7 geriausios uostų nuskaitymo programinės įrangos priemonės: tiek vietiniai, tiek debesų sprendimai

Vienas svarbiausių namų saugumo elementų yra durų užrakinimas. Tas pats pasakytina ir apie kompiuterių saugumą. Tinklo prievadai yra kompiuterinis namų durų atitikmuo. Kaip ir duris, nenaudojamus uostus turite laikyti uždarytus. Tačiau kadangi kompiuteriai šiandien vykdo kelis vienu metu vykstančius procesus, gali būti sunku viską sekti. Tai ypač pasakytina apie serverius, kuriuose paprastai veikia kelios paslaugos. Tačiau tai neapsiriboja serveriais. Bet kokia prie tinklo prijungta įranga gali tapti netinkamo ketinimo žmonių taikiniu, jei ji bus pažeidžiama. Norėdami įsitikinti, kad visi neesminiai prievadai yra uždaryti, uostų skaitytuvas yra neįkainojama priemonė, ir mes džiaugiamės galėdami pateikti šį geriausių uostų nuskaitymo programinės įrangos įrankių sąrašą.

Šiandien mūsų tyrinėjimas prasidės nuo pagrindinės informacijos apie uostų nuskaitymą, kas tai yra ir kodėl to reikia. Tada mes kalbėsime apie įvairius prievadų tipus, kurių nereikėtų painioti, nes atrodo, kad žodis „uostas“ yra gana populiarus kompiuterių inžinierių tarpe ir tuo pavadinimu pavadinami keli skirtingi dalykai. Tada pateiksime penkių geriausių vietinių uostų skaitytuvų sąrašą. Po to bus pateikti keli debesies prievadų skaitytuvų pavyzdžiai, tai yra dar viena priemonė.

Uosto nuskaitymo poreikis

Pagalvokite apie namą be vidinių durų. Yra keli kambariai, kiekviename tik su lauko durimis. Jei norite įeiti į virtuvę, turite patekti į namą pro virtuvės duris. Jei norite įeiti į kambarį, turite įeiti pro svetainės kambario duris. Įprasti kompiuteriai yra tokie. Jie teikia daugybę paslaugų, kiekvienas turi savo duris. Tos durys vadinamos tinklo ar IP prievadais. Kiekviena kompiuteryje vykdoma paslauga naudoja skirtingą prievadą. Kai kurie iš jų yra standartizuoti. Pavyzdžiui, 80 prievadas paprastai naudojamas HTTP srautui, o 20 prievadas naudojamas FTP, o 53 prievadas - DNS.

Kiekvienas duomenų paketas, perduodamas tinkle, turi ir paskirties prievadą, ir šaltinio prievadą. Paskirties prievadas informuoja tikslo kompiuterį, kuriai tarnybai duomenys turėtų būti siunčiami. Šaltinio prievadą paskirties kompiuteris naudos kaip šaltinio prievadą atsakymui, kad šaltinio kompiuteris žinotų, kur siųsti atsakymą, kai jį gaus.

Įprastame kompiuteryje gali būti keli uostai, jei ne kelios dešimtys. Tai ypač pasakytina apie serverius, kurių uostai paprastai būna atidaryti kiekvienai jų vykdomai paslaugai, nors kai kurios iš šių paslaugų gali būti nenaudojamos ar nereikalaujamos. Kiekvienas iš šių atvirų prievadų yra įėjimo taškas, kurį piktybiniai vartotojai ar procesai gali naudoti norėdami patekti į kompiuterį. Todėl svarbu, kad neliktų nereikalingų uostų.

Tačiau ne visada lengva tiksliai žinoti, kurie prievadai yra atidaryti kompiuteryje. Kai kurios iš jų yra numatytos pagal nutylėjimą, be žmogaus įsikišimo. Kai kurie virusai taip pat gali atidaryti prievadus be jūsų žinios, leisdami kai kuriems neteisėtai naudotis. Geriausias būdas užtikrinti, kad būtų atidaryti tik reikalingi prievadai, yra jūsų serverių ir kitos prie tinklo prijungtos įrangos nuskaitymas naudojant prievadų skaitytuvą.

