Utilizzo di Nmap per Scansione porte + Altri strumenti da utilizzare

Nmap è un'utilità ben nota in bundle con molte distribuzioni Linux ed è disponibile anche per Windows e diverse altre piattaforme. Essenzialmente uno strumento di scansione e mappatura, Nmap può fare molto per te.

Oggi stiamo osservando come utilizzare Nmap per la scansione delle porte che, per inciso, è l'uso principale dello strumento. La scansione delle porte è un compito essenziale della gestione della rete in quanto garantisce che nessuna backdoor venga lasciata senza indirizzo. È una delle forme più elementari di protezione della rete.

Prima di entrare nella parte guida di questo post, faremo un piccolo passo indietro e presenteremo Nmap e il suo cugino della GUI Zenmap. Spiegheremo quindi quali sono le porte e come è necessario fare attenzione a non lasciare aperte le porte inutilizzate sui dispositivi. Quindi, arriveremo all'essenza di questo post e ti mostreremo come utilizzare Nmap per la scansione delle porte. E dal momento che ci sono molti altri strumenti che possono essere valide alternative a Nmap per la scansione delle porte, alcune delle quali strumenti molto migliori o più facili da usare: esamineremo finalmente alcune delle migliori alternative Nmap per la porta scansione.

Informazioni su Nmap

Nmap sta per Network Mapper. È uno strumento di scansione che può essere utilizzato per scoprire host e servizi, creando così una "mappa" della rete, da cui il nome. Lo strumento funziona inviando pacchetti appositamente predisposti agli host di destinazione, un po 'come il ping ma non necessariamente usando ICMP, e analizzando le risposte che riceve.

L'uso principale di Nmap è nell'analisi dei servizi disponibili su un computer. Può anche essere usato come scanner di indirizzi IP. Questo strumento può rilevare gli host e i loro servizi e può anche rilevare il loro sistema operativo e altro ancora. Utilizzando gli script, lo strumento può anche essere utilizzato per il rilevamento di servizi avanzati, il rilevamento delle vulnerabilità e altro. Nel complesso, questo è uno strumento versatile che può essere utilizzato in molte situazioni.

Nmap, che è uno strumento da riga di comando gratuito e open source avviato come utility solo Linux ma da allora è stato portato a molti altri sistemi operativi tra cui Windows, Solaris, HP-UX, la maggior parte delle varianti di BSD tra cui OS X, AmigaOS e IRIX.

Il cugino di bell'aspetto di Nmap: Zenmap

Se si preferisce lavorare con interfacce utente grafiche, Zenmap è un front-end della GUI open source per Nmap. La sua interfaccia utente potrebbe non essere la più sofisticata ma fa bene il suo lavoro. Lo strumento proviene dagli stessi sviluppatori di Nmap, quindi puoi aspettarti che l'integrazione sia buona. Puoi usarlo per scansionare tutte le porte su tutti i computer collegati alla tua rete. Quindi eseguirà test di follow-up sulle porte aperte che ha scoperto. È anche possibile eseguire una scansione completa, scansionare tutte le porte TCP o scansionare tutte le porte UDP. Esiste anche un'intensa scansione che utilizza una metodologia invisibile in cui i test non verranno registrati dai dispositivi testati come connessione. Questi possono richiedere molto tempo, però. Aspettatevi che impieghi più di 90 minuti per un dispositivo.

Che cos'è comunque una porta?

In una frase, le porte sono i gateway di rete nelle apparecchiature. Spieghiamo. I computer possono fare molte cose diverse contemporaneamente. E molte di queste cose potrebbero richiedere l'accesso alla rete. Ma in genere i computer hanno una sola interfaccia di rete fisica. Le porte sono state inventate per consentire a diversi processi di condividere un'interfaccia di rete comune.

