7 Beste poortscanning softwaretools: zowel lokale als cloudgebaseerde oplossingen

Een van de meest elementaire elementen van huisbeveiliging is het op slot houden van uw deuren. Hetzelfde geldt voor computerbeveiliging. Netwerkpoorten zijn het computer-equivalent van huisdeuren. En net als deuren moet je ongebruikte poorten gesloten houden. Maar met computers die tegenwoordig meerdere gelijktijdige processen uitvoeren, kan het moeilijk zijn om alles bij te houden. Dit geldt met name voor servers die doorgaans meerdere services hebben. Maar het is niet beperkt tot servers. Elke op het netwerk aangesloten apparatuur kan een doelwit worden voor mensen met een slechte bedoeling als deze kwetsbaar wordt gelaten. Om er zeker van te zijn dat alle niet-essentiële poorten gesloten zijn, is een poortscanner een waardevol hulpmiddel en we presenteren u graag deze lijst met de beste softwareprogramma's voor poortscannen.

Vandaag begint onze verkenning met wat achtergrondinformatie over poortscannen, wat het is en waarom het nodig is. We zullen het dan hebben over verschillende soorten poorten die niet mogen worden verward, omdat het lijkt alsof het woord 'poort' erg populair is bij computeringenieurs en verschillende dingen met die naam. Vervolgens presenteren we onze lijst met de vijf beste lokale poortscanners. Daarna volgen enkele voorbeelden van cloudgebaseerde poortscanners, een ander type tool.

De noodzaak van poortscannen

Denk aan een huis zonder binnendeuren. Er zijn verschillende kamers, elk met alleen een buitendeur. Als je de keuken in wilt, moet je het huis binnenkomen via de keukendeur. Als je de woonkamer binnen wilt, moet je binnenkomen via de woonkamerdeur. Typische computers zijn zo. Ze hebben meerdere services, elk met een eigen deur. Die deuren worden netwerk- of IP-poorten genoemd. Elke service die op een computer wordt uitgevoerd, gebruikt een andere poort. Sommige zijn gestandaardiseerd. Poort 80 wordt bijvoorbeeld meestal gebruikt voor HTTP-verkeer, terwijl poort 20 wordt gebruikt voor FTP of poort 53 voor DNS.

Elk datapakket dat op een netwerk wordt verzonden, heeft zowel een bestemmingspoort als een bronpoort. De bestemmingspoort laat de bestemmingscomputer weten naar welke service de gegevens moeten worden verzonden. Wat de bronpoort betreft, de bestemmingscomputer zal deze gebruiken als de bronpoort voor zijn reactie, zodat de broncomputer weet waar hij de reactie naartoe moet sturen wanneer hij deze ontvangt.

Een typische computer kan meerdere poorten hebben geopend - zo niet enkele tientallen. Dit geldt met name voor servers die doorgaans poorten hebben geopend voor elke service die ze uitvoeren, hoewel sommige van deze services mogelijk niet worden gebruikt of vereist. En elk van deze open poorten is een toegangspunt dat kwaadwillende gebruikers of processen kunnen gebruiken om toegang te krijgen tot een computer. Daarom is het belangrijk dat er geen onnodige poort open blijft staan.

Maar het is niet altijd gemakkelijk om precies te weten welke poorten open zijn op een computer. Sommigen van hen zijn standaard open zonder menselijke tussenkomst. Sommige virussen kunnen ook zonder uw medeweten poorten openen, waardoor onbevoegde toegang mogelijk is. De beste manier om ervoor te zorgen dat alleen de vereiste poorten open zijn, is door uw servers en andere op het netwerk aangesloten apparatuur te scannen met een poortscanner.

Een poortscanner is een softwaretool die onophoudelijk probeert verbinding te maken met een computer via elke mogelijke poort en te rapporteren welke open, gesloten en stealth zijn. Een gesloten poort geeft een antwoord dat de poort gesloten is, terwijl een stealth-poort niet eens reageert.

Netwerkpoorten, switchpoorten, computerpoorten - verschillende dingen met dezelfde naam

Computeringenieurs lijken verbeeldingskracht te missen. Bijgevolg worden verschillende dingen in de wereld van computers poorten genoemd. Zoals u weet, zijn er IP- of netwerkpoorten. Die we zojuist hebben besproken. Dit zijn de poorten die de poortscan-tools die we gaan presenteren zullen vinden.

