Az Nmap használata a portszkenneléshez + Egyéb használható eszközök

Az Nmap egy jól ismert segédprogram, amelyhez sok Linux disztribúció tartozik, és amely Windows és más platformok számára is elérhető. Alapvetően beolvasó és leképező eszköz, sok minden, amit az Nmap tehet Önért.

Ma arra gondolunk, hogy az Nmap portszkenneléshez használható-e, amely egyébként az eszköz elsődleges használata. A portkeresés a hálózatkezelés alapvető feladata, mivel biztosítja, hogy a hátsó ajtó ne maradjon címtelen. Ez a hálózat biztonságának egyik legalapvetőbb formája.

Mielőtt belekerülnénk a hozzászólás útmutatásába, kissé elhaladunk, és először mutatjuk be az Nmap-et és annak grafikus felhasználói felületét, a Zenmap-ot. Ezután elmagyarázza, hogy mi a port, és hogyan kell vigyáznia, hogy a nem használt portokat ne hagyja nyitva az eszközödön. Ezután megismerjük a bejegyzés lényegét, és megmutatjuk, hogyan lehet az Nmap-t használni a portok szkenneléséhez. És mivel nagyon sok más eszköz lehet életképes alternatíva az Nmap számára a portok szkennelésére - ezek közül néhány sokkal jobban vagy könnyebben használható eszközökkel - végül áttekintjük néhány, a port számára legmegfelelőbb Nmap alternatívát szkennelés.

Az Nmap-ről

Az Nmap a Network Mapper kifejezést jelenti. Ez egy szkennelő eszköz, amelyet fel lehet használni a házigazdák és szolgáltatások felfedezéséhez, így felépíthető a hálózat „térképe”, innen a név. Az eszköz úgy működik, hogy speciálisan kialakított csomagokat küld a célgazdagépeknek - kissé olyan, mint a ping, de nem feltétlenül használja az ICMP-t -, és elemzi a kapott válaszokat.

Az Nmap elsődleges felhasználása annak elemzése, hogy milyen szolgáltatások érhetők el a számítógépen. IP-cím-szkennerként is felhasználható. Ez az eszköz felfedezheti a gazdagépeket és azok szolgáltatásait, valamint fel tudja ismerni az operációs rendszerüket és így tovább. A szkriptek használatával az eszköz felhasználható fejlett szolgáltatás-felderítésre, sebezhetőség-felismerésre és egyebekre. Összességében ez egy sokoldalú eszköz, amelyet sok helyzetben jól lehet felhasználni.

Az Nmap, amely egy ingyenes és nyílt forrású parancssori eszköz, amely csak Linuxos segédprogramként indult el, de azóta portálásra került sok más operációs rendszerhez, beleértve a Windows, Solaris, HP-UX, a legtöbb BSD változat, beleértve az OS X, AmigaOS és IRIX.

Az Nmap jóképű unokatestvére: Zenmap

Ha inkább grafikus felhasználói felületekkel kíván dolgozni, a Zenmap egy nyílt forráskódú grafikus felhasználói felület az Nmap számára. Lehet, hogy felhasználói felülete nem a legkifinomultabb, de jól végez munkáját. Az eszköz ugyanazon fejlesztőktől származik, mint az Nmap, így elvárhatja, hogy az integráció jó legyen. Használhatja a hálózathoz csatlakoztatott összes számítógép összes portjának beolvasásához. Ezután nyomon követési teszteket végez a felfedezett nyitott portokon. Végezhet egy teljes szkennelést is, beolvashatja az összes TCP-portot, vagy beolvashatja az összes UDP-portot. Van egy intenzív vizsgálat, amely lopakodó módszertant alkalmaz, ahol a teszteket nem kapcsolják be a tesztelt eszközök kapcsolatként. Ezek azonban hosszú időt vehetnek igénybe. Várható, hogy egy eszköznél több mint 90 percig tart.

Mi egyébként egy kikötő?

Egy mondatban a portok a hálózati átjárók a berendezésekbe. Magyarázd el. A számítógépek egyszerre sok különböző dolgot csinálhatnak. És ezek közül néhánynak szüksége lehet a hálózathoz való hozzáférésre. De általában a számítógépeknek csak egy fizikai hálózati interfészük van. A portokat úgy találták ki, hogy a különböző folyamatok megoszthassák a közös hálózati interfészt.