Uosto skaitytuvas yra programinė įranga, kuri negailestingai bandys prisijungti prie kompiuterio naudodama visus įmanomus prievadus ir praneš, kurie yra atidaryti, uždaryti ir slapti. Uždaras uostas grįš atsakymu, kad uostas uždarytas, o slaptas portalas net neatsakys.

Tinklo, jungiklių, kompiuterių jungtys - skirtingi dalykai, kurie eina tuo pačiu pavadinimu

Panašu, kad kompiuterių inžinieriams trūksta vaizduotės. Todėl keli dalykai kompiuterių pasaulyje yra vadinami prievadais. Kaip žinote, yra IP arba tinklo prievadai. Tie, kuriuos ką tik aptarėme. Tai yra prievadai, kuriuos ras uostų nuskaitymo įrankiai, kuriuos ketiname pristatyti.

Taip pat yra jungiklių prievadai, visiškai kitas dalykas. Jungiklių prievadai nurodo fizines tinklo jungiklių sąsajas. Yra įrankiai, kurie stebės jungiklių prievadus. Jie yra visiškai kitokio tipo įrankiai, todėl neturėtumėte jų maišyti.

Uostas taip pat yra vardas, kurį naudojame kelių tipų sąsajoms kompiuteryje. Įprastame kompiuteryje bus USB, nuoseklieji, VGA ar HDMI prievadai. Senesni kompiuteriai turėjo kreiptukų ir spausdintuvo prievadus. Vėlgi, tai neturi nieko bendra su tinklo ar IP prievadais.

Populiariausi vietinių uostų skaitytuvai

Pirmasis uosto skaitytuvų tipas, į kurį mes žiūrime, yra vietinis prievadų skaitytuvas. Paprastai jie yra įdiegiami kompiuteryje, prijungtame prie jūsų tinklo, ir jie nuskaitys vieną ar kelis IP adresus, kad surastų, kokie tinklo prievadai yra atidaryti kiekviename įrenginyje. Paleidę įrankį ir gavę jo ataskaitą, kitas jūsų žingsnis yra patvirtinti, kad kiekviename kompiuteryje yra atviri tik reikalingi prievadai, ir uždaryti nereikalingus.

„SolarWinds“ skelbia keletą geriausių tinklo ir sistemos administravimo įrankių. Jis taip pat garsėja tuo, kad sukuria naudingą nemokamą programinę įrangą, padedančią administratoriams atlikti kai kurias užduotis. Kai kurie iš jų buvo peržiūrėti neseniai, kai aptarėme geriausi nemokami SCP serveriai arba geriausi nemokami TFTP serveriai. Šiandien pristatome dar vieną nemokamų „SolarWinds“ įrankių, „ „SolarWinds“ uosto skaitytuvas.

„SolarWinds“ prievadų skaitytuvas gali būti naudojamas kuriant kiekvieno nuskaityto IP adreso atvirų, uždarų ir slaptų prievadų sąrašą. Galite nuskaityti visus IP adresus arba, jei norite, jų pogrupį. Pavyzdžiui, galite nuspręsti nuskaityti tik tuos serverių naudojamus IP adresus. Pagal numatytuosius nustatymus įrankis aptinka tik gerai žinomus prievadus - tuos, kuriuos naudoja pažeidžiamiausios paslaugos -, bet jis gali būti ignoruojamas, norint nuskaityti pasirinktinį prievadų skaičių diapazoną ar net visus prievadus. Išplėstiniai parametrai leidžia jums būti dar konkretesniais ir, pavyzdžiui, nuskaityti tik TCP arba UDP prievadus. Kitos galimybės apima galimybę patikrinti kiekvieną atrastą pagrindinį kompiuterį, atlikti atvirkštinę DNS skiriamąją gebą norint rasti jo pagrindinį pavadinimą arba pabandyti nustatyti veikiančią OS,

Daugelio įrenginių daugybės prievadų nuskaitymas gali užtrukti. Dar daugiau, kai yra daugybė slaptų uostų, nes įrankis turi palaukti, kol baigsis jo prašymas, prieš sudarydamas uosto slaptumą, kuris gali užtrukti kelias sekundes. Norėdami tai sušvelninti, „SolarWinds“ prievadų skaitytuvas naudoja daugiasriegius ir tuo pačiu metu nuskaitys kelis prievadus ir (arba) IP adresus.

