10 najboljših brezplačnih skenerjev in preverjalnikov

Morda ga še ne poznate, vendar odprta vrata - za razliko od večine odprte programske opreme - niso dobra. Pravzaprav bi se jim morali za vsako ceno izogniti. Pojasnimo nekaj takoj. Ko govorimo o odprtih vratih, govorimo o morebitnih odprtih vratih vaše opreme. Ko zlonamerni najdejo ta vrata, jih lahko uporabijo za dostop. To zagotovo ni nekaj, kar si želite. Zato so izumili skenerje vrat in kmalu vas bomo predstavili z desetimi najboljšimi brezplačnimi bralniki.

Današnji članek bomo začeli s predstavitvijo tečaja strmoglavljenja v omrežnih vratih. Povedali vam bomo, kaj so in kaj niso. Pojasnili bomo tudi razliko med dobro znanimi in drugimi pristanišči. Nato se bomo malo odpravili in se pogovarjali o varnosti. Obvestili vas bomo, zakaj morate neuporabljena vrata hraniti zaprta in zavarovati tista, ki jih uporabljate. Nato bomo nadaljevali z našim 10 najboljšim seznamom najboljših brezplačnih skenerjev. Za vsak vnos na našem seznamu vam bomo dali kratek pregled izdelka in nekaterih njegovih glavnih lastnosti.

Kaj je pristanišče vseeno?

V enem stavku so vrata omrežna vrata v opremo. Pojasnimo Računalniki lahko hkrati naredijo več različnih stvari. In nekatere od teh stvari lahko zahtevajo dostop do omrežja. Običajno imajo računalniki samo en omrežni vmesnik. Izdelana so bila vrata, ki omogočajo, da različni procesi delijo skupni omrežni vmesnik.

Na primer, meni, da je strežnik, ki poganja spletni strežnik in FTP strežnik, zelo pogosta kombinacija. Ko pride zahteva, kako operacijski sistem ve, ali naj ga pošlje na spletni ali FTP strežnike? Uporaba vrat. Zahteva za spletni strežnik bo uporabljala vrata 80, medtem ko bo zahteva za strežnik FTP uporabljala vrata 22.

Pristanišča niso fizična stvar, temveč so samo številke od 0 do 65535, ki so dodane v glavo podatkovnih paketov, ki se pošiljajo v omrežju. In tudi niso naključni. No, dejansko so včasih. Več o njegovem kasneje.

Nekaj, kar je pomembno pri vsem tem, je, da se vsi strinjajo, katero pristanišče uporabiti za kaj. Na primer omenjeni spletni strežnik pričakuje zahteve po uporabi vrat 80. Vaš spletni brskalnik mora nato uporabiti vrata 80, da pošlje zahtevo spletnemu strežniku.

Znani Porti

Potreba po dogovoru o tem, katera pristanišča so bila že zgodaj rešena s standardizacijo pristanišč. Organ za dodeljevanje internetnih številk (IANA, ista organizacija, ki dodeljuje tudi IP naslove) je odgovoren za vzdrževanje uradnih dodelitev številk vrat za posebne namene.

Pod nadzorom IANE so bila prva 1024 pristanišča uradno dodeljena različnim službam. Pravzaprav to ni povsem res. Nekaterih dodelitev pristanišč IANA uradno ne odobri. Na voljo so bile in nekatere organizacije so jih začele uporabljati po svojem namenu - pogosto preden je IANA začela nadzirati njihovo nalogo - in z uporabo se je njihova uporaba obtičala.

Danes mnogi od nas poznajo več teh pristanišč. Na voljo je vrata 80 za splet in 21 za FTP, kot je bilo že omenjeno. Prav tako poznamo vrata 22 za SSH ali 53 za DNS. Vseh prvih 1024 vrat ni dodeljenih, nekatera so še vedno na voljo, vendar se njihovo število zmanjšuje.

