Korištenje Nmap-a za skeniranje portova + drugi alati za upotrebu

Nmap je dobro poznati program koji se isporučuje s mnogim Linux distribucijama, a dostupan je i za Windows i nekoliko drugih platformi. U osnovi alat za skeniranje i mapiranje Nmap može mnogo učiniti za vas.

Danas imamo priliku koristiti Nmap za skeniranje portova, što je, uzgred, osnovna upotreba alata.. Skeniranje portova ključan je zadatak upravljanja mrežom, jer osigurava da nijedno dvorište nije ostavljeno bez adrese. To je jedan od najosnovnijih oblika osiguranja mreže.

Prije nego što uđemo u dio ovog posta, stat ćemo malo na stranu i prvo predstaviti Nmap i njegovog GUI rođaka Zenmapa. Tada ćemo objasniti što su portovi i kako treba biti oprezan da ne ostavljate neiskorištene portove otvorenima na svojim uređajima. Zatim ćemo doći do suštine ovog posta i pokazati vam kako koristiti Nmap za skeniranje portova. A budući da postoji vrlo malo drugih alata koji mogu biti korisne alternative Nmap-u za skeniranje portova - neki od mnogo bolji ili lakši za upotrebu alata - konačno ćemo pregledati neke od najboljih Nmap alternativa za port skeniranje.

O Nmap-u

Nmap označava Network Mapper. To je alat za skeniranje koji se može koristiti za otkrivanje domaćina i usluga, gradeći tako "kartu" mreže, odatle i naziv. Alat djeluje slanjem posebno izrađenih paketa ciljnim domaćinima - pomalo poput ping-a, ali ne nužno i pomoću ICMP - i analizom dobivenih odgovora.

Primarna upotreba Nmapa je analiziranje usluga koje su dostupne na računalu. Može se koristiti i kao skener IP adresa. Ovaj alat može otkriti domaćine i njihove usluge, a također može otkriti i njihov operativni sustav i još mnogo toga. Pomoću skriptiranja, alat se može koristiti i za otkrivanje naprednih usluga, otkrivanje ranjivosti i još mnogo toga. Sveukupno, ovo je svestran alat koji se može dobro iskoristiti u mnogim situacijama.

Nmap, koji je besplatni alat otvorenog koda naredbenog retka, pokrenut je kao uslužni program samo za Linux, ali od tada je prenošen na mnoge druge operativne sustave, uključujući Windows, Solaris, HP-UX, većinu BSD inačica, uključujući OS X, AmigaOS i IRIX.

Nmap-ov rođak rođak: Zenmap

Ako više volite raditi s grafičkim korisničkim sučeljima, Zenmap je prednji kraj GUI s otvorenim kodom za Nmap. Korisničko sučelje možda nije najsofisticiranije, ali on svoj posao dobro obavlja. Alat je od istih programera kao i Nmap, tako da možete očekivati ​​da je integracija dobra. Pomoću njega možete skenirati sve portove na svim računalima koja su povezana s vašom mrežom. Zatim će izvršiti naknadne testove na otvorenim ulazima koje je otkrio. Možete obaviti i potpuno skeniranje, skeniranje svih TCP portova ili skeniranje svih UDP portova. Tu je i intenzivno skeniranje koje koristi skrivenu metodologiju gdje testirani uređaji testirani uređaji neće zapisati kao vezu. Međutim, to može trajati dugo. Očekujte da će za jedan uređaj trebati više od 90 minuta.

Što je luka uopće?

U jednoj rečenici, portovi su mrežni ulaz u opremu. Objasnimo Računala mogu učiniti mnogo različitih stvari odjednom. A nekoliko će tih stvari možda zahtijevati pristup mreži. Ali obično računala imaju samo jedno fizičko mrežno sučelje. Portovi su izmišljeni kako bi različiti procesi dijelili zajedničko mrežno sučelje.

