7 כלי תוכנת סריקת נמל הטובים ביותר: פתרונות מקומיים ועננים כאחד

אחד האלמנטים הבסיסיים ביותר לאבטחת הבית הוא שמירת הדלתות נעולות. כך גם באבטחת מחשבים. יציאות רשת הן המקבילה הממוחשבת לדלתות הבית. ובדיוק כמו דלתות, אתה צריך לשמור על יציאות לא בשימוש סגורות. אבל עם מחשבים המפעילים כיום מספר תהליכים בו זמנית, זה יכול להיות קשה לעקוב אחר הכל. הדבר נכון במיוחד לשרתים אשר לרוב פועלים שירותים מרובים. אבל זה לא מוגבל לשרתים. כל ציוד המחובר לרשת יכול להפוך למטרה לאנשים עם כוונות לא טובות אם הוא יישאר פגיע. כדי לוודא שכל היציאות הלא-חיוניות נסגרות, סורק יציאה הוא כלי לא יסולא בפז ואנחנו שמחים להציג רשימה זו של כלי תוכנת סריקת הנמל הטובים ביותר.

היום, החקירה שלנו תתחיל במידע רקע על סריקת נמל, מה זה ולמה זה נחוץ. לאחר מכן נדבר על סוגים שונים של יציאות שאסור להתבלבל מכיוון שנראה שהמילה "יציאה" פופולרית למדי בקרב מהנדסי מחשבים וכמה דברים שונים עוברים בשם זה. לאחר מכן, נציג את רשימת חמשת סורקי הנמל המקומיים הטובים ביותר. אחריה יבואו כמה דוגמאות של סורקי יציאות מבוססי ענן, סוג אחר של כלי.

הצורך בסריקת נמל

חשוב על בית ללא דלתות פנימיות. ישנם מספר חדרים, שלכל אחד מהם דלת חיצונית בלבד. אם אתה רוצה להיכנס למטבח, אתה צריך להיכנס לבית דרך דלת המטבח. אם אתה רוצה להיכנס לסלון, עליך להיכנס דרך דלת הסלון. מחשבים טיפוסיים הם כאלה. הם מנהלים מספר שירותים כל אחד עם דלת משלו. דלתות אלה נקראות יציאות רשת או IP. כל שירות הפועל במחשב משתמש ביציאה שונה. חלקם סטנדרטיים. למשל, נמל 80 משמש בדרך כלל לתעבורת HTTP, בעוד שנמל 20 משמש FTP או יציאה 53 עבור DNS.

לכל חבילת נתונים המועברת ברשת יש גם יציאת יעד וגם יציאת מקור. נמל היעד יאפשר למחשב היעד לדעת לאיזה שירות יש לשלוח את הנתונים. באשר ליציאת המקור, מחשב היעד ישתמש בו כיציאת המקור לתגובה שלו כך שממחשב המקור יודע לאן לשלוח את התגובה כאשר הוא יקבל אותה.

במחשב טיפוסי יכולות להיות כמה יציאות פתוחות - אם לא כמה עשרות. זה נכון במיוחד לגבי שרתים שבדרך כלל יפתחו יציאות לכל שירות שהם מנהלים, למרות שחלק מהשירותים האלה לא עשויים לשמש או להידרש. וכל אחד מהיציאות הפתוחים הללו הוא נקודת כניסה שמשתמשים או תהליכים זדוניים יכולים להשתמש בהם כדי לקבל גישה למחשב. כתוצאה מכך, חשוב ששום יציאה מיותרת לא תישאר פתוחה.

אבל לא תמיד קל לדעת בדיוק אילו יציאות פתוחות במחשב. חלקם פתוחים כברירת מחדל ללא התערבות אנושית. וירוסים מסוימים יכולים גם לפתוח יציאות ללא ידיעתך, ולאפשר גישה לא מורשית. הדרך הטובה ביותר להבטיח שרק יציאות נדרשות פתוחות היא לסרוק את השרתים וציוד אחר המחובר לרשת באמצעות סורק יציאה.