Például egy szerverre gondol, amely egyaránt működik webszervert és FTP-kiszolgálót, ez egy nagyon általános kombináció. Amikor egy kérés beérkezik, honnan tudja az operációs rendszer, hogy el kell-e küldenie azt az interneten vagy az FTP-kiszolgálóknak? Portok használata. A webszerver kérése a 80-as portot fogja használni, az FTP-kiszolgáló kérése pedig a 22. portot fogja használni.

A portok nem fizikai dolgok, hanem csupán 0 és 65535 közötti számok, amelyeket hozzáadnak a hálózaton továbbított adatcsomagok fejlécéhez. És ők sem véletlenszerűek. Nos, valójában néha vannak. Többet később.

A működés szempontjából fontos, hogy mindenki megállapodjon abban, hogy melyik kikötőt használja. Például a korábban említett webszerver elvárja a 80-as port használatát. Ezután böngészőjének a 80-as portot kell használnia a kérés elküldésére a webszerverre.

Jól ismert kikötők

Annak szükségességét, hogy megállapodjanak arról, hogy melyik kikötőt már korábban meghatározták a kikötők szabványosításával. Az Internethez rendelt számok felügyelete (IANA, ugyanaz a szervezet, amely szintén IP-címeket ad ki) felelõs a portszámok hivatalos hozzárendeléseinek fenntartásához az adott felhasználáshoz.

Az IANA ellenőrzése alatt az első 1024 portot hivatalosan különböző szolgáltatásokhoz rendelték. Valójában ez nem teljesen igaz. Néhány kikötői megbízást az IANA nem hivatalosan szankcionál. Rendelkezésre álltak, és egyes szervezetek elkezdték használni őket rendeltetésszerűen - gyakran azelőtt, hogy az IANA ellenőrzése alá vonta a feladatot, és használatuk során felhasználásuk beragadt.

Manapság sokan ismerik ezeket a kikötőket. Van egy 80-as port a webhez és 21-es az FTP-hez, ahogy korábban említettem. Ismerjük az SSH 22. portját és a DNS portot az 53 porthoz. Az első 1024 portnak nem mindegyikét jelölték ki, és néhányuk még elérhető, de számuk csökken.

Egyéb kikötők

A közismert kikötők az első 1024-et jelentik, mi a helyzet a többi 64512-rel? Nos, az 1024–49151 portokat nevezzük regisztrált kikötőknek. Ezeket szintén az IANA ellenőrzi és jelöli ki. Bármely szervezet kérheti őket saját céljukra. Így például az 1433-as port lett a Microsoft SQL szerver portja, vagy a 47001-es port a Windows Remote Management Service portja. De az Internet olyan, amilyen van, ezen a tartományon több portot használnak speciális célokra anélkül, hogy regisztráltak volna az IANA-n.

A 49152-től 65535-ig terjedő kikötőket rövid távú portoknak nevezzük. Az alkalmazások ideiglenesen használják az adatfolyamok megkülönböztetésére. Gondolj egy webszerverre. Több ügyfél csatlakozhat hozzá egyszerre. Ha mind a 80-as portot használnák, akkor a kiszolgálónak nehéz lehet meggyőződnie arról, hogy válaszokat küld-e a megfelelő kérdezőnek. Tehát az első kapcsolat a 80-as porton zajlik, majd a szerver és az ügyfél egyeztet egy ideiglenes portszámban, amelyet a csere hátralévő részében használnak.

Tanács: A nem használt portokat tartsuk bezárva

A számítógépen a portok státusza nyitott, zárt vagy lopakodó lehet. A nyitott port azt jelenti, hogy a számítógép aktívan hallgatja az adott port csatlakozási kérelmeit. Ez egy aktív port. Ahogy a neve is mutatja, egy zárt port nem fogadja el a bejövő kapcsolatokat. Ehelyett minden olyan kérésre válaszol, amely szerint a port bezárva van. A lopakodó kikötők kissé eltérnek. egy eszköz, amely megpróbál csatlakozni ezekhez a portokhoz, nem is kap választ.

Bármely nyitott port nyitott ajtó van a számítógéphez. És a rosszindulatú felhasználók minden bizonnyal megpróbálják kihasználni ezeket a nyitott ajtókat, hogy hozzáférjenek a számítógéphez. Tegyük fel például, hogy nyitva van a 21. FTP-port, bár valójában nem az FTP-t használja. A hackerek ezt a nyílt portot felhasználhatják a számítógépen futó FTP szoftver sebezhetőségének kihasználására rosszindulatú szoftverek befecskendezésére.

És ha még az FTP-t sem használja, akkor valószínű, hogy nem frissítette az FTP-kiszolgálót, és nagyon hasznos biztonsági réseket tartalmazhat. Ezért annyira fontos biztosítani, hogy a fel nem használt kikötők zárva legyenek vagy lopakodjanak.

Védje a használt portokat is

Ami a ténylegesen használt állást illeti, ők továbbra is nyitott ajtók, és rosszindulatú tevékenységekhez felhasználhatók. Ezért kell védenie a nyitott portokat. Ezt többféle módon meg lehet tenni, amelyek közül a legalapvetőbb az operációs rendszer és egyéb szoftverek naprakészen tartása. A legtöbb szoftver-kiadó gyakori javításokat bocsát ki a felfedezett biztonsági rések kiküszöbölésére. Egy másik módja annak, hogy megvédje magát, a tűzfalak és a behatolás-érzékelő és / vagy -megelőző rendszerek használata.

Az Nmap használata a portok szkenneléséhez

Az Nmap használata a portok szkenneléséhez rendkívül egyszerű. Ha egy részletes bemutatóra számítana, kellemes meglepetést vár fel. Csak nem szükséges. A portkeresés az Nmap elsődleges funkciója, és egyszerűen fogalmazva: a portok vizsgálata csak a parancs beírásának kérdése, amelyet a szkennelni kívánt eszköz IP-címe vagy hostneve követ.

# nmap scanme.nmap.org Az nmap indítása ( http://nmap.org ) nmap vizsgálati jelentés a scanme.nmap.org webhelyről (64.13.134.52) Nem látható: 994 szűrt port. KIKÖTŐ ÁLLAMI SZOLGÁLTATÁS. 22 / tcp nyitott ssh. 25 / tcp zárt smtp 53 / tcp nyílt domain. 70 / tcp zárt gopher. 80 / tcp nyitott http. 113 / tcp zárt engedélyezési térkép kész: 1 IP-cím (1 gazdagépet felfelé) 4,99 másodperc alatt szkennelte be

Elég egyszerű, nem? Lehet, hogy valami kissé kifinomultabbra van szüksége. Futtassuk újra a parancsot, de ezúttal hozzáadunk néhány lehetőséget. -p0- meghatározza az összes lehetséges TCP-port letapogatását, -v megadja, hogy részletesebb legyen róla, -A lehetővé teszi az agresszív teszteket, például a távoli operációs rendszert észlelés, szolgáltatás / verzió észlelés és az Nmap Scripting Engine (NSE), valamint a -T4 lehetővé teszi az agresszívebb időmérési házirendek felgyorsítását a beolvasás. Íme az eredmény.

# nmap -p0- -v -A -T4 scanme.nmap.org Az nmap indítása ( http://nmap.org ) A Ping-vizsgálat befejeződött 00:03-kor, 0.01 s eltelt (1 összes házigazda) A scanme.nmap.org szkennelése (64.13.134.52) [65536 port] A 22 / tcp nyitott portot fedezte fel a 64.13.134.52-en. Fedezte fel az 53 / tcp nyitott portot a 64.13.134.52-en. Fedezte fel a nyitott portot 80 / tcp a 64.13.134.52-en. SYN Stealth Scan időzítése: Körülbelül 6,20% kész; ETC: 00:11 (0:07:33 maradt) Befejezve a SYN Stealth Scan-t 00:10-kor, 463,55 másodperc telt el (összesen 65536 port) A szolgáltatás ellenőrzése befejeződött 00: 10-kor, 6.03-kor eltelt (3 szolgáltatás 1 gazdagépen) Az operációs rendszer észlelésének kezdeményezése (1. próba) a scanme.nmap.org (64.13.134.52) ellen A Traceroute kezdete 00:10. 64.13.134.52: kitalálni a hop távolságot 9-nél. 00:10-kor befejezte a SCRIPT ENGINE-t, 4.04s eltelt. Úgy tűnik, hogy a scanme.nmap.org (64.13.134.52) host fel van... jó. Nmap vizsgálati jelentés a scanme.nmap.org webhelyről (64.13.134.52) Nem látható: 65530 szűrt portok. A KIKÖTŐ ÁLLAMI SZOLGÁLTATÁSI VÁLTOZAT. 22 / tcp open ssh OpenSSH 4.3 (2.0 protokoll) 25 / tcp zárt smtp 53 / tcp nyílt domain ISC BIND 9.3.4. 70 / tcp zárt gopher. 80 / tcp nyitott http Apache httpd 2.2.2 ((Fedora)) | _HTML cím: Menj előre, és ScanMe! 113 / tcp zárt aut. Készülék típusa: általános célú. Futás: Linux 2.6.X. Részletek az operációs rendszerről: Linux 2.6.20-1 (Fedora Core 5) Uptime guess: 2.457 nap (2008. szeptember 18., kedd óta 13:13:24) TCP szekvencia-előrejelzés: Nehézség = 204 (Sok szerencsét!) IP ID szekvencia generálás: Minden nulla TRACEROUTE (a 80 / tcp port használatával) HOP RTT CÍM. [Az első nyolc komló rövidre vágva] 9 10.36 metro0.sv.svcolo.com (208.185.168.173) 10 10.29 scanme.nmap.org (64.13.134.52) Elkészített terv: 1 IP cím (1 gazda fel) 477,23 másodperc alatt beolvasva. Nyers csomagok küldve: 131432 (5,783 MB) | Rcvd: 359 (14,964KB)