Na primjer, misli na poslužitelj koji ima web-poslužitelj i FTP poslužitelj, vrlo uobičajena kombinacija. Kad dođe zahtjev, kako operativni sustav zna treba li ga poslati na web ili FTP poslužitelje? Korištenje portova. Zahtjev za web poslužitelj će koristiti port 80 dok će zahtjev za FTP poslužitelj koristiti port 22.

Portovi nisu fizička stvar, oni su samo brojevi od 0 do 65535 koji se dodaju u zaglavlje paketa podataka koji se prenose na mreži. A nisu ni slučajni. Pa, zapravo ponekad su. Više o njegovim kasnijim.

Ono što je važno za sve ovo je da se svi slože koju luku treba koristiti za što. Primjerice, spomenuti web poslužitelj očekuje ranije zahtjeve za upotrebom porta 80. Vaš web preglednik tada mora koristiti port 80 da bi poslao zahtjev web poslužitelju.

Poznati Portovi

Potreba za dogovorom o tome koji je port riješen rano standardiziranjem portova. Internacionalno tijelo za dodjelu brojeva (IANA, ista organizacija koja također dodjeljuje IP adrese) odgovorno je za održavanje službenih dodjeljivanja brojeva priključaka za određene namjene.

Pod IANA-inom kontrolom, prvih 1024 priključka službeno su dodijeljeni različitim službama. Zapravo, to nije potpuno istina. IANA službeno ne sankcionira neke dodjele luka. Bili su dostupni i neka organizacija ih je započela koristiti u svoju svrhu - često prije nego što je IANA počela kontrolirati svoj zadatak - i, putem upotrebe, njihova se uporaba zaglavila.

Danas su mnogi od nas upoznati s nekoliko ovih luka. Postoji 80 priključaka za web i 21 za FTP, kao što je spomenuto ranije. Također smo upoznati s priključkom 22 za SSH ili 53 za DNS. Nisu dodijeljeni svi prvi 1024 priključka, a neki su i dalje dostupni, ali njihov se broj smanjuje.

Druge luke

Poznate portove računaju prvih 1024, pa što je s 64512 drugima? Pa, portovi 1024 do 49151 su ono što nazivamo registriranim portovima. IANA također kontrolira i dodjeljuje ih. Svaka organizacija može ih zatražiti u svoje posebne svrhe. Tako je, na primjer, port 1433 postao port za Microsoft SQL poslužitelj ili je port 47001 postao port za Windows Remote Management Service. No s obzirom na to da je Internet takav kakav jest, nekoliko portova u tom rasponu koristi se za posebne svrhe, a da nisu registrirani u IANA-i.

Što se tiče portova u rasponu od 49152 do 65535, oni se nazivaju efemernim lukama. Aplikacije ih privremeno koriste za razlikovanje strujanja. Zamislite web poslužitelj. Istovremeno se s njim može povezati nekoliko klijenata. Ako su svi koristili port 80, poslužitelj bi mogao biti siguran da šalje odgovore pravom tražiocu. Dakle, početna veza vrši se na priključku 80 nakon čega se poslužitelj i klijent "dogovaraju" o efemernom broju porta koji će se koristiti za ostatak njihove razmjene.

Riječ savjeta: Nekorištene portove držite zatvorene

Na računalu status portova može biti ili otvoren, zatvoren ili nepomičan. Otvoreni port znači da računalo aktivno "osluškuje" zahtjeve za povezivanjem na tom priključku. To je aktivna luka. Zatvoreni port, kao što mu ime kaže, neće prihvatiti dolazne veze. Umjesto toga, odgovorit će na svaki zahtjev da je port zatvoren. Stealth portovi su nešto drugačiji. uređaj koji se pokušava povezati s tim priključcima neće ni dobiti odgovor.

Svaka vrata koja su otvorena su otvorena vrata računala. A zlonamjerni će korisnici zasigurno pokušati iskoristiti ta otvorena vrata kako bi dobili pristup računalu. Na primjer, recimo da imate otvoren FTP port 21 iako zapravo ne upotrebljavate FTP. Hakeri bi tada mogli koristiti taj otvoreni port da iskoriste ranjivost FTP softvera na računalu radi ubrizgavanja zlonamjernog softvera.

A ako čak ni ne upotrebljavate FTP, vjerojatno niste ažurirali FTP poslužitelj i on može vrlo dobro sadržavati ranjive koje se mogu iskoristiti. Zbog toga je tako važno osigurati da se neiskorišteni portovi zatvoreno ili nepomično zatvore.

Zaštitite portove koje također dobro koristite

Što se tiče posta koji zapravo koristite, oni su i dalje otvorenih vrata i mogu se upotrijebiti za zlonamjerne aktivnosti. Zbog toga morate zaštititi otvorene portove. To se može učiniti na nekoliko načina, od kojih je najosnovnije ažuriranje vašeg operativnog sustava i drugog softvera. Većina izdavača softvera objavljuje česte zakrpe za rješavanje otkrivenih ranjivosti. Drugi način na koji možete zaštititi se je korištenjem vatrozida i sustava za otkrivanje i / ili protuprovalne provale.

Korištenje Nmap-a za skeniranje portova

Korištenje Nmap-a za skeniranje portova je vrlo jednostavno. Ako vas očekuje detaljan vodič, čeka vas ugodno iznenađenje. Jednostavno nije neophodno. Skeniranje portova je Nmap-ova primarna funkcija i, jednostavnije rečeno, skeniranje portova samo je pitanje upisivanja naredbe nakon čega slijedi IP adresa ili naziv glavnog računala uređaja koji želite skenirati.

# nmap scanme.nmap.org Pokretanje nmap-a ( http://nmap.org ) nmap izvješće o skeniranju za scanme.nmap.org (64.13.134.52) Nije prikazano: 994 filtrirana priključka. USLUGA DRŽAVNE DRŽAVE. 22 / tcp otvoren ssh. 25 / tcp zatvoreno smtp. 53 / tcp otvorena domena. 70 / tcp zatvoreni gofer. 80 / tcp otvorite http. 113 / tcp zatvoreno auth nmap urađeno: 1 IP adresa (1 host up) skenirana u 4,99 sekundi

Dovoljno jednostavno, zar ne? Možda vam treba nešto malo složenije. Krenimo naredbu još jednom, ali ovaj put ćemo dodati nekoliko opcija. -p0- određuje za skeniranje svih mogućih TCP priključaka, -v specificira da bude detaljno o njemu, -A omogućuje agresivne testove poput udaljenog OS-a otkrivanje, otkrivanje usluge / verzije i Nmap Scripting Engine (NSEp) i -T4 omogućuju agresivniju vremensku politiku ubrzavanja skeniranje. Evo rezultata.