סורק יציאה הוא כלי תוכנה אשר ינסה ללא רחם להתחבר למחשב באמצעות כל יציאה אפשרית ולדווח על אילו פתוחים, סגורים והתגנבות. נמל סגור יחזיר תגובה שהנמל סגור ואילו התגנבות שאפילו לא תגיב.

יציאות רשת, יציאות מיתוג, יציאות מחשב - דברים שונים שעוברים באותו שם

מהנדסי מחשבים נראים חסרי דמיון. כתוצאה מכך, מספר דברים בעולם המחשבים נקראים יציאות. כידוע, יש יציאות IP או רשת. אלה שדיברנו עליהם. אלה הנמלים שכלי סריקת הנמל שאנו עומדים להציג נמצא.

יש גם יציאות מיתוג, דבר אחר לגמרי. יציאות מתג מתייחסות לממשקים הפיזיים במתגי רשת. יש כלים שיפקחו על יציאות מתגים. הם סוג אחר של כלי וכדאי לא לערבב אותם.

יציאה היא גם השם בו אנו משתמשים בכמה סוגים של ממשקים במחשב. למחשב טיפוסי יהיו יציאות USB, יציאות טוריות, יציאות VGA או יציאות HDMI. במחשבים ישנים יותר היו בעבר יציאות ג'ויסטיק ויציאות מדפסת. שוב, אלה לא קשורים ליציאות רשת או IP.

סורקי הנמל המקומיים המובילים

הסורקים הראשונים של סורקי נמל שאנו מסתכלים עליהם הם סורקי נמל מקומיים. אלה מותקנים בדרך כלל במחשב המחובר לרשת שלך והם יסרקו כתובות IP אחת או רבות כדי למצוא אילו יציאות רשת פתוחות בכל מכשיר. ברגע שאתה מפעיל את הכלי ומקבל את הדוח שלו, השלב הבא שלך הוא לאמת שרק יציאות נדרשות פתוחות בכל מחשב ולסגור יציאות מיותרות.

SolarWinds מפרסם כמה מכלי ניהול הרשת והמערכת הטובים ביותר. זה גם מפורסם בהכנת תוכנות חינמיות מועילות שיסייעו למנהלים לבצע חלק מהמשימות שלהם. חלקם נבדקו לאחרונה כאשר דנו בנושא שרתי SCP החינמיים הטובים ביותר או ה שרתי TFTP הטובים ביותר בחינם. היום אנו מציגים כלים נוספים בחינם של SolarWinds, ה- סורק יציאת SolarWinds.

ניתן להשתמש בסורק הפורט של SolarWinds כדי ליצור רשימה של יציאות פתוחות, סגורות והתגנבות עבור כל כתובת IP שנסרקת. אתה יכול לסרוק את כל כתובות ה- IP או אם אתה מעדיף, קבוצת משנה שלהן. לדוגמה, תוכל להחליט לסרוק רק את כתובות ה- IP בהן משתמשים השרתים שלך. כברירת מחדל, הכלי יאתר יציאות ידועות בלבד - אלה המשמשות את השירותים הפגיעים ביותר - אך ניתן יהיה לבטל אותו לסרוק טווח מותאם אישית של מספרי יציאה או אפילו את כל היציאות. הגדרות מתקדמות מאפשרות לך להיות ספציפיים אף יותר, למשל, לסרוק רק יציאות TCP או UDP. אפשרויות אחרות כוללות אפשרות לבצע בדיקת פינג של כל מארח שהתגלה, לבצע רזולוציית DNS הפוכה כדי למצוא את שם המארח שלו או לנסות לזהות את מערכת ההפעלה שהוא מפעיל,

סריקת מספר גדול של יציאות במספר גדול של מכשירים עשויה לקחת זמן. על אחת כמה וכמה כשיש הרבה יציאות התגנבות שכן הכלי צריך להמתין לבקשתו לפסק זמן לפני שיסיים שהיציאה היא התגנבות, שעלולה לארוך מספר שניות כל אחד. כדי להקל על זה, סורק הפורטים של SolarWinds עושה שימוש ברצף-שלבים רב ויסרוק במקביל מספר יציאות ו / או כתובות IP.

לאחר השלמת הסריקה, הכלי מחזיר את הסטטוס של כל המכשירים שנבדקו ברשימה. אם בדקת המון כתובות IP, זו יכולה להיות רשימה ארוכה למדי. אבל התוכנה מאפשרת להחיל פילטרים. אתה יכול, למשל, לרשום רק מכשירים עם יציאות פתוחות. מרשימה זו, לחיצה על מכשיר תחשוף פרטים על היציאות במכשירים. בדיוק כמו רשימת כתובות ה- IP, ניתן לסנן את זה גם לדוגמה, אך ורק להציג יציאות פתוחות.

הורדה בחינם: סורק יציאת SOLARWINDS

2. Nmap / Zenmap

Nmap- אשר מייצג את Network Mapper - הוא סורק יציאה שנכתב במקור על ידי גורדון ליון - aka פיודר - בו תוכלו להשתמש כדי לגלות מארחים ושירותים ברשת מחשבים. כדי להשיג את הקסם שלה, Nmap שולחת מנות בעלות מבנה מיוחד למטרה ומנתחת את תגובתן. הכלי פורסם לראשונה בסוף 1997 והפך מאז לסורק היציאה הרגיל של שורת הפקודה. במקור, אך ורק ב- Linux היה זמין למספר מערכות הפעלה אחרות, כולל Windows ו- OS X.

ניתן להשתמש ב- Nmap כדי לבחון אילו חיבורי רשת ניתן לבצע למכשיר. ניתן להשתמש בו גם - במידה מסוימת - למלאי רשת, מיפוי רשת וניהול נכסים. זהו כלי מצוין לשימוש למציאת פגיעויות ברשת וניצולן.

Nmap הוא כלי שורת פקודה, וככזה השימוש בו אינו בהכרח ידידותי למשתמש ואף יכול להיות מסורבל. Nmap פותחו מספר חזיתות ממשק משתמש (GUI), כאשר הטוב שבהם הוא Zenmap, זמין גם מ- nmap.org. ממשק המשתמש של Zenmap אולי לא הכי מתוחכם, אבל הוא עושה עבודה נהדרת להפוך את Nmap לשימוש יותר.

כלי זה יכול לסרוק את כל היציאות של כל המחשבים ברשת ולבצע מספר בדיקות ביציאות שהתגלו. אתה יכול בקלות להגביל את הסריקה שלך ליציאות TCP או UDP. תכונה נחמדה היא הסריקה ה"אינטנסיבית "שלה המשתמשת בשיטת התגנבות כך שבדרך כלל הבדיקה אפילו לא נרשמת על ידי המכשיר שנבדק.

3. PortScan & דברים

PortScan & דברים הוא כלי סריקה ברשת ניידת בחינם עבור Windows. משמעות הנייד היא שאינה דורשת התקנה ושימוש בה הוא רק עניין של העתקה למחשב והפעלתו. כלי זה ימצא את כל המכשירים הפעילים ברשת שלך ויציג את כל היציאות הפתוחות. זה יכול למצוא מידע נוסף כגון שם מארח או כתובת MAC. כלי זה מורכב ברוב חוטים לשיפור הביצועים בעת סריקת רשתות גדולות יותר. זה ישתמש עד 100 חוטים במקביל.

תכונה נהדרת אחת של כלי זה היא פילטר הסריקה שלו. זה מאפשר לצמצם את הסריקה לקריטריונים ספציפיים כמו מספר יציאה. לדוגמה, אם הייתי נכנס 3389, היציאה המשמשת לחיבורים שולחניים מרוחקים נכנסים, הכלי יבדוק רק עבור יציאה זו, ולכן יחזיר רק מחשבים עם יציאת שולחן העבודה המרוחק פתוח. זהו נמל שכנראה שלא כדאי לכם להשאיר פתוח אלא אם כן אתם זקוקים לו. זה יכול לספק גישה מסוכנת לאדם שאינו מתכוון.

PortScan & Stuff יכולים לעשות יותר מסתם סריקת יציאות. יש לזה גם פינג מובנה ומתקדם traceroute שירותים. הפינג שלו, למשל, יכול לצלצל למחשב עם 3 מנות בגודל סטנדרטי, עם 3 חבילות בגודל שונה, לצלצל למחשב 10 פעמים, או לנקב אותו ברציפות. התוצאות מוצגות בתרשים שמראה את התפלגות זמני התגובה. יתר על כן, כלי זה יכול לבצע גם שאילתות DNS ו- Whois.

4. סורק IP כועס

הבא ברשימה שלנו הוא סורק IP כועס. זהו כלי פשוט אך אל תתנו לפשטותו להטעות אתכם. זהו כלי מצוין וזה אחד המהירים ביותר בזכות השימוש בו ברב-גזע. סריקת יציאות מרובות - לפעמים אלפים - על כתובות IP מרובות היא תהליך ארוך מאוד, אתה רוצה להשתמש בכלי מהיר וזה אחד.

סורק ה- IP כועס הוא כלי רב-צביוני הזמין עבור Windows, OS X ו- Linux. זה כתוב ב- Java כך שיחייב את זמן ההפעלה של Java. לכלי יש ממשק משתמש קל לשימוש והוא יאתר יציאות פתוחות, סגורות והתגנבות. זה גם יפתור שמות מארחים וכתובות MAC לשמות ספקים, תכונה שיכולה להיות שימושית במצבים ספציפיים מסוימים. הכלי מספק גם NetBIOS ומידע נוסף על המארחים הסרוקים.

תוכנה זו יכולה לסרוק רשתות ותתי-רשת שלמים, טווחי כתובות IP או רשימה של כתובות IP מקובץ טקסט. ובעוד שהיא מבוססת GUI, גרסת שורת הפקודה מגיעה גם היא לצורך יכולת סקריפט טובה יותר. תוצאות הסריקה מוצגות בתבנית טבלת וניתן לייצא למספר סוגי קבצים שונים כולל CSV ו- XML.

Andry IP Scanner הוא בחינם וקוד פתוח שניתן להוריד ישירות מאתר Angry IP. וכמו בכל כלי קוד פתוח אחרים, קוד המקור המלא זמין אם תרצו לשפר אותו.

5. סורק רשת MiTeC

אחרון חביב הוא סורק רשת MiTeC. זהו כלי נוסף עם פונקציונליות נהדרת. זהו, כמובן, סורק יציאה או שהוא לא היה ברשימה שלנו, אך הוא יבצע גם סריקות ICMP, NetBIOS, ActiveDirectory ו- SNMP. זה גם עמוס בתכונות מתקדמות. ולמרות היותו כלי מתקדם למדי, זה נוצר גם עם מנהלים מנוסים וגם עם משתמשים כלליים. מי שמעוניין באבטחת מחשבים צריך למצוא שימוש בסורק זה.

כלי זה יבצע מטאטאות פינג. זה גם יבצע סריקה של יציאות TCP ו- UDP פתוחות. והוא יסרוק אחר מניות ושירותים במשאבים. אם המכשירים הסרוקים תומכים ב- SNMP –מתגי רשת לרוב הם, למשל - הסורק של MiTeC לאתר ולפרט את הממשקים שלהם ואת תכונות SNMP הבסיסיות, בתנאי שתספק לכלי את הקהילה הנכונה מחרוזת. תוצאות הסריקה מוצגות בטבלה בממשק המשתמש הגרפי של הכלי. ניתן לייצא אותם לקובץ CSV לניתוח בעזרת כלי אחר.

סורק הרשת MiTeC יפעל בכל גרסת Windows מ- Windows XP ל- Windows Server 2016 וזמין גם בגרסאות 32 סיביות וגם 64 סיביות.

סורקי נמל מקוונים

סורקי יציאות מקוונים, בעודם עושים את אותו הדבר הבסיסי כמו אלה המקומיים, הם כלים שונים המשמשים מטרה דומה אך שונה. אלה הם כלים מבוססי ענן ומופעלים ממיקום מרוחק ובודקים ביעילות אילו יציאות פתוחות לשרתים שלך מהאינטרנט. לעיתים קרובות מדובר בכלים פשוטים יותר שבהם אתה פשוט מזין את שם הדומיין המלא של השרת שלך - כגון www.test.net - או כתובת IP ציבורית וקבל רשימה של היציאות הפתוחות. הם שימושיים מאוד בהגנה על השרתים שלך ממשתמשי אינטרנט זדוניים. יש לסגור מייד כל יציאה פתוחה מיותרת שהתגלה על ידי כלים אלה. זכור כי האקרים יכולים להשתמש בכלים אלה באותה קלות כמוך כדי למצוא נקודות תורפה במערכות שלך.

ישנם אינספור סורקי יציאה מקוונים וכולם די מציעים את אותה פונקציונליות בסיסית. הרשימה למטה איננה הרשימה הטובה ביותר - אף על פי שכולן מוצרים מצוינים - אלא כמה דוגמאות של מה שיש. סורקי פורט רבים נוספים מבוססי ענן שהם טובים באותה מידה כמו שקיימים.

1. סריקת יציאת TCP של Pentest-Tools.com

Pentest-Tools.com הוא אתר המציע המון בדיקות ממוקדות אבטחה. שלה סריקת יציאת TCP הכלי דורש להזין כתובת IP, טווח כתובת או שם מארח, לבחור כמה אפשרויות ולהפעיל אותה. אתה יכול לבחור לסרוק את 100 היציאות הנפוצות ביותר, מגוון יציאות או רשימה מופרדת בפסיקים של יציאות בודדות. הכלי, המחייב אותך לסמן תיבה המאשרת שאתה מורשה לסרוק את המארח, יחזיר רשימה של כולם פתוחים מספרי יציאה יחד עם שם השירות, התוכנה שמפעילה את השירות ומספר הגרסה של התוכנה, מתי זמין.

2. בודק יציאה וסורק של IPFingerPrints

ה פתח את בודק הנמל וסורק מ- IPFingerPrints הוא כלי בסיסי אך שלם מאוד. זה יכול לעבוד בשני מצבים: רגיל וקידום. במצב רגיל, עליך לציין רק את כתובת ה- IP לבדיקה ואת מגוון היציאות. במצב התקדמות תוכלו לבחור אחד משבעה סוגי סריקה, איזה סוג של פינג - אם בכלל - לביצוע, ועוד כמה אפשרויות נוספות. הכלי יחזיר רשימת יציאות פתוחות בכתובת ה- IP שצוינה. רק יציאות פתוחות וסגורות מוצגות ברשימת התוצאות. זהו כלי בסיסי אך הוא מבצע את עבודתו בצורה טובה ומהירה יחסית.

לעטוף

אל תתנו לציוד שלכם להיות היעד של משתמשים זדוניים. סרוק את הרשת שלך אחר יציאות פתוחות באמצעות כל אחד מהכלים שנבדקו כאן. אך אל תשכח כי סריקה היא רק הצעד הראשון באבטחת הציוד שלך. עליכם לוודא שרק יציאות הנחוצות בהחלט יישארו פתוחות. אפילו יציאות בהן נעשה שימוש לעתים רחוקות צריכות להיות סגורות ופתוחות רק בעת הצורך.