Néhány Nmap alternatíva a portos szkenneléshez

Ugyanolyan jó és egyszerű, mint az Nmap, mint egy portolvasó eszköz. Talán érdemes megfontolnia más lehetőségeket is. Sok olyan termék van odakint, amely be tudja szkennelni a portokat. Nézzük át néhány, a legmegfelelőbb eszközt. Sokan ingyenesek, vagy ingyenes próbaverziót kínálnak, ezért nyugodtan kipróbálhatja bármelyiket, és megnézheti, hogy ez megfelel-e az Ön igényeinek.

SolarWinds az egyik legfontosabb szereplő a hálózati eszközök területén. Az is ismert, hogy nagyon sok nagyon hasznos ingyenes eszközt közzétesz. Az SolarWinds Free Port szkenner az egyikük. A szoftver csak a Windows számára érhető el, és GUI-n keresztül, vagy parancssori eszközként fog futni.

• INGYENES LETÖLTÉS: SolarWinds Free Port szkenner
• Hivatalos letöltési link: https://www.solarwinds.com/free-tools/port-scanner/registration

Alapértelmezés szerint a SolarWinds Free Port szkenner megvizsgálja a hálózatát, hogy felismerje az összes IP-címet. Ezután kiválasztja az összes eszköz szkennelését, vagy megváltoztatja a tartomány beállítását az eszközök egy részének beolvasásakor. Megadhatja a tesztelni kívánt portokat is. Alapértelmezés szerint csak a jól ismert portokat fogja tesztelni, de felülbírálhatja ezt a saját tartományát vagy a portszámok listáját. A fejlettebb beállítások lehetővé teszik, hogy csak a TCP vagy az UDP portokat beolvassa, ping-ellenőrzést, DNS-felbontást vagy OS-azonosító tesztet végezzen.

Ennek eredményeként a szoftver visszaadja az összes tesztelt eszköz állapotának listáját. El tudod képzelni, hogy ez egy hosszú lista lehet. Szerencsére a rendszer lehetővé teszi a szűrők alkalmazását és például csak a nyitott portokkal rendelkező eszközök listáját. Az eszközre kattintva megjelenik a port részletei. Ismét felsorolja a szkennelési tartomány összes portját, és ismét alkalmazhat egy szűrőt, és csak a nyitott portokat jeleníti meg.

2. PortChecker portolvasó

Az PortChecker portolvasó egy web-alapú szkenner. Ez egy nagyszerű eszköz, bár nem minden port van ellenőrizve. A szolgáltatás 36 legfontosabb - és legsebezhetőbb - közismert portot teszteli az internet elérhetősége szempontjából. Ezenkívül tesztelni fogja, hogy minden nyitott porton fut-e szolgáltatás. Lehetőség van egy rövidebb letapogatás futtatására is, amely csak 13 portot teszteli.

A tesztelt portok tartalmazzák az FTP-adatokat és a vezérlést, a TFTP-t, az SFTP-t, az SNMP-t, a DHCP-t, a DNS-t, a HTTPS-t, a HTTP-t, az SMTP-t, a POP3-at, a POP3 SSL-t, az IMAP SSL-t, az SSH-t és a Telnet-et, csak a legfontosabb nevekért. A szkennelési eredmények táblázatként jelennek meg a weboldalon. Ha gyors és piszkos tesztre van szüksége a leggyakoribb portokról, akkor az ingyenes PortChecker portolvasó lehet a megfelelő eszköz az Ön számára.

3. WebToolHub Nyissa meg a Portolvasót

Az Nyissa meg a Port lapolvasót tól től WebToolHub egy újabb ingyenes online port-ellenőrző. A rendszer megköveteli az IP-cím és az ellenőrizendő portok listájának megadását. Egyszerre csak 10 portszámot adhat meg, így többszöri futtatásra van szüksége a további teszteléshez. De nem kell megadnia az egyedi portszámokat. A rendszer támogat egy tartományt - például 21–29 -, amíg nem haladja meg a 10-et. Úgy tűnik, hogy jobb eszköz az egyes portok gyors ellenőrzéséhez, mint a teljes sebezhetőség-felmérési eszköz.

Miután a szkennelés befejeződött, ami meglehetősen gyors, az eredmények táblázatos formátumban jelennek meg, az egyes portok állapotával, valamint az adott porton regisztrált szolgáltatások állapotával. Az eredménytábla exportálható CSV fájlba. És amíg a WebToolHub webhelyen tartózkodik, érdemes megnézni néhány egyéb ingyenes eszközt, például egy IP-helyellenőrzőt, a backlinks-ellenőrzőt, a WHOIS keresőegységet és a Ping-tesztet.

4. IP-ujjlenyomatok hálózati port-ellenőrzője

IP ujjlenyomatok egy másik webhely, ahol bizonyos számú ingyenes és hasznos eszközt talál, köztük a Hálózati port-ellenőrző. Használatához egyszerűen be kell írnia egy IP-címet és egy ellenőrzendő portot. Noha a beolvasott portok száma nem korlátozott, figyelmeztetjük Önt, hogy az 500-nál nagyobb portok beolvasása eltarthat egy ideig, és hogy egy nagy tartományban elindul a beolvasás, amely soha nem ér véget.

Ez az eszköz állítja, hogy képes a tűzfalak körülkerülni. Ez SYN kérések felhasználásával történik. Így soha nem nyílik meg egy valódi kapcsolat, és sok tűzfalak engedik át a SYN kérést. Nem teljesen releváns, hogy áthalad-e a tűzfalon, vagy sem. Ez még mindig nagyon jó teszt, függetlenül attól, hogy mi a módszer, amelyet a hackerek használnak.

5. Ingyenes port szkenner

Az Ingyenes port szkenner egy Windows freeware, amely letölthető a Geeks őrnagy weboldal. Ezzel az eszközzel beolvashatja a portok tartományát. A beolvasott portok száma nem korlátozott, így dönthet úgy, hogy szkennel minden portot, ha van ideje megölni.

Alapértelmezés szerint az eszköz meg akarja vizsgálni a saját IP-címét a nyitott portok számára a saját alapértelmezett portlistájából. Ahogy várták, a szkennelés időtartama arányos a beolvasott portok számával. És lassabb, ha egy másik eszköz portjait teszteli. Például az útválasztó összes portjának tesztelése nagyon jól eltarthat egész nap. Az eredmények megmutathatják nyitott vagy zárt portokat, vagy mindkettőt. Az eszköznek nincs dokumentációja, és nem világos, hogy milyen tesztelési módszert használnak. Úgy tűnik, hogy csak a TCP-portokat teszteli, nem az UDP-t.

6. Port ellenőrző

Port ellenőrző nem szabad összekeverni a PortChecker portolvasó fent felül. Ez egy Windows eszköz, amelyről a legjobban tölthető le Softpedia. A szoftvernek nincs telepítője. egyszerűen töltse le a ZIP-fájlt, kibontja a futtatható fájlt, és futtassa. A végrehajtható fájl kicsi, és nem igényel telepítést, azaz USB-meghajtón futtathatja.

Az eszköz felhasználói felülete egyszerű és nagyon könnyen használható. Csak írjon be egy IP-címet, és válassza ki a portszámot a legördülő listából. Ennek az eszköznek a két fő korlátozása az, hogy nem tudja beolvasni egyetlen portot sem, csak a listában szereplőket, és hogy futásonként csak egy portot fog beolvasni. Korlátai ellenére Port ellenőrző kiváló eszköz, ha csak ellenőriznie kell, hogy egy adott port nyitva van-e.