# nmap -p0- -v -A -T4 scanme.nmap.org Pokretanje nmap ( http://nmap.org ) Dovršeno je Ping skeniranje u 00:03, a prošlo je 0,01 s (1 ukupno domaćina) Skeniranje scanme.nmap.org (64.13.134.52) [65536 portova] Otkriven otvoreni port 22 / tcp 64.13.134.52. Otkriven otvoreni port 53 / tcp 64.13.134.52. Otkriveni otvoreni port 80 / tcp 64.13.134.52. SYN Stealth Scan vremena: oko 6,20% završeno; ETC: 00:11 (preostalo 0:07:33) Dovršeno SYN Stealth Scan u 00:10, prošlo je 463,55 (ukupno 65536 portova) Dovršeno skeniranje usluga u 00:10, proteklo je 6,03 (3 usluge na 1 domaćinu) Pokretanje otkrivanja OS-a (probajte br. 1) protiv scanme.nmap.org (64.13.134.52) Pokretanje Traceroute u 00:10. 64.13.134.52: pogađanje skočne udaljenosti na 9. Dovršen SCRIPT MOTOR u 00:10, a prošlo je 4,04. Čini se da je host scanme.nmap.org (64.13.134.52) spreman... dobro. Izvještaj o skeniranju Nmap-a za scanme.nmap.org (64.13.134.52) Nije prikazano: 65530 filtriranih portova. VERZIJA USLUGE LISTA DRŽAVE. 22 / tcp otvoren ssh OpenSSH 4.3 (protokol 2.0) 25 / tcp zatvoreno smtp. 53 / tcp otvorena domena ISC BIND 9.3.4. 70 / tcp zatvoreni gofer. 80 / tcp otvori http Apache httpd 2.2.2 ((Fedora)) | _HTML naslov: Naprijed i ScanMe! 113 / tcp zatvoreni auth. Vrsta uređaja: opće namjene. Trčanje: Linux 2.6.X. Pojedinosti o OS-u: Linux 2.6.20-1 (Fedora Core 5) Pretpostavka o neiskorištenom vremenu: 2.457 dana (od čet rujna 18 13:13:24 2008) Predviđanje TCP slijeda: Teškoća = 204 (Sretno!) Izrada slijeda IP ID-a: Sve nule TRACEROUTE (pomoću priključka 80 / tcp) HOP RTT ADRESA. [Prvih osam hmelja rezanih za sažetost] 9 10.36 metro0.sv.svcolo.com (208.185.168.173) 10 10.29 scanme.nmap.org (64.13.134.52) Nmap made made: 1 IP adresa (1 host up) skenirana je za 477.23 sekundi. Poslani parovi za sirove: 131432 (5.783MB) | Rcvd: 359 (14.964KB)

Neke alternative Nmap-a za skeniranje portova

Kao dobar - i kao jednostavan - kao što je Nmap kao alat za skeniranje portova. Možda ćete htjeti razmotriti druge mogućnosti. Postoji puno proizvoda koji mogu skenirati portove. Pogledajmo nekoliko najboljih alata koje možemo pronaći. Mnogi su besplatni ili nude besplatno probno razdoblje pa slobodno isprobajte bilo koji od njih i pogledajte kako to odgovara vašim potrebama.

SolarWinds jedan je od glavnih igrača na polju alata za umrežavanje. Poznato je i po objavljivanju dosta korisnih besplatnih alata. Besplatni skener za port SolarWinds je jedan od njih. Softver je dostupan samo za Windows i pokretat će se putem GUI-ja ili kao alat naredbenog retka.

• BESPLATNO PREUZIMANJE: Besplatni skener za port SolarWinds
• Službena veza za preuzimanje: https://www.solarwinds.com/free-tools/port-scanner/registration

Prema zadanim postavkama Besplatni skener za port SolarWinds skenirat će vašu mrežu kako bi otkrio svu IP adresu. Tada odabirete skeniranje na svim uređajima ili mijenjate postavku raspona, skenirajte podskup svojih uređaja. Također možete odrediti portove za testiranje. Prema zadanim postavkama testirat će samo poznate portove, ali možete nadjačati to specificiranje vlastitog raspona ili popisa portova. Naprednije postavke omogućuju vam skeniranje samo TCP ili UDP portova, provjeru pinga, DNS rezolucije ili testiranja OS identifikacije.

Kao rezultat toga, softver će vratiti popis statusa svih testiranih uređaja. Možete zamisliti da bi ovo mogao biti dugačak popis. Srećom, sustav će vam omogućiti primjenu filtera i, na primjer, samo popis uređaja s otvorenim portovima. Klikom na uređaj otkriva se ploča s detaljima vrata. Opet će navesti sve portove u rasponu skeniranja i opet, možete primijeniti filter i prikazati samo otvorene portove.

2. PortChecker Port skener

PortChecker Port skener je web-skener. Odličan je alat iako nisu provjereni svi portovi. Usluga će testirati 36 najvažnijih - i ranjivih - poznatih portova za dostupnost s interneta. Također će se provjeriti je li usluga pokrenuta na svakom otvorenom ulazu. Postoji i mogućnost pokretanja kraćeg skeniranja koje će testirati samo 13 priključaka.