Er zijn ook switchpoorten, iets heel anders. Switchpoorten verwijzen naar de fysieke interfaces op netwerkswitches. Er zijn tools die switchpoorten zullen bewaken. Ze zijn een heel ander type hulpmiddel en je moet ze niet door elkaar halen.

Een poort is ook de naam die we gebruiken voor verschillende soorten interfaces op een computer. Een typische computer heeft USB-poorten, seriële poorten, VGA-poorten of HDMI-poorten. Oudere computers hadden vroeger joystickpoorten en printerpoorten. Nogmaals, deze hebben niets te maken met netwerk- of IP-poorten.

Topscanners voor lokale poorten

Het eerste type poortscanners waar we naar kijken, zijn lokale poortscanners. Deze worden meestal geïnstalleerd op een computer die op uw netwerk is aangesloten en ze scannen een of meer IP-adressen om te zien welke netwerkpoorten op elk apparaat zijn geopend. Zodra u de tool hebt uitgevoerd en het rapport hebt ontvangen, is uw volgende stap om te valideren dat alleen de vereiste poorten op elke computer zijn geopend en om onnodige poorten te sluiten.

SolarWinds publiceert enkele van de beste tools voor netwerk- en systeembeheer. Het staat ook bekend om het maken van handige gratis software waarmee beheerders sommige van hun taken kunnen uitvoeren. Sommige hiervan zijn recentelijk besproken toen we de beste gratis SCP-servers of de beste gratis TFTP-servers. Vandaag presenteren we een andere gratis tool van SolarWinds, de Portscanner van SolarWinds.

De SolarWinds Port Scanner kan worden gebruikt om voor elk gescand IP-adres een lijst met open, gesloten en stealth-poorten te genereren. U kunt alle IP-adressen scannen of, indien gewenst, een subset daarvan. U kunt er bijvoorbeeld voor kiezen om alleen die IP-adressen te scannen die door uw servers worden gebruikt. Standaard detecteert de tool alleen bekende poorten - die worden gebruikt door de meest kwetsbare services - maar het kan worden overschreven om een ​​aangepast bereik van poortnummers of zelfs alle poorten te scannen. Met geavanceerde instellingen kunt u nog specifieker zijn en bijvoorbeeld alleen TCP- of UDP-poorten scannen. Andere opties omvatten de mogelijkheid om een ​​ping-controle uit te voeren van elke gevonden host, een omgekeerde DNS-resolutie uit te voeren om de hostnaam te vinden of om te proberen het besturingssysteem te identificeren dat wordt uitgevoerd

Het scannen van een groot aantal poorten op een groot aantal apparaten kan even duren. Dit geldt des te meer wanneer er veel stealth-poorten zijn, aangezien de tool moet wachten op een time-out van zijn verzoek voordat wordt geconcludeerd dat de poort stealth is, wat elk een paar seconden kan duren. Om dit tegen te gaan, gebruikt de SolarWinds Port Scanner multithreading en scant hij meerdere poorten en / of IP-adressen parallel.

Zodra de scan is voltooid, retourneert de tool de status van alle geteste apparaten in een lijst. Als je veel IP-adressen hebt getest, kan dit een behoorlijk lange lijst zijn. Maar met de software kunt u filters toepassen. U kunt bijvoorbeeld alleen apparaten met open poorten vermelden. Vanuit die lijst zal een klik op een apparaat details over de poorten op de apparaten onthullen. Net als de lijst met IP-adressen, kan deze worden gefilterd om bijvoorbeeld alleen open poorten weer te geven.

GRATIS DOWNLOAD: SOLARWINDS POORTSCANNER

2. Nmap / Zenmap

Nmap- wat staat voor Network Mapper - is een poortscanner die oorspronkelijk is geschreven door Gordon Lyon - ook bekend als Fyodor - die u kunt gebruiken om hosts en services op een computernetwerk te ontdekken. Om zijn magie te volbrengen, stuurt Nmap speciaal vervaardigde pakketten naar het doelwit en analyseert hun reactie. De tool werd voor het eerst gepubliceerd eind 1997 en is sindsdien DE standaard opdrachtregelpoortscanner geworden. Oorspronkelijk alleen beschikbaar op Linux, is het sindsdien geport naar verschillende andere besturingssystemen, waaronder Windows en OS X.

Nmap kan worden gebruikt om te controleren welke netwerkverbindingen met een apparaat kunnen worden gemaakt. Het kan ook - tot op zekere hoogte - worden gebruikt voor netwerkinventaris, netwerktoewijzing en activabeheer. Het is een uitstekend hulpmiddel om kwetsbaarheden in een netwerk te vinden en te misbruiken.