Druga pristanišča

Dobro znana pristanišča predstavljajo prvih 1024, kaj pa 64512 drugi? No, vrata 1024 do 49151 so tako imenovana registrirana vrata. Te tudi nadzira in dodeli IANA. Vsaka organizacija jih lahko zahteva za njihov poseben namen. Tako je na primer vrata 1433 postala vrata za strežnik Microsoft SQL ali vrata 47001 postala vrata za storitev oddaljenega upravljanja Windows. Ker je internet takšen, kot je, se več vrat v tem območju uporablja za posebne namene, ne da bi bili registrirani pri IANA.

Kar zadeva vrata, ki segajo od 49152 do 65535, jih imenujemo efemerna vrata. Aplikacije začasno uporabljajo za razlikovanje tokov. Pomislite na spletni strežnik. Nanj se lahko hkrati poveže več odjemalcev. Če bi vsi uporabili vrata 80, bi strežnik težko zagotovil, da pošilja odgovore pravemu prosilcu. Torej, začetna povezava se izvede na vratih 80, po katerem se strežnik in odjemalec "dogovorita" o efemerni številki vrat, ki bo uporabljena za preostanek njihove izmenjave.

Neporabljena vrata naj bodo zaprta

V računalniku so vrata vrat lahko odprta, zaprta ali prikrita. Odprta vrata pomenijo, da računalnik aktivno »posluša« zahteve za povezavo na tem pristanišču. Je aktivno pristanišče. Zaprta vrata, kot pove že njeno ime, ne bodo sprejela dohodnih povezav. Namesto tega bo odgovoril na vsako zahtevo, da je vrata zaprto. Stealth vrata so nekoliko drugačna. naprava, ki se poskuša povezati s temi vrati, sploh ne bo dobila odgovora.

Vsaka vrata, ki so odprta, so odprta vrata za računalnik. In zlonamerni uporabniki bodo zagotovo poskusili izkoristiti ta odprta vrata, da bi pridobili dostop do računalnika. Recimo, da imate odprta vrata FTP 21, čeprav FTP v resnici ne uporabljate. Heker lahko nato s tem odprtim vratom izkoristi ranljivost programske opreme FTP, ki deluje v računalniku, in vbrizga zlonamerno programsko opremo.

In če niti ne uporabljate FTP, verjetno niste posodobili strežnika FTP in lahko zelo dobro vsebuje ranljivosti, ki jih je mogoče izkoristiti. Zato je tako pomembno zagotoviti, da so neuporabljena vrata zaprta ali prikrita.

In morate zaščititi tudi tiste priključke, ki jih uporabljate

Glede objave, ki jo dejansko uporabljate, so še vedno odprta vrata in bi jih lahko uporabili za zlonamerne dejavnosti. Zato morate zaščititi odprta vrata. To lahko storite na več načinov, med katerimi je najbolj osnovno posodabljati vaš operacijski sistem in drugo programsko opremo. Večina izdajateljev programske opreme sprosti pogoste popravke za odkrivanje odkritih ranljivosti. Drug način, kako se lahko zaščitite je z uporabo požarnih zidov in sistemov za zaznavanje vdorov in / ali preprečevanje.

Naših 10 najboljših brezplačnih skenerjev za port

Port skenerji so vaša prva obramba. Pomagali vam bodo odkriti, katera vrata so na vaši opremi odprta, zaprta. Skeniranje naprave za odprta vrata pogosto odkrije presenečenja. Na voljo bodo vrata, za katera sploh niste vedeli, da so odprta. Optični bralnik - ali pregledovalnik vrat - vam bo povedal, kaj je treba storiti na vsaki napravi. In ne pozabite, da bodo hekerji uporabljali tudi skenerje vrat za iskanje odprtih vrat v sisteme, do katerih želijo dostopati.

Port skenerji so dva glavna oblika. Prva je programska oprema, ki jo namestite v računalnik in zaženete od tam. Nekateri optični bralniki se izvajajo s spletne strani. Obema so prednosti in slabosti.

Spletni skenerji so na primer odlični, saj jih je mogoče uporabiti od koder koli, ne da bi kaj namestili. Poročali bodo o tem, katera vrata so odprta zunaj vašega omrežja. Pri tem obstaja pomanjkljivost. V napravi je mogoče odpreti vrata, vendar se zdi zunaj vašega omrežja zaprta ali prikrita, ker jo požarni zid blokira. V takšnih razmerah bi bili še vedno ranljivi za napad znotraj. In bodite prepričani, da to sploh niso redki.

Vaša najboljša stava bo verjetno uporabila kombinacijo spletnih in nameščenih programskih skenerjev. V kombinaciji vam bodo omogočili popoln pregled nad tem, kaj je odprto od zunaj in znotraj vašega omrežja.

Dovolj rečenega; tukaj je naš seznam 10 najboljših brezplačnih skenerjev za vrata:

1. SolarWinds Free Port Scanner
2. Zenmap
3. Port Scanner Port Scanner
4. Odprite skener vrat
5. IP odtisi prstnih odtisov
6. Brezplačni skener vrat
7. Port Checker
8. WhatIsMyIP Port Scanner
9. TCPView
10. Optični bralnik začimb

SolarWinds je eden glavnih akterjev na področju orodij za mreženje. Znano je tudi po objavi kar nekaj zelo uporabnih brezplačnih orodij. The SolarWinds brezplačni skener vrat je eden izmed njih. Programska oprema je na voljo samo za Windows in se bo izvajala prek GUI-ja ali kot orodje ukazne vrstice.

Optični bralnik bo privzeto pregledal vaše omrežje in zaznal ves naslov IP. Nato izberete optično branje na vseh napravah ali spremenite nastavitev obsega, tako da skenirate podmnožico svojih naprav. Določite lahko tudi vrata, ki jih želite preizkusiti. Privzeto bo preizkusil le dobro znana vrata, vendar lahko to nadomestite in določite svoj obseg ali seznam števil vrat. Z naprednejšimi nastavitvami boste lahko skenirali samo vrata TCP ali UDP, opravili pregled pinga, ločljivost DNS ali preskus identifikacije OS.

Kot rezultat tega bo programska oprema vrnila seznam stanja vseh preizkušenih naprav. Lahko si predstavljate, da bi to lahko bil dolg seznam. Na srečo bo sistem dovolil uporabo filtrov in na primer le seznam naprav z odprtimi vrati. S klikom na napravo se razkrije plošča s podrobnostmi o vratih. Spet bo seznam vseh vrat v območju optičnega branja in spet lahko uporabite filter in prikažete samo odprta vrata.

Uradna povezava za prenos:https://www.solarwinds.com/free-tools/port-scanner

2. Zenmap

Zenmap je odprtokodni vmesnik GUI za Nmap, brezplačni pripomoček za testiranje omrežij, ki je bil izjemno priljubljen že več kot 20 let. Programska oprema, ki deluje v sistemih Windows, Linux, BSD in Mac OS, bo preizkusila veliko več kot le vrata.

Čeprav njegov uporabniški vmesnik ni zelo izpopolnjen, svoje delo opravlja dobro. Prebere vsa vrata v vseh računalnikih, povezanih v vaše omrežje. Nato bo izvedel nadaljnje preskuse na odprtih vratih, ki jih je odkril. Izvedete lahko tudi popolno skeniranje, skeniranje vseh TCP vrat ali skeniranje vseh UDP vrat. Obstaja tudi intenzivno skeniranje, ki uporablja skrivno metodologijo, pri kateri testirane naprave testiranih naprav ne bodo zabeležile kot povezavo. To lahko traja veliko časa. Pričakujte, da bo trajalo več kot 90 minut za eno napravo.

3. Port Scanner Port Scanner

The Port Scanner Port Scanner je spletni skener. To je odlično orodje, čeprav niso preverjena vsa vrata. Storitev bo preizkusila 36 najpomembnejših in najbolj ranljivih znanih pristanišč za dostopnost do interneta. Prav tako bo preizkusil, če se storitev izvaja na vsakem odprtem pristanišču. Obstaja tudi možnost izvajanja krajšega skeniranja, ki bo preizkusilo samo 13 vrat.

Preizkušena vrata vključujejo podatke FTP in nadzor, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH in Telnet, če naštejemo samo glavne. Rezultati skeniranja so prikazani kot tabela na spletni strani. Če potrebujete hiter in umazan preizkus najpogostejših vrat, je brezplačni PortChecker Port Scanner ravno pravo orodje za vas.

4. Odprite skener vrat

The Odprite skener vrat na spletnem mestu WebToolHub je še en brezplačni preglednik spletnih mest. Sistem zahteva, da vnesete naslov IP in seznam vrat, ki jih želite preveriti. Naenkrat lahko vnesete le 10 številk vrat, da jih boste morali večkrat zagnati. Kljub temu vam ni treba vnašati posameznih številk vrat. Sistem bo podpiral obseg - na primer 21-29 -, dokler ni daljši od 10. Zdi se, da je boljše orodje za hitro preverjanje določenih pristanišč, ki je popolno orodje za oceno ranljivosti.

Ko se skeniranje zaključi, kar je precej hitro, se rezultati prikažejo v obliki tabele s statusom vsakega porta in tudi storitve, registrirane s tem vratom. Tabelo z rezultati lahko izvozite v datoteko CSV. Medtem ko ste na spletnem mestu WebToolHub, boste morda želeli pogledati še nekaj drugih brezplačnih orodij, kot so preverjanje lokacije IP, preverjanje povratnih povezav, orodje za iskanje WHOIS in test Pinga.

5. IP odtisi prstnih odtisov

IP FIngerprints je še eno spletno mesto, kjer boste našli določeno število brezplačnih in uporabnih orodij, med njimi pa je tudi Network Port Checker. Če ga želite uporabiti, preprosto vnesete IP naslov in vrsto vrat, da preverite. Čeprav število skeniranih vrat ni omejeno, vas opozarjamo, da lahko traja nekaj časa več vrat, ki presegajo 500, in da se bo v velikem obsegu začelo skeniranje, ki se nikoli ne bo končalo.

To orodje trdi, da lahko deluje okoli požarnih zidov. To se naredi z uporabo SYN zahtev. Resnična povezava se torej nikoli ne odpre in številni požarni zidovi bodo SYN-u omogočili prošnjo. Ali gre skozi požarni zid ali ne, ni povsem pomembno. To je še vedno zelo dober test, ne glede na to, da gre za običajno metodo, ki jo uporabljajo hekerji.

6. Brezplačni skener vrat

The Brezplačni skener vrat je brezplačna različica sistema Windows, ki jo je mogoče prenesti s spletnega mesta Major Geeks. S tem orodjem lahko skenirate obseg vrat. Število skeniranih vrat ni omejeno, zato se lahko odločite za pregled vseh vrat, če imate čas, da se ubijejo.

Orodje bo privzeto želelo skenirati svoj IP naslov za odprta vrata s svojega privzetega seznama vrat. Kot ste pričakovali, je trajanje skeniranja sorazmerno s številom skeniranih vrat. In počasneje je pri testiranju vrat na drugi napravi. Na primer, testiranje vseh vrat na usmerjevalniku lahko zelo dobro traja ves dan. Rezultati lahko prikazujejo odprta ali zaprta vrata ali oboje. Orodje nima dokumentacije in ni jasno, kateri način testiranja se uporablja. Prav tako se zdi, da preizkuša samo vrata TCP, ne pa UDP.

7. Port Checker

Port Checker je orodje za Windows, ki ga je najbolje prenesti iz programa Softpedia. Programska oprema nima namestitvenega programa. preprosto prenesete njeno zip datoteko, izvlečete izvršljivo datoteko in jo zaženete. Izvedljiv je majhen in ne potrebuje namestitve, kar pomeni, da ga lahko zaženete s ključka USB.

Uporabniški vmesnik orodja je preprost in enostaven za uporabo. Enostavno vnesete naslov IP in s spustnega seznama izberete številko vrat. Dve glavni omejitvi tega orodja sta, da ne morete skenirati nobenega pristanišča, samo tiste s seznama in da bo skeniral samo eno vrata na zagon. Kljub omejitvam je Port Checker odlično orodje, ko morate samo preveriti, ali je določena vrata odprta ali ne.

8. WhatIsMyIP Port Scanner

Vsak skrbnik omrežja pozna WhatIsMyIP.com. Spletno mesto se običajno uporablja za preverjanje javnega naslova IP gostitelja. Morda ne veste, da ima spletno mesto tudi druga orodja. In ena izmed njih je njegova Port Scanner. Glavna prednost WhatIsMyIP Port Scannerja je njegova hitrost. Celo skeniranje z več vrati bo končano v nekaj sekundah.

Spletno orodje je tudi povsem drugačna funkcija, za razliko od drugih podobnih orodij: zmožnost skeniranja "Tema" Pravzaprav se imenujejo paketi in ne teme in vsak vključuje določeno število sorodnih pristanišča. Na primer, obstaja paket Games, ki bo pregledoval vrata, ki se običajno uporabljajo za igranje spletnih iger, ali spletni paket, ki vključuje vrata FTP (20 in 21), HTTP (80) in HTTPS (8080). Obstaja celo zlonamerni paket, ki vključuje vrata, ki jih pogosto uporabljajo zlonamerna programska oprema in hekerji.

9. TCPView

TCPView- ki jih lahko prenesete neposredno iz Microsofta - se zelo razlikuje od drugih skenerjev na našem seznamu. Namesto da preverja vrata, preveri vsak postopek, ki se izvaja v računalniku, in seznam, katera vrata so povezana s katerim procesom. Za vsak postopek navede tudi število bajtov in paketov v in izven. Pristop je temeljitejši od skeniranja vrat in resnično bo seznam vseh odprtih vrat na računalniku.

TCPView bo prikazal procese in ustrezna vrata in osvežil vsako sekundo, vsako drugo sekundo ali vsakih pet sekund. Novi procesi so barvno kodirani v zeleni barvi, medtem ko procesi, ki so pravkar zaustavljeni, ostanejo na seznamu barva = kodirana z rdečo nekaj sekund. Procesi, katerih statusi so se spremenili, so obarvani rumeno.

10. Optični bralnik začimb

The Optični bralnik začimb je dvokomponentni sistem. Obstaja spletna nadzorna plošča in majhen nadzorni agent, ki ga morate namestiti v računalnik. Agent podatke, ki jih zbere, pošlje na nadzorno ploščo, ki temelji na oblaku, kjer lahko vidite rezultate skeniranja. Agenti so na voljo za Linux, Windows in Mac OS. Orodje je brezplačno, vendar je podprto z oglasi.

Optični bralnik IP bo samodejno odkril vse povezane naprave in sporočil bo MAC naslov naprave, njen IP naslov in ime gostitelja, ime proizvajalca, operacijski sistem in - to je za nas trenutno pomemben del - seznam odprtih pristanišča.

Zavijanje

Ko gre za skenerje vrat, res ni jasnega zmagovalca. Pokazali smo vam deset zelo različnih orodij. Vsak ima prednosti in pomanjkljivosti. Toda z vsemi temi orodji, ki so na voljo brezplačno, vas nič ne prepreči pri uporabi kombinacije orodij, odvisno od vaših natančnih potreb v danem trenutku. Osebno sem jih uporabil vse in ugotovil, da ima vsak svojo vrednost in bo v določenih situacijah odlično orodje.