Kai nuskaitymas baigtas, įrankis grąžina visų patikrintų prietaisų būseną sąraše. Jei išbandėte daug IP adresų, tai gali būti gana ilgas sąrašas. Bet programinė įranga leidžia pritaikyti filtrus. Pavyzdžiui, galite išvardyti tik įrenginius su atidarytais prievadais. Iš šio sąrašo spustelėjus įrenginį bus parodyta išsami informacija apie įrenginių prievadus. Kaip ir IP adresų sąrašą, taip ir jį galima filtruoti, pavyzdžiui, rodyti tik atvirus prievadus.

NEMOKAMAS ATSISIŲSTI: SOLARWINDS UOSTO SKANNERIS

2. „Nmap“ / „Zenmap“

Nmap- kuris reiškia „Network Mapper“ - tai uosto skaitytuvas, kurį iš pradžių parašė Gordonas Lionas, dar žinomas kaip „Fyodor“, kurį galite naudoti kompiuterių tinkle ieškant kompiuterių ir paslaugų teikėjų. Norėdami įgyvendinti savo stebuklingumą, „Nmap“ siunčia tikslui specialiai sukurtus paketus ir analizuoja jų reakciją. Šis įrankis pirmą kartą buvo išleistas 1997 m. Pabaigoje ir nuo to laiko tapo standartiniu komandinės eilutės prievadų skaitytuvu. Iš pradžių ji buvo prieinama tik „Linux“, vėliau buvo perkelta į keletą kitų operacinių sistemų, įskaitant „Windows“ ir „OS X“.

„Nmap“ gali būti naudojamas norint patikrinti, kokius tinklo ryšius galima užmegzti su įrenginiu. Tam tikru mastu jis taip pat gali būti naudojamas tinklo inventorizavimui, tinklo žemėlapių sudarymui ir turto valdymui. Tai puikus įrankis, naudojamas tinkle esančioms spragoms surasti ir išnaudoti.

„Nmap“ yra komandų eilutės įrankis, todėl jį naudoti nebūtinai yra patogu ir netgi gali būti sudėtinga. „Nmap“ buvo sukurta keletas GUI sąsajų, iš kurių geriausia „Zenmap“, taip pat galima gauti iš nmap.org. „Zenmap“ vartotojo sąsaja gali būti ne pati moderniausia, tačiau ji daro puikų darbą, kad „Nmap“ būtų lengviau naudoti.

Šis įrankis gali nuskaityti visus visų jūsų tinklo kompiuterių prievadus ir atlikti keletą patikrintų aptiktų prievadų. Galite lengvai apsiriboti tik TCP arba UDP prievadais. Puiki savybė yra jos „intensyvus“ nuskaitymas, kuriame naudojamas slaptas metodas, todėl bandymo paprastai net neprisijungia.

3. „PortScan & Stuff“

„PortScan & Stuff“ yra nemokamas nešiojamasis tinklo nuskaitymo įrankis, skirtas „Windows“. Nešiojamasis reiškia, kad jam nereikia diegti, o norint jį naudoti, reikia tik nukopijuoti jį į kompiuterį ir paleisti. Šis įrankis ras visus aktyvius jūsų tinklo įrenginius ir parodys visus atidarytus prievadus. Jis taip pat gali rasti papildomos informacijos, tokios kaip pagrindinio kompiuterio vardas arba MAC adresas. Šis įrankis yra sudarytas iš daugybės sriegių, kad būtų pagerintas našumas nuskaitant didesnius tinklus. Tam bus naudojama iki 100 gretimų gijų.

Viena puikių šio įrankio savybių yra nuskaitymo filtras. Tai leidžia susiaurinti nuskaitymą pagal konkrečius kriterijus, pvz., Prievado numerį. Pvz., Jei turėčiau įvesti 3389, prievadas, naudojamas gaunamiems nuotolinio darbalaukio ryšiams, įrankis išbandytų tik tą prievadą, todėl grąžintų tik kompiuterius, turinčius nuotolinio darbalaukio prievadą atviras. Tai yra uostas, kurio tikriausiai neturėtumėte palikti atidarytą, jei jums jo nereikia. Tai gali suteikti pavojingą priėjimą prie netinkamo ketinimų turinčio asmens.

„PortScan & Stuff“ gali padaryti ne tik uostų nuskaitymą. Taip pat jame yra įmontuotas išplėstinis ping ir trasa Komunalinės paslaugos. Pvz., „Ping“ gali kompiuterį pinginti 3 standartinio dydžio paketais, turinčiais 3 skirtingo dydžio paketus, kompiuterį „pinginti“ 10 kartų arba nuolat jį pinginti. Rezultatai pateikiami diagramoje, kurioje parodytas reakcijos laiko pasiskirstymas. Be to, šis įrankis taip pat gali atlikti DNS ir Whois užklausas.

4. Piktas IP skaitytuvas

Kitas mūsų sąraše yra Piktas IP skaitytuvas. Tai paprastas įrankis, tačiau neleiskite, kad jo paprastumas jus suklaidintų. Tai puikus įrankis ir vienas greičiausių dėl to, kad jame naudojami daugiasriegiai. Kelių IP adresų, kartais tūkstančių, nuskaitymas keliais IP adresais yra ilgas, labai ilgas procesas. Norite naudoti greitą įrankį ir tai yra vienas.

„Angry IP Scanner“ yra daugialypės formos įrankis, prieinamas „Windows“, „OS X“ ir „Linux“. Jis parašytas „Java“, taigi, norint veikti, reikės „Java“ veikimo laiko. Įrankis turi lengvai naudojamą vartotojo sąsają ir aptinka atvirus, uždarus ir slaptus prievadus. Tai taip pat išspręs pagrindinius vardus ir MAC adresus tiekėjų vardams - funkcija, kuri gali būti naudinga tam tikrose situacijose. Įrankis taip pat pateikia „NetBIOS“ ir kitą informaciją apie nuskaitytus pagrindinius kompiuterius.

Ši programinė įranga gali nuskaityti ištisus tinklus ir potinklius, IP adresų diapazonus arba IP adresų sąrašą iš teksto failo. Nors ji pagrįsta GUI, kartu su ja pridedama komandinės eilutės versija, kad būtų lengviau scenarijus. Nuskaitymo rezultatai pateikiami lentelės formatu ir gali būti eksportuojami į kelis skirtingus failų tipus, įskaitant CSV ir XML.

„Andry IP Scanner“ yra nemokamas ir atvirojo kodo failas, kurį galima atsisiųsti tiesiai iš „Angry IP“ svetainės. Kaip ir kituose atvirojo kodo įrankiuose, visas šaltinio kodas yra prieinamas, jei norite jį patobulinti.

5. „MiTeC“ tinklo skaitytuvas

Paskutinis, bet ne mažiau svarbus dalykas yra „MiTeC“ tinklo skaitytuvas. Tai dar vienas įrankis, turintis puikų funkcionalumą. Tai, žinoma, yra prievadų skaitytuvas arba jo nebus mūsų sąraše, tačiau jis taip pat atliks ICMP, NetBIOS, ActiveDirectory ir SNMP nuskaitymus. Jis taip pat yra patobulintas. Nepaisant to, kad tai gana pažangi priemonė, ji buvo sukurta turint omenyje tiek patyrusius administratorius, tiek paprastus vartotojus. Kiekvienas, besidomintis kompiuterio sauga, turėtų rasti šį skaitytuvą.

Šis įrankis atliks „ping“ šlavimus. Taip pat, aišku, bus ieškoma atvirų TCP ir UDP prievadų. Jis patikrins išteklių dalis ir paslaugas. Jei nuskaitytuose įrenginiuose veikia SNMP, tinklo jungikliai dažnai būna, pavyzdžiui, „MiTeC“ tinklo skaitytuvas aptikti ir išvardyti jų sąsajas ir pagrindines SNMP savybes, jei pateiksite įrankį su teisinga bendruomene stygos. Nuskaitymo rezultatai pateikiami įrankio grafinės vartotojo sąsajos lentelėje. Jie taip pat gali būti eksportuojami į CSV failą, kad būtų išanalizuoti kitu įrankiu.

„MiTeC“ tinklo skaitytuvas veiks bet kurioje „Windows“ versijoje nuo „Windows XP“ iki „Windows Server 2016“ ir yra 32 ir 64 bitų versijose.

Internetiniai uosto skaitytuvai

Internetiniai uostų skaitytuvai, nors ir atlieka tą patį pagrindinį dalyką, kaip ir vietiniai, yra skirtingi įrankiai, turintys panašų, bet skirtingą tikslą. Tai įrankiai, pagrįsti debesimis ir naudojami iš nuotolinės vietos, efektyviai tikrindami, kokie prievadai yra atidaromi jūsų serveriams iš interneto. Tai dažnai yra paprastesni įrankiai, kai jūs tiesiog įvedate savo serverio visiškai kvalifikuotą domeno vardą, pvz., Www.test.net, arba viešą IP adresą ir gaunate sąrašą, kokie uostai yra atidaryti. Jie yra labai naudingi apsaugant jūsų serverius nuo kenkėjiškų interneto vartotojų. Bet koks šių įrankių aptiktas nereikalingas atviras prievadas turėtų būti nedelsiant uždarytas. Atminkite, kad įsilaužėliai gali naudoti tuos įrankius taip pat lengvai, kaip jūs, norėdami rasti savo sistemų spragas.

Yra daugybė internetinių uostų skaitytuvų, kurie beveik visi siūlo tas pačias pagrindines funkcijas. Žemiau pateiktas sąrašas nėra geriausias iš sąrašų, nors jie visi yra puikūs produktai, o veikiau yra keletas pavyzdžių. Daug daugiau debesų pagrindu veikiančių uostų skaitytuvų, kurie yra tokie patys geri, kaip ir egzistuoja.

1. „Pentest-Tools.com“ TCP prievadų nuskaitymas

„Pentest-Tools.com“ yra svetainė, siūlanti daug į saugumą orientuotų testų. Jos TCP prievado nuskaitymas įrankis reikalauja įvesti IP adresą, adresų diapazoną arba pagrindinio kompiuterio vardą, pasirinkti keletą parinkčių ir paleisti. Galite nuskaityti 100 dažniausiai naudojamų prievadų, prievadų diapazoną arba atskirdami kableliais atskirų prievadų sąrašą. Priemonė, reikalaujanti pažymėti langelį, patvirtinantį, kad turite teisę nuskaityti tą pagrindinį kompiuterį, pateiks visų atidarytų sąrašą prievadų numeriai kartu su paslaugos pavadinimu, programinę įrangą paleidžiančia paslaugą ir programinės įrangos versijos numeriu, kada prieinama.

2. „IPFingerPrints“ atidarytas uosto tikrintuvas ir skaitytuvas

Atidarykite uosto tikrintuvą ir skaitytuvą iš „IPFingerPrints“ yra pagrindinis, tačiau labai išsamus įrankis. Jis gali veikti dviem režimais: normalus ir avansinis. Normaliame režime jums reikia nurodyti tik bandomą IP adresą ir prievadų diapazoną. Naudodami „Advance“ režimą, galite pasirinkti vieną iš septynių nuskaitymo tipų, tai, kokį „ping“ tipą atlikti, jei toks yra, ir keletą kitų parinkčių. Įrankis grąžins atidarytų uostų sąrašą nurodytu IP adresu. Rezultatų sąraše rodomi tik atviri ir uždaryti uostai. Tai yra pagrindinis įrankis, tačiau jis atlieka savo darbą labai gerai ir palyginti greitai.

Apvyniokite

Neleiskite, kad jūsų įranga būtų kenksmingų vartotojų tikslas. Panaudokite tinklą, ar nėra atvirų prievadų, naudodamiesi bet kuriais iš čia apžvelgtų įrankių. Tačiau nepamirškite, kad nuskaitymas yra tik pirmas žingsnis norint apsaugoti savo įrangą. Taip pat turite įsitikinti, kad atidaromi tik būtinai reikalingi uostai. Net retai naudojami uostai turėtų būti uždaryti ir atidaryti tik tada, kai jų reikia.