. Baš kao i na popisu IP adresa, i ova se može filtrirati, na primjer, samo prikazivanje otvorenih portova.

BESPLATNO PREUZIMANJE: SOLARWINDS PORT SCANNER

2. Nmap / Zenmap

Nmap–Što predstavlja Network Mapper - port skener koji je izvorno napisao Gordon Lyon - aka Fyodor - i koji možete koristiti za otkrivanje domaćina i usluga na računalnoj mreži. Kako bi ostvario svoju magiju, Nmap šalje posebno izrađene pakete na cilj i analizira njihov odgovor. Alat je prvi put objavljen krajem 1997. godine i od tada je postao standardni skener vrata naredbenog retka. Izvorno dostupan samo na Linuxu, otada je prenio na nekoliko drugih operativnih sustava, uključujući Windows i OS X.

Nmap se može koristiti za reviziju mrežnih veza koje mogu biti uspostavljene na uređaju. Može se koristiti i u određenoj mjeri za mrežni popis, mrežno mapiranje i upravljanje imovinom. Odličan je alat koji se koristi za pronalaženje i iskorištavanje ranjivosti u mreži.

Nmap je uslužni program naredbenog retka i, kao takav, njegovo korištenje nije nužno korisničko i može biti čak i nezgrapno. Za Nmap je razvijeno nekoliko prednjih GUI kartica, najbolji od njih Zenmap, također dostupno od nmap.org. Zenmap korisničko sučelje možda nije najsofisticiranije, ali čini sjajan posao čineći Nmap korisnijim.

Ovaj alat može skenirati sve portove svih računala na vašoj mreži i izvršiti nekoliko testova na otkrivenim ulazima. Skeniranje možete lako ograničiti na TCP ili UDP portove. Dobra značajka je njegovo "intenzivno" skeniranje koje koristi skrivenu metodu tako da testirani uređaj obično ne bilježi testirani uređaj.

3. PortScan & Stuff

PortScan & Stuff je besplatni prijenosni alat za skeniranje mreže za Windows. Prijenosni znači da ne zahtijeva nikakvu instalaciju, a njegovo korištenje samo je pitanje kopiranja na računalo i pokretanja. Ovaj će alat pronaći sve aktivne uređaje na vašoj mreži i prikazati sve otvorene portove. Također može pronaći dodatne informacije kao što su ime računala ili MAC adresa. Ovaj je alat višedjelan za poboljšanje performansi kod skeniranja većih mreža. Koristit će do 100 istodobnih niti.

Jedna sjajna značajka ovog alata je njegov filter za skeniranje. Omogućuje sužavanje skeniranja na posebne kriterije poput broja porta. Na primjer, ako bih trebao unijeti 3389, port koji se koristio za dolazne veze na udaljenu radnu površinu, alat testirali bi samo taj port i, dakle, vraćali samo računala s udaljenim računalom otvorena. Ovo je port koji vjerojatno ne biste trebali ostavljati otvorenim ako vam nije potreban. Mogao bi pružiti opasan pristup nenamjernoj osobi.

PortScan & Stuff može učiniti više nego samo skeniranje portova. Takođe ima ugrađeni napredni ping i traceroute komunalije. Na primjer, ping može računalo s 3 standardna paketa, s 3 različita paketa, pingirati računalo 10 puta ili ga stalno pingirati. Rezultati su predstavljeni na grafikonu koji prikazuje raspodjelu vremena odgovora. Nadalje, ovaj alat može izvoditi i DNS i Whois upite.

4. Ljuti IP skener

Sljedeći na našem popisu je Ljuti IP skener. Ovo je jednostavan alat, ali nemojte dozvoliti da vas njegova jednostavnost zavara. Izvrstan je alat i jedan je od najbržih zbog svoje uporabe višestrukog navoja. Skeniranje više portova - ponekad i tisuća - na više IP adresa je dug i vrlo dug proces. Želite koristiti brzi alat i ovo je jedan.

Angry IP Scanner je alat za više platformi dostupan za Windows, OS X i Linux. Napisano je na Javi pa će za rad biti potreban Java Runtime. GUI je jednostavan za korištenje te će otkriti otvorene, zatvorene i nevidljive portove. Također će riješiti imena računala i MAC adrese u imenima dobavljača, što je značajka koja može biti korisna u nekim specifičnim situacijama. Alat također nudi NetBIOS i ostale informacije o skeniranim domaćinima.

Ovaj softver može skenirati čitave mreže i podmreže, raspone IP adresa ili popis IP adresa iz tekstualne datoteke. Iako se temelji na GUI-u, uz to dolazi i inačica naredbenog retka za bolju propisivost. Rezultati skeniranja prikazani su u tabličnom formatu i mogu se izvesti u nekoliko različitih vrsta datoteka, uključujući CSV i XML.

Andry IP Scanner je besplatan i s otvorenim kodom koji se može preuzeti izravno s web mjesta Angry IP. Kao i kod drugih alata otvorenog koda, puni izvorni kod je dostupan ako ga želite poboljšati.

5. Mrežni skener MiTeC

Posljednje, ali svakako ne najmanje važno je Mrežni skener MiTeC. Ovo je još jedan alat s izvrsnom funkcionalnošću. To je, naravno, port za skeniranje ili ne bi bio na našem popisu, ali također će izvršiti ICMP, NetBIOS, ActiveDirectory i SNMP skeniranje. Također je prepun naprednih značajki. I pored toga što je prilično napredan alat, napravljen je s pažnjom iskusnih administratora i općih korisnika. Svi koji su zainteresirani za računalnu sigurnost trebali bi se koristiti ovim skenerom.

Ovaj alat će izvesti brisanje ping-a. Također će očito skenirati otvorene TCP i UDP portove. Pretražit će udjele resursa i usluge. Ako su skenirani uređaji SNMP-omogućen mrežni prekidač, na primjer, MiTeC mrežni skener će otkriti i navesti njihova sučelja i osnovna svojstva SNMP-a, pod uvjetom da alat opskrbite odgovarajućom zajednicom niz. Rezultati skeniranja predstavljeni su u tablici na grafičkom korisničkom sučelju alata. Oni se također mogu izvesti u CSV datoteku da bi se analizirali nekim drugim alatom.

Mrežni skener MiTeC izvest će se na bilo kojoj verziji sustava Windows od Windows XP do Windows Server 2016 i dostupan je u 32-bitnoj i 64-bitnoj verziji.

Online Port Skeneri

Skeneri za internetske portove, radeći istu osnovnu stvar kao i lokalni, različiti su alati koji imaju sličnu, ali različitu svrhu. Ovo su alati koji se temelje na oblaku i pokreću se s udaljene lokacije, a učinkovito testiraju koji su portovi otvoreni za vaše poslužitelje s Interneta. Često su jednostavniji alati gdje jednostavno unesete Potpuno kvalificirano ime domene vašeg poslužitelja - poput www.test.net - ili javnu IP adresu te dobivate popis otvorenih portova. Vrlo su korisni u zaštiti vaših poslužitelja od zlonamjernih korisnika interneta. Sva nepotrebna otvorena vrata otkrivena tim alatima trebaju se odmah zatvoriti. Zapamtite da hakeri mogu upotrebljavati te alate jednako lako kao i vi da pronađete ranjivosti u svojim sustavima.

Dostupno je bezbroj mrežnih skenera za portove i svi oni nude istu osnovnu funkcionalnost. Popis u nastavku nije popis najboljih - iako su svi izvrsni proizvodi - već nekoliko uzoraka onoga što stoji na raspolaganju. Mnogo više skenera portova temeljenih na oblaku koji su podjednako dobri kao i postoje.

1. TCP port skeniranja tvrtke Pentest-Tools.com

Pentest-Tools.com je web stranica koja nudi puno testova usmjerenih na sigurnost. svoj TCP port skeniranje Alat zahtijeva da unesete IP adresu, raspon adresa ili ime računala, odaberite nekoliko opcija i pokrenete je. Možete odlučiti skenirati 100 najčešćih portova, raspon portova ili popis pojedinačnih portova odvojenih zarezima. Alat, koji zahtijeva da potvrdite okvir koji potvrđuje da ste ovlašteni za skeniranje tog domaćina, vratit će popis svih otvorenih brojevi priključaka, zajedno s nazivom usluge, softverom koji pokreće uslugu i brojem verzije softvera, kada dostupno.

2. Otvoreni preglednik i skener IPFingerPrints

Otvorite Port Checker i skener iz IPFingerPrints osnovni je, ali vrlo cjelovit alat. Može raditi u dva načina: Normalno i Unaprijed. U normalnom načinu rada samo trebate navesti IP adresu za testiranje i raspon portova. Pomoću načina unaprijed možete odabrati jednu od sedam vrsta skeniranja, vrstu pinga - ako postoji - i nekoliko drugih opcija. Alat će vratiti popis otvorenih portova na navedenoj IP adresi. Na popisu rezultata prikazuju se samo otvoreni i zatvoreni portovi. Ovo je osnovni alat, ali svoj posao obavlja vrlo dobro i relativno brzo.

Zamotati

Ne dozvolite da vaša oprema bude meta zlonamjernih korisnika. Skenirajte mrežu na otvorene portove pomoću bilo kojeg alata koji je ovdje pregledan. Ali ne zaboravite da je skeniranje samo prvi korak u osiguravanju vaše opreme. Također morate osigurati da otvoreni ostaju samo portovi koji su apsolutno potrebni. Čak i luke koji se rijetko koriste trebaju biti zatvoreni i otvoreni samo kad su potrebni.