Testirani portovi uključuju FTP podatke i kontrolu, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH i Telnet, da nabrojimo samo one glavne. Rezultati skeniranja prikazani su u obliku tablice na web stranici. Ako vam je potreban brzi i prljavi test najčešćih portova, besplatni PortChecker Port Scanner može biti samo pravi alat za vas.

3. WebToolHub skener otvorenih portova

Otvorite skener priključaka iz WebToolHub je još jedna besplatna online provjera porta. Sustav zahtijeva da unesete IP adresu i popis priključaka za provjeru. Možete unijeti samo 10 brojeva vrata istodobno kako biste ih trebali više puta pokrenuti. Ne morate unositi pojedinačne brojeve porta. Sustav će podržavati raspon - poput 21-29 - sve dok nije duži od 10. Čini se da je bolji alat za brzu provjeru određenih portova od potpunog alata za procjenu ranjivosti.

Nakon što se skeniranje dovrši, što je prilično brzo, rezultati se prikazuju u formatu tablice sa statusom svakog porta kao i usluga registrirana na tom ulazu. Tablica rezultata može se izvesti u CSV datoteku. I dok ste na web lokaciji WebToolHub, možda želite pogledati neke druge besplatne alate kao što su alat za provjeru IP adrese, alat za provjeru povratnih veza, WHOIS alat za pretraživanje i Ping test.

4. IP otisci mrežnog port provjera

IP otisci prstiju je još jedna web stranica na kojoj ćete pronaći određeni broj besplatnih i korisnih alata, među njima je i Network Port Checker. Da biste ga koristili, jednostavno unesite IP adresu i niz portova da biste provjerili. Iako broj skeniranih portova nije ograničen, upozoravat ćete da će možda trebati neko vrijeme skeniranja više portova koji prelaze 500 i da će veliki raspon pokrenuti skeniranje koje se nikad neće završiti.

Ovaj alat tvrdi da može raditi oko vatrozida. To se obavlja pomoću SYN zahtjeva. Prava veza se stoga nikad ne otvara i mnogi vatrozidi će SYN-u dopustiti zahtjev. Hoće li proći kroz vatrozid ili ne, nije u potpunosti relevantno. Ovo je još uvijek vrlo dobar test bez obzira na to što se radi o uobičajenoj metodi koju koriste hakeri.

5. Besplatan skener priključaka

Besplatan skener priključaka Windows je besplatni softver koji se može preuzeti s Bojnici web stranica. Ovim alatom možete skenirati domete portova. Broj skeniranih portova nije ograničen kako biste mogli odlučiti skenirati sve portove ako imate vremena za ubojstvo.

Alat će prema zadanim postavkama htjeti skenirati vlastitu IP adresu za otvorene portove s vlastitog zadanog popisa portova. Kao što biste očekivali, trajanje skeniranja proporcionalno je broju skeniranih portova. I sporije je prilikom testiranja portova na drugom uređaju. Na primjer, testiranje svih portova na vašem usmjerivaču moglo bi potrajati cijeli dan. Rezultati mogu pokazati otvorene ili zatvorene portove ili oboje. Alat nema dokumentaciju i nije jasno koja se metoda ispitivanja koristi. Također, čini se da testira samo TCP portove, a ne UDP.

6. Port Checker

Port Checker ne treba brkati sa PortChecker Port skener pregledano gore. To je Windows alat koji je najbolje preuzeti s Softpedia. Softver nema instalacijski program. jednostavno preuzmete njegovu zip datoteku, izvadite izvršnu datoteku i pokrenete je. Izvršna datoteka je mala i ne zahtijeva instalaciju, što znači da je možete pokrenuti s USB stick-a.

Korisničko sučelje alata je jednostavno i vrlo jednostavno za korištenje. Jednostavno unesite IP adresu i odaberite broj porta s padajućeg popisa. Dvije glavne ograničenja ovog alata su da ne možete skenirati nijedan port, samo onaj s popisa, i da će skenirati samo jedan port po pokretanju. Unatoč svojim ograničenjima, Port Checker je odličan alat kada samo trebate provjeriti je li određeni port otvoren ili ne.