Ad esempio, pensa a un server che esegue sia un server Web che un server FTP, una combinazione molto comune. Quando arriva una richiesta, come fa il sistema operativo a sapere se deve inviarlo al server Web o FTP? Usando le porte. Una richiesta per il server web utilizzerà la porta 80 mentre una richiesta per il server FTP utilizzerà la porta 22.

Le porte non sono una cosa fisica, sono solo numeri da 0 a 65535 che vengono aggiunti all'intestazione dei pacchetti di dati trasmessi su una rete. E non sono nemmeno casuali. Bene, in realtà lo sono a volte. Maggiori informazioni su di lui più tardi.

La cosa importante per far funzionare tutto questo è che tutti siano d'accordo su quale porta usare per cosa. Ad esempio, il server Web menzionato in precedenza prevede che le richieste utilizzino la porta 80. Il browser Web deve quindi utilizzare la porta 80 per inviare la richiesta al server web.

Porti famosi

La necessità di concordare quale porta è stata risolta in anticipo standardizzando le porte. L'Internet Assigned Numbers Authority (IANA, la stessa organizzazione che assegna anche gli indirizzi IP) è responsabile del mantenimento delle assegnazioni ufficiali dei numeri di porta per usi specifici.

Sotto il controllo della IANA, le prime 1024 porte furono ufficialmente assegnate a diversi servizi. In realtà, questo non è completamente vero. Alcune assegnazioni di porti non sono ufficialmente sanzionate dalla IANA. Erano disponibili e alcune organizzazioni iniziarono ad usarli per il loro scopo - spesso prima che lo IANA iniziasse a controllare il loro incarico - e, attraverso l'uso, il loro uso bloccato.

Oggi, molti di noi hanno familiarità con molte di queste porte. C'è la porta 80 per il web e 21 per FTP, come menzionato in precedenza. Conosciamo anche la porta 22 per SSH o 53 per DNS. Non tutte le prime 1024 porte sono state assegnate e alcune sono ancora disponibili ma il loro numero si sta riducendo.

Altre porte

Le porte ben note rappresentano il primo 1024, e per quanto riguarda gli altri 64512? Bene, le porte da 1024 a 49151 sono quelle che chiamiamo porte registrate. Anche questi sono controllati e assegnati dalla IANA. Qualsiasi organizzazione può richiederli per il loro scopo specifico. Ecco come, ad esempio, la porta 1433 è diventata la porta per il server Microsoft SQL o la porta 47001 è diventata la porta per il servizio di gestione remota di Windows. Ma Internet è quello che è, diverse porte in tale intervallo vengono utilizzate per scopi specifici senza essere state registrate con lo IANA.

Per quanto riguarda le porte che vanno da 49152 a 65535, sono denominate porte effimere. Sono temporaneamente utilizzati dalle applicazioni per differenziare i flussi. Pensa a un server web. Diversi client possono connettersi ad esso contemporaneamente. Se tutti hanno utilizzato la porta 80, potrebbe essere difficile per il server assicurarsi che invii le risposte al richiedente giusto. Pertanto, la connessione iniziale viene effettuata sulla porta 80, dopo la quale il server e il client "concordano" un numero di porta temporaneo che verrà utilizzato per il resto del loro scambio.

Un consiglio: tenere chiuse le porte non utilizzate

Su un computer, lo stato delle porte può essere aperto, chiuso o invisibile. Una porta aperta significa che il computer sta “ascoltando” attivamente le richieste di connessione su quella porta. È una porta attiva. Una porta chiusa, come suggerisce il nome, non accetta connessioni in entrata. Invece, risponderà a qualsiasi richiesta di chiusura della porta. Le porte invisibili sono leggermente diverse. un dispositivo che tenta di connettersi a tali porte non riceverà nemmeno una risposta.

Qualsiasi porta aperta è una porta aperta al computer. E gli utenti malintenzionati cercheranno sicuramente di sfruttare queste porte aperte per accedere al computer. Ad esempio, supponiamo che tu abbia la porta FTP 21 aperta anche se non stai realmente utilizzando FTP. Un hacker potrebbe quindi utilizzare quella porta aperta per sfruttare una vulnerabilità del software FTP in esecuzione sul computer per iniettare software dannoso.

E se non stai nemmeno usando FTP, è probabile che tu non abbia aggiornato il server FTP e che potrebbe contenere vulnerabilità sfruttabili. Ecco perché è così importante garantire che le porte non utilizzate siano chiuse o invisibili.

Proteggi anche le porte che usi

Per quanto riguarda il post che stai effettivamente utilizzando, sono ancora porte aperte e potrebbero essere utilizzate per attività dannose. Questo è il motivo per cui è necessario proteggere le porte aperte. Può essere fatto in diversi modi, il più fondamentale dei quali è aggiornare il sistema operativo e altri software. La maggior parte degli editori di software rilascia patch frequenti per risolvere le vulnerabilità rilevate. Un altro modo per proteggersi è utilizzare firewall e sistemi di rilevamento e / o prevenzione delle intrusioni.

Utilizzo di Nmap per la scansione delle porte

L'uso di Nmap per la scansione delle porte è semplicissimo. Se ti aspettavi un tutorial dettagliato, ti aspetta una piacevole sorpresa. Non è solo necessario. La scansione delle porte è la funzione principale di Nmap e, in poche parole, la scansione delle porte è solo una questione di digitare il comando seguito dall'indirizzo IP o dal nome host del dispositivo che si desidera scansionare.

# nmap scanme.nmap.org Avvio di nmap ( http://nmap.org ) rapporto di scansione nmap per scanme.nmap.org (64.13.134.52) Non mostrato: 994 porte filtrate. SERVIZIO DI STATO PORTUALE. 22 / tcp open ssh. 25 / tcp smtp chiuso. 53 / tcp dominio aperto. Gopher chiuso 70 / tcp. 80 / tcp apri http. 113 / tcp closed auth nmap done: 1 indirizzo IP (1 host su) scansionato in 4,99 secondi

Abbastanza semplice, no? Forse hai bisogno di qualcosa di un po 'più elaborato, però. Eseguiamo il comando ancora una volta ma, questa volta, aggiungeremo alcune opzioni. -p0- specifica di scansionare ogni possibile porta TCP, -v specifica di essere prolisso, -A abilita test aggressivi come il SO remoto rilevamento, rilevamento servizio / versione e Nmap Scripting Engine (NSE) e -T4 consentono una politica di tempismo più aggressiva per accelerare la scansione. Ecco il risultato.

# nmap -p0- -v -A -T4 scanme.nmap.org Avvio di nmap ( http://nmap.org ) Scansione ping completata alle 00:03, 0.01s trascorsi (1 host totali) Scansione scanme.nmap.org (64.13.134.52) [65536 porte] Porta aperta scoperta 22 / tcp su 64.13.134.52. Porta aperta scoperta 53 / tcp su 64.13.134.52. Porta aperta scoperta 80 / tcp su 64.13.134.52. Tempi di scansione invisibile SYN: fatto circa il 6,20%; ETC: 00:11 (0:07:33 rimanenti) Scansione invisibile SYN completata alle 00:10, 463.55 secondi (65536 porte totali) Scansione del servizio completata alle 00:10, 6.03s trascorsi (3 servizi su 1 host) Avvio del rilevamento del sistema operativo (provare # 1) contro scanme.nmap.org (64.13.134.52) Avvio di Traceroute alle 00:10. 64.13.134.52: indovinare la distanza del luppolo a 9. MOTORE SCRIPT completato alle 00:10, 4.04 secondi trascorsi. L'host scanme.nmap.org (64.13.134.52) sembra essere attivo... bene. Rapporto di scansione Nmap per scanme.nmap.org (64.13.134.52) Non mostrato: 65530 porte filtrate. VERSIONE DEL SERVIZIO DI STATO PORTUALE. 22 / tcp open ssh OpenSSH 4.3 (protocollo 2.0) 25 / tcp smtp chiuso. 53 / tcp ISC BIND dominio aperto 9.3.4. Gopher chiuso 70 / tcp. 80 / tcp apri http Apache httpd 2.2.2 ((Fedora)) | _HTML title: vai avanti e ScanMe! 113 / tcp autenticazione chiusa Tipo di dispositivo: uso generale. In esecuzione: Linux 2.6.X. Dettagli del sistema operativo: Linux 2.6.20-1 (Fedora Core 5) Supposizione di uptime: 2.457 giorni (da gio 18 set 13:13:24 2008) Previsione sequenza TCP: difficoltà = 204 (buona fortuna!) Generazione sequenza ID IP: Tutti zeri TRACEROUTE (utilizzando la porta 80 / tcp) INDIRIZZO RTT HOP. [I primi otto salti tagliati per brevità] 9 10.36 metro0.sv.svcolo.com (208.185.168.173) 10 10.29 scanme.nmap.org (64.13.134.52) Nmap eseguita: 1 indirizzo IP (1 host attivo) scansionato in 477,23 secondi. Pacchetti grezzi inviati: 131432 (5.783MB) | Rcvd: 359 (14.964 KB)

Alcune alternative Nmap per la scansione delle porte

Buono e semplice come Nmap è uno strumento di scansione delle porte. Forse vorrai considerare altre opzioni. Ci sono molti prodotti là fuori che possono scansionare le porte. Rivediamo alcuni dei migliori strumenti che siamo riusciti a trovare. Molti sono gratuiti o offrono una prova gratuita, quindi sentiti libero di provarne uno e vedere come si adatta alle tue esigenze.

SolarWinds è uno dei principali attori nel campo degli strumenti di rete. È anche noto per la pubblicazione di alcuni strumenti gratuiti molto utili. Il SolarWinds Free Port Scanner è uno di questi. Il software è disponibile solo per Windows e verrà eseguito tramite una GUI o come strumento da riga di comando.

• DOWNLOAD GRATUITO: SolarWinds Free Port Scanner
• Link per il download ufficiale: https://www.solarwinds.com/free-tools/port-scanner/registration

Per impostazione predefinita, il SolarWinds Free Port Scanner eseguirà la scansione della rete per rilevare tutto l'indirizzo IP. Quindi si sceglie di scansionare su tutti i dispositivi o modificare l'impostazione dell'intervallo scansionare un sottoinsieme dei dispositivi. È inoltre possibile specificare le porte da testare. Per impostazione predefinita, testerà solo le porte note ma è possibile ignorare questo specifica il proprio intervallo o elenco di numeri di porta. Impostazioni più avanzate ti permetteranno di scansionare solo le porte TCP o UDP, eseguire un controllo ping, una risoluzione DNS o un test di identificazione del sistema operativo.

Di conseguenza, il software restituirà un elenco dello stato di tutti i dispositivi testati. Puoi immaginare che questa potrebbe essere una lunga lista. Fortunatamente, il sistema ti consentirà di applicare filtri e, ad esempio, di elencare solo i dispositivi con porte aperte. Facendo clic su un dispositivo viene visualizzato il pannello dei dettagli della porta. Ancora una volta, elencherà tutte le porte nell'area di scansione e, di nuovo, è possibile applicare un filtro e mostrare solo le porte aperte.

2. PortChecker Port Scanner

Il PortChecker Port Scanner è uno scanner basato sul web. È un ottimo strumento anche se non tutte le porte sono controllate. Il servizio testerà 36 delle porte più importanti e vulnerabili note per l'accessibilità da Internet. Verificherà inoltre se un servizio è in esecuzione su ciascuna porta aperta. C'è anche un'opzione per eseguire una scansione più breve che testerà solo 13 porte.

Le porte testate includono dati e controllo FTP, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH e Telnet, per nominare solo quelli principali. I risultati della scansione vengono visualizzati come tabella nella pagina Web. Se hai bisogno di un test rapido e sporco delle porte più comuni, PortChecker Port Scanner gratuito potrebbe essere lo strumento giusto per te.

3. WebToolHub Open Port Scanner

Il Open Port Scanner a partire dal WebToolHub è un altro verificatore di porte online gratuito. Il sistema richiede l'inserimento di un indirizzo IP e un elenco di porte da verificare. Puoi inserire solo 10 numeri di porta alla volta, quindi dovrai eseguirlo più volte per testarne di più. Tuttavia, non è necessario inserire numeri di porta individuali. Il sistema supporterà un intervallo, come 21-29, purché non sia più lungo di 10. Sembra essere uno strumento migliore per un controllo rapido di porte specifiche rispetto a uno strumento di valutazione della vulnerabilità completo.

Una volta completata la scansione, il che è piuttosto rapido, i risultati vengono visualizzati in un formato tabella con lo stato di ciascuna porta e il servizio registrato con quella porta. La tabella dei risultati può essere esportata in un file CSV. E mentre sei sul sito WebToolHub, potresti voler dare un'occhiata ad alcuni degli altri strumenti gratuiti come un controllo della posizione IP, un controllo dei backlink, una funzione di ricerca WHOIS e un test Ping.

4. Controllo porta rete impronte digitali IP

Impronte digitali IP è un altro sito web in cui troverai un certo numero di strumenti gratuiti e utili, tra cui il Network Port Checker. Per usarlo, è sufficiente inserire un indirizzo IP e un intervallo di porte da verificare. Sebbene il numero di porte scansionate non sia limitato, si avvisa che un numero di porte superiore a 500 potrebbe richiedere del tempo per la scansione e che un ampio intervallo avvierà una scansione che potrebbe non finire mai.

Questo strumento afferma di essere in grado di aggirare i firewall. Viene fatto utilizzando le richieste SYN. Una vera connessione non viene quindi mai aperta e molti firewall faranno passare la richiesta SYN. Il fatto che passi attraverso il firewall o meno non è del tutto rilevante. Questo è ancora un ottimo test, non importa quale sia un metodo comune utilizzato dagli hacker.

5. Free Port Scanner

Il Free Port Scanner è un freeware di Windows che può essere scaricato dal Grandi geek sito web. È possibile utilizzare questo strumento per eseguire la scansione di intervalli di porte. Il numero di porte scansionate non è limitato, quindi potresti decidere di scansionare tutte le porte se hai tempo per uccidere.

Per impostazione predefinita, lo strumento vorrà scansionare il proprio indirizzo IP alla ricerca di porte aperte dal proprio elenco predefinito di porte. Come prevedibile, la durata della scansione è proporzionale al numero di porte scansionate. Ed è più lento quando si testano le porte su un dispositivo diverso. Ad esempio, il test per tutte le porte del router potrebbe richiedere tutto il giorno. I risultati possono mostrare porte aperte o chiuse o entrambe. Lo strumento non ha documentazione e non è chiaro quale metodo di test viene utilizzato. Inoltre, sembra testare solo le porte TCP, non UDP.

6. Port Checker

Port Checker non deve essere confuso con il PortChecker Port Scanner recensito sopra. È uno strumento di Windows da cui è meglio scaricare Softpedia. Il software non ha installer. devi semplicemente scaricare il suo file zip, estrarre il file eseguibile ed eseguirlo. L'eseguibile è piccolo e non richiede installazione significa che è possibile eseguirlo da una chiavetta USB.

L'interfaccia utente dello strumento è semplice e abbastanza facile da usare. È sufficiente inserire un indirizzo IP e selezionare un numero di porta da un elenco a discesa. Le due principali limitazioni di questo strumento sono che non è possibile eseguire la scansione di nessuna porta, solo quelle dell'elenco e che eseguirà la scansione di una sola porta per corsa. Nonostante i suoi limiti, Port Checker è un ottimo strumento quando devi solo verificare se una porta specifica è aperta o meno.