Nmap is een opdrachtregelprogramma en daarom is het gebruik ervan niet noodzakelijkerwijs gebruiksvriendelijk en kan het zelfs omslachtig zijn. Er zijn verschillende GUI-front-ends ontwikkeld voor Nmap, waarvan de beste de beste zijn Zenmap, ook verkrijgbaar bij nmap.org. De gebruikersinterface van Zenmap is misschien niet de meest geavanceerde, maar het is geweldig om Nmap bruikbaarder te maken.

Deze tool kan alle poorten van alle computers in uw netwerk scannen en verschillende tests uitvoeren op de ontdekte poorten. U kunt uw scan eenvoudig beperken tot TCP- of UDP-poorten. Een leuke functie is de "intense" scan die een stealth-methode gebruikt, zodat het testen meestal niet eens wordt geregistreerd door het geteste apparaat.

3. PortScan & Stuff

PortScan & Stuff is een gratis draagbare netwerkscan-tool voor Windows. Draagbaar betekent dat er geen installatie nodig is en het gebruik ervan is een kwestie van kopiëren naar de computer en uitvoeren. Deze tool vindt alle actieve apparaten in uw netwerk en toont alle open poorten. Het kan ook aanvullende informatie vinden, zoals hostnaam of MAC-adres. Deze tool is multithreaded om de prestaties te verbeteren bij het scannen van grotere netwerken. Het zal tot 100 gelijktijdige threads gebruiken.

Een geweldige functie van deze tool is het scanfilter. Hiermee kan het scannen worden beperkt tot specifieke criteria zoals een poortnummer. Als ik bijvoorbeeld 3389 zou invoeren, de poort die wordt gebruikt voor inkomende externe desktopverbindingen, de tool zou alleen testen voor die poort en daarom alleen computers retourneren met de externe desktoppoort Open. Dit is een poort die u waarschijnlijk niet open mag laten, tenzij u deze nodig heeft. Het kan gevaarlijke toegang bieden aan een persoon met slechte bedoelingen.

PortScan & Stuff kan meer dan alleen poorten scannen. Het heeft ook een ingebouwde geavanceerde ping en traceroute Gereedschap. De ping kan bijvoorbeeld een computer pingen met 3 pakketten van standaardformaat, met 3 pakketten van verschillende grootte, de computer 10 keer pingen of continu pingen. De resultaten worden weergegeven in een grafiek die de verdeling van reactietijden laat zien. Bovendien kan deze tool ook DNS- en Whois-zoekopdrachten uitvoeren.

4. Boze IP-scanner

Volgende op onze lijst is de Boze IP-scanner. Dit is een eenvoudige tool, maar laat je niet misleiden door de eenvoud. Het is een uitstekende tool en het is een van de snelste vanwege het gebruik van multithreading. Het scannen van meerdere poorten - soms duizenden - op meerdere IP-adressen is een lang, zeer lang proces. U wilt een snelle tool gebruiken en dit is er één.

De Angry IP Scanner is een multiplatform-tool die beschikbaar is voor Windows, OS X en Linux. Het is geschreven in Java, dus het heeft de Java-runtime nodig om te werken. De tool heeft een eenvoudig te gebruiken GUI en detecteert open, gesloten en stealth-poorten. Het zal ook hostnamen en MAC-adressen omzetten in leveranciersnamen, een functie die in sommige specifieke situaties nuttig kan zijn. De tool biedt ook NetBIOS en andere informatie over de gescande hosts.

Deze software kan hele netwerken en subnetten, IP-adresbereiken of een lijst met IP-adressen uit een tekstbestand scannen. En hoewel het op GUI is gebaseerd, wordt er ook een opdrachtregelversie meegeleverd voor betere scriptbaarheid. Scanresultaten worden weergegeven in tabelformaat en kunnen worden geëxporteerd naar verschillende bestandstypen, waaronder CSV en XML.

Andry IP Scanner is gratis en open source die rechtstreeks kan worden gedownload van de Angry IP-website. En net als bij andere open source-tools is de volledige broncode beschikbaar als u deze wilt verbeteren.

5. MiTeC-netwerkscanner

Last but zeker not least is het MiTeC-netwerkscanner. Dit is een andere tool met geweldige functionaliteit. Het is natuurlijk een poortscanner of hij zou niet op onze lijst staan, maar hij zal ook ICMP-, NetBIOS-, ActiveDirectory- en SNMP-scans uitvoeren. Het zit ook boordevol geavanceerde functies. En hoewel het een vrij geavanceerde tool was, werd het gemaakt met het oog op zowel ervaren beheerders als algemene gebruikers. Iedereen die geïnteresseerd is in computerbeveiliging, moet een gebruik voor deze scanner vinden.

Deze tool voert ping-sweeps uit. Het scant ook - uiteraard - op open TCP- en UDP-poorten. En het zal zoeken naar gedeelde bronnen en services. Als de gescande apparaten SNMP-compatibel zijn, zijn netwerkswitches bijvoorbeeld vaak de MiTeC-netwerkscanner detecteren en vermelden hun interfaces en basale SNMP-eigenschappen, op voorwaarde dat u de tool voorziet van de juiste community draad. De scanresultaten worden weergegeven in een tabel op de grafische gebruikersinterface van de tool. Ze kunnen ook worden geëxporteerd naar een CSV-bestand om te worden geanalyseerd met een andere tool.

De MiTeC-netwerkscanner werkt op elke Windows-versie van Windows XP tot Windows Server 2016 en is beschikbaar in zowel 32-bits als 64-bits versies.

Online poortscanners

Scanners voor online poorten doen hetzelfde, maar doen hetzelfde als lokale, maar zijn verschillende tools die een vergelijkbaar maar ander doel dienen. Dit zijn tools die cloudgebaseerd zijn en worden uitgevoerd vanaf een externe locatie, waarmee effectief wordt getest welke poorten open staan ​​voor uw servers vanaf internet. Het zijn vaak eenvoudigere tools waarbij u gewoon de volledig gekwalificeerde domeinnaam van uw server invoert, zoals www.test.net, of een openbaar IP-adres, en een lijst krijgt van de open poorten. Ze zijn erg handig om uw servers te beschermen tegen kwaadwillende internetgebruikers. Elke onnodige open poort die door deze tools wordt ontdekt, moet onmiddellijk worden gesloten. Onthoud dat hackers deze tools net zo gemakkelijk kunnen gebruiken als u om kwetsbaarheden in uw systemen te vinden.

Er zijn talloze online poortscanners beschikbaar en ze bieden vrijwel allemaal dezelfde basisfunctionaliteit. De onderstaande lijst is geen best-of-lijst - hoewel het allemaal uitstekende producten zijn - maar eerder een paar voorbeelden van wat er beschikbaar is. Veel meer cloudgebaseerde poortscanners die net zo goed zijn als die bestaan.

1. De TCP Port Scan van Pentest-Tools.com

Pentest-Tools.com is een website die veel op beveiliging gerichte tests biedt. Haar TCP-poortscan tool vereist dat u een IP-adres, adresbereik of hostnaam invoert, een paar opties selecteert en start. U kunt ervoor kiezen om de 100 meest voorkomende poorten, een reeks poorten of een door komma's gescheiden lijst met individuele poorten te scannen. De tool, die vereist dat u een vakje aanvinkt om te bevestigen dat u gemachtigd bent om die host te scannen, retourneert een lijst met alle geopende poortnummers samen met de servicenaam, de software die de service uitvoert en het versienummer van de software, wanneer beschikbaar.

2. IPFingerPrints 'Open Port Checker & Scanner

De Open Port Checker & Scanner van IPFingerPrints is een eenvoudige maar zeer complete tool. Het kan in twee modi werken: Normaal en Geavanceerd. In de normale modus hoeft u alleen het te testen IP-adres en een reeks poorten op te geven. Met de geavanceerde modus kunt u een van de zeven scantypen kiezen, welk type ping u wilt uitvoeren en een paar andere opties. De tool retourneert een lijst met open poorten op het opgegeven IP-adres. Alleen open en gesloten poorten worden weergegeven in de resultatenlijst. Dit is een basishulpmiddel, maar het doet zijn werk erg goed en relatief snel.

Afronden

Laat uw apparatuur niet het doelwit zijn van kwaadwillende gebruikers. Scan uw netwerk op open poorten met een van de hier besproken tools. Maar vergeet niet dat scannen slechts de eerste stap is om uw apparatuur te beveiligen. Je moet er ook voor zorgen dat alleen de poorten die absoluut noodzakelijk zijn open blijven. Zelfs poorten die niet vaak worden gebruikt, moeten worden gesloten en alleen open wanneer ze nodig zijn.