Један од најