Един от най-основните елементи на домашната сигурност е да държите вратите си заключени. Същото се отнася и за компютърната сигурност. Мрежовите портове са компютърните еквиваленти на вратите на къщите. И точно като вратите, трябва да държите неизползваните пристанища затворени. Но с компютрите, които изпълняват няколко едновременни процеса, може да е трудно да се следи всичко. Това е особено вярно за сървъри, които обикновено имат няколко изпълнявани услуги. Но това не се ограничава само до сървърите. Всяко свързано с мрежата оборудване може да се превърне в мишена за злонамерени хора, ако остане уязвимо. За да се уверите, че всички ненужни портове са затворени, скенерът за портове е безценен инструмент и ние се радваме да ви представим този списък с най-добрите софтуерни инструменти за сканиране на портове.

Днес нашето изследване ще започне с някаква основна информация за сканиране на портове, какво е то и защо е необходимо. След това ще говорим за различни видове портове, които не бива да се бъркат, тъй като изглежда, че думата „порт“ е доста популярна при компютърните инженери и няколко различни неща вървят с това име. След това ще представим списъка с петте най-добри скенери за локални портове. Това ще бъде последвано от няколко проби от облачни скенери, друг тип инструмент.

Необходимостта от сканиране на портове

Помислете за къща без вътрешни врати. Има няколко стаи, всяка с външна врата. Ако искате да отидете в кухнята, трябва да влезете в къщата през кухненската врата.Ако искате да отидете в хола, трябва да влезете през вратата на хола. Такива са типичните компютри. Те изпълняват множество услуги, всяка със собствена врата. Тези врати се наричат ​​мрежови или IP портове. Всяка услуга, която се изпълнява на компютър, използва различен порт. Някои от тях са стандартизирани. Например порт 80 обикновено се използва за HTTP трафик, докато порт 20 се използва за FTP или порт 53 за DNS.

Всеки пакет от данни, който се предава по мрежата, има както порт на местоназначение, така и порт на източник. Целевият порт ще позволи на целевия компютър да знае към коя услуга трябва да бъдат изпратени данните. Що се отнася до изходния порт, целевият компютър ще го използва като изходен порт за отговора си, така че изходният компютър да знае къде да изпрати отговора, когато го получи.

Типичен компютър може да има няколко отворени порта - ако не и няколко десетки. Това е особено вярно за сървъри, които обикновено имат отворени портове за всяка услуга, която те изпълняват, въпреки че някои от тези услуги може да не се използват или изискват. И всеки от тези отворени портове е входна точка, която злонамерени потребители или процеси могат да използват, за да получат достъп до компютър. Следователно е важно да не остане ненужно пристанище.

Но не винаги е лесно да се знае точно кои портове са отворени на компютъра. Някои от тях са отворени по подразбиране без човешка намеса. Някои вируси също могат да отворят портове без ваше знание, позволявайки неоторизиран достъп. Най-добрият начин да се гарантира, че са отворени само необходимите портове, е да сканирате сървърите и другото свързано с мрежата оборудване с порт скенер.

Пристанищен скенер е софтуерен инструмент, който безмилостно ще се опитва да се свърже с компютър, използвайки всички възможни пристанища и да докладва кои от тях са отворени, затворени и стелт. Затворен порт ще отговори, че портът е затворен, а стелт не отговаря дори.

Мрежови портове, комутационни портове, компютърни портове - различни неща, които вървят по едно и също име

Изглежда, че компютърните инженери нямат въображение. Следователно, няколко неща в света на компютрите се наричат ​​пристанища. Както знаете, има IP или мрежови портове. Тези, които току-що обсъдихме. Това са портовете, които инструментите за сканиране на портове, които ще представим, ще намерят.

Има също и порта за превключване, съвсем различно нещо. Портовете на комутаторите се отнасят до физическите интерфейси на мрежовите комутатори. Има инструменти, които ще следят пристанищата за превключване. Те са напълно различен тип инструмент и не трябва да ги смесвате.

Пристанище е и името, което използваме за няколко вида интерфейси на компютъра. Типичният компютър ще има USB портове, серийни портове, VGA портове или HDMI портове. По-старите компютри са използвали портове за джойстик и принтерни портове. Отново, те нямат нищо общо с мрежови или IP портове.

Топ локални скенери за порта

Първият тип скенери за портове, които разглеждаме, са скенери за локални портове. Обикновено те се инсталират на компютър, свързан към мрежата, и те ще сканират един или повече IP адреси, за да открият кои мрежови портове са отворени за всяко устройство. След като стартирате инструмента и получите неговия отчет, следващата ви стъпка е да потвърдите, че на всеки компютър са отворени само необходимите портове и да затворите ненужните.

1. Сканиране на порта на SolarWinds (безплатно изтегляне)

SolarWinds публикува някои от най-добрите инструменти за мрежова и системна администрация. Той е известен и с това, че е създал полезен свободен софтуер, за да помогне на администраторите да изпълнят някои от задачите си. Някои от тях бяха прегледани наскоро, когато обсъдихме най-добрите безплатни SCP сървъри или най-добрите безплатни TFTP сървъри. Днес представяме още един от безплатните инструменти на SolarWinds SolarWinds Port Scanner.

Сканерът на порта SolarWinds може да се използва за генериране на списък с отворени, затворени и стелт портове за всеки сканиран IP адрес. Можете да сканирате всички IP адреси или, ако предпочитате, част от тях. Например, можете да решите да сканирате само тези IP адреси, използвани от вашите сървъри. По подразбиране инструментът ще открива само добре познатите портове - тези, които се използват от най-уязвимите услуги - но може да бъде отменено, за да сканира потребителски диапазон от номера на портове или дори всички портове. Разширените настройки ви позволяват да бъдете още по-специфични и например да сканирате само TCP или UDP портове. Други опции включват възможност за извършване на пинг проверка на всеки открит хост, извършване на обратна DNS резолюция, за да се намери нейното име на хост или да се опита да идентифицира операционната система, която работи,

Сканирането на голям брой портове на голям брой устройства може да отнеме известно време. Нещо повече, когато има много пристанищни портове, тъй като инструментът трябва да изчака искането си за изчакване, преди приключването на пристанището да е стелт, което може да отнеме няколко секунди всяка. За да се смекчи това, SolarWinds Port Scanner използва многонишковост и ще сканира няколко пристанища и / или IP адреси паралелно.

След като сканирането завърши, инструментът връща състоянието на всички тествани устройства в списък. Ако сте тествали много IP адреси, това може да е доста дълъг списък. Но софтуерът ви позволява да приложите филтри. Можете например да изброявате само устройства с отворени портове. От този списък едно кликване върху устройство ще разкрие подробности за портовете на устройствата. Подобно на списъка с IP адреси, този може да бъде филтриран, например, за да се показват само отворените портове.

СВОБОДНО ИЗТЕГЛЯНЕ: СЛЪНЦЕВИ СКАНЕР

2. Nmap / Zenmap

Nmap - което означава Network Mapper - е порт скенер, първоначално написан от Gordon Lyon - известен още като Fyodor - който можете да използвате, за да откриете хостове и услуги в компютърна мрежа. За да постигне своята магия, Nmap изпраща специално изработени пакети към целта и анализира техния отговор. Инструментът е публикуван за първи път в края на 1997 г. и оттогава става стандартен скенер за командния ред. Първоначално достъпна само за Linux, оттогава е пренесена в няколко други операционни системи, включително Windows и OS X.

Nmap може да се използва за проверка на мрежовите връзки, които могат да бъдат направени към устройство. Тя може да се използва - до известна степен - за инвентаризация на мрежата, картографиране на мрежи и управление на активи. Той е отличен инструмент за използване за откриване и използване на уязвимости в мрежата.

Nmap е помощна програма за командния ред и като такъв използването му не е непременно удобно за потребителя и дори може да бъде тромаво. За Nmap са разработени няколко GUI интерфейса, като най-добрият от тях е Zenmap, който е достъпен и от nmap.org. Потребителският интерфейс на Zenmap може да не е най-сложният, но върши чудесна работа, за да направи Nmap по-използваем.

Този инструмент може да сканира всички портове на всички компютри във вашата мрежа и да извърши няколко теста на откритите портове. Можете лесно да ограничите сканирането до TCP или UDP портове. Хубава черта е “интензивното” сканиране, което използва метод на стелт, така че тестването обикновено не се регистрира дори от тестваното устройство.

3. PortScan & Stuff

PortScan & Stuff е безплатен портативен мрежов инструмент за сканиране за Windows. Преносим означава, че не изисква инсталация и използването му е само въпрос на копиране на компютъра и стартирането му. Този инструмент ще намери всички активни устройства във вашата мрежа и ще покаже всички отворени портове. Той може също да намери допълнителна информация като име на хост или MAC адрес. Този инструмент е многопоточен, за да подобри производителността при сканиране на по-големи мрежи. Той ще използва до 100 едновременни нишки.

Една голяма характеристика на този инструмент е сканиращият му филтър. Тя позволява да се ограничи сканирането до конкретни критерии, като например номер на порт. Например, ако трябва да въведем 3389, портът, използван за входящи връзки с отдалечен работен плот, инструментът ще тества само този порт и следователно ще връща само компютри с отворен порт за отдалечен работен плот. Това е порт, който вероятно не бива да оставяте отворен, освен ако не ви е необходим. Това би могло да осигури опасен достъп до злонамерено лице.

PortScan & Stuff може да направи нещо повече от това да сканира портове. Освен това има вградени помощни програми за пинг и traceroute. Нейният пинг, например, може да пинг компютъра с 3 стандартни размера на пакети, с три различни по размер, пинг компютъра 10 пъти, или пинг непрекъснато. Резултатите са представени на графика, която показва разпределението на времето за отговор. Освен това, този инструмент може да изпълнява DNS и Whois запитвания.

4. Ядосан IP скенер

Следващият в нашия списък е Angry IP скенер. Това е прост инструмент, но не позволявайте на простотата ви да ви заблуждава. Той е отличен инструмент и е един от най-бързите поради използването на многонишковост. Сканирането на множество портове - понякога хиляди - на множество IP адреси е дълъг и много дълъг процес, Вие искате да използвате бърз инструмент и това е един.

Angry IP Scanner е многоплатформен инструмент, достъпен за Windows, OS X и Linux. Той е написан на Java, така че ще изисква Java runtime да работи. Инструментът има лесен за използване GUI и ще открие отворени, затворени и стелт пристанища. Той също така ще разрешава имена на хостове и MAC адреси към имена на доставчици, което може да бъде полезно в някои специфични ситуации. Инструментът също така предоставя NetBIOS и друга информация за сканираните хостове.

Този софтуер може да сканира цели мрежи и подмрежи, диапазони на IP адреси или списък с IP адреси от текстов файл. И въпреки че е базиран на графичен потребителски интерфейс, версията на командния ред също се доставя с нея за по-добра скриптове. Резултатите от сканирането се показват в табличен формат и могат да бъдат експортирани в няколко различни типа файлове, включително CSV и XML.

Andry IP Scanner е безплатен и с отворен код, който може да бъде изтеглен директно от сайта на Angry IP. И както при другите инструменти с отворен код, пълният изходен код е наличен, ако искате да го подобрите.

5. Мрежов скенер MiTeC

Последно, но със сигурност не на последно място е мрежовият скенер MiTeC. Това е друг инструмент с голяма функционалност. Разбира се, това е сканиране на портове или не е в нашия списък, но също така ще извършва сканиране на ICMP, NetBIOS, ActiveDirectory и SNMP. Също така е снабден с разширени функции. И въпреки че е доста усъвършенстван инструмент, той беше направен с ума, както с опитни администратори, така и с общи потребители. Всеки, който се интересува от компютърната сигурност, трябва да намери приложение за този скенер.

Този инструмент ще извърши пинг-почистване. Също така - очевидно - сканира за отворени TCP и UDP портове. И ще сканира за споделяне на ресурси и услуги. Ако сканираните устройства са с включен SNMP - мрежовите комутатори често са, например - мрежовият скенер MiTeC ще открие и изброи техните интерфейси и основни SNMP свойства, при условие че предоставите инструмента с правилния низ на общността. Резултатите от сканирането са представени в таблица на графичния потребителски интерфейс на инструмента. Те могат също да бъдат експортирани в CSV файл, за да бъдат анализирани с друг инструмент.

Мрежовият скенер MiTeC ще работи на всяка версия на Windows от Windows XP до Windows Server 2016 и е наличен както в 32-битови, така и в 64-битови версии.

Онлайн скенери за пристанища

Скенерите на онлайн портове, докато правят същото основно нещо като местните, са различни инструменти, които служат за подобна, но различна цел. Това са инструменти, които са базирани на облак и се изпълняват от отдалечено място, ефективно тестват какви портове са отворени за сървърите ви от Интернет. Често те са по-прости инструменти, в които можете просто да въведете напълно квалифицирано име на домейн на вашия сървър - като например www.test.net - или публичен IP адрес и да получите списък с отворените портове. Те са много полезни за защита на сървърите ви от злонамерени интернет потребители. Всяко ненужно отворено пристанище, открито от тези инструменти, трябва незабавно да бъде затворено. Не забравяйте, че хакерите могат да използват тези инструменти толкова лесно, колкото да откриете уязвимости във вашите системи.

Има безброй онлайн скенери на разположение и всички те предлагат една и съща основна функционалност. Списъкът по-долу не е най-добрият списък, въпреки че всички те са отлични продукти, а по-скоро няколко проби от наличното. Много повече облак-базирани портални скенери, които са също толкова добри, колкото съществуват.

1. Сканиране на TCP порта на Pentest-Tools.com

Pentest-Tools.com е уебсайт, който предлага много тестове, насочени към сигурността. Инструментът за сканиране на TCP портове изисква да въведете IP адрес, диапазон от адреси или име на хост, да изберете няколко опции и да го стартирате. Можете да изберете да сканирате 100-те най-често използвани пристанища, диапазон от портове или списък на отделните портове, разделени със запетая. Инструментът, който изисква да поставите отметка в квадратче, потвърждаващ, че имате право да сканирате този хост, ще ви върне списък с всички отворени номера на портове, заедно с името на услугата, софтуера, изпълняващ услугата, и номера на версията на софтуера, когато е налице ,

2. IPFingerPrints 'Open Port Checker & Scanner

Open Port Checker & Scanner от IPFingerPrints е основен, но много завършен инструмент. Тя може да работи в два режима: Нормален и Адванс. В нормален режим е необходимо само да посочите IP адреса, който да тествате, и набор от портове. В режим Advance можете да изберете един от седемте типа на сканиране, какъв тип пинг - ако има такъв - да изпълните, и няколко други опции. Инструментът ще върне списък с отворени портове на посочения IP адрес. В списъка с резултати се показват само отворени и затворени портове. Това е основен инструмент, но върши работата си много добре и сравнително бързо.

Завийте

Не позволявайте на оборудването ви да бъде обект на злонамерени потребители. Сканирайте мрежата си за отворени портове, като използвате някой от инструментите, прегледани тук. Но не забравяйте, че сканирането е само първата стъпка в осигуряването на оборудването ви. Също така трябва да сте сигурни, че само пристанищата, които са абсолютно необходими, остават отворени. Дори пристанищата, които се използват рядко, трябва да бъдат затворени и отворени само когато са необходими.

Е Работил За Вас: Robert Gaines & George Fleming | Искате Ли Да Се Свържете С Нас?

Коментари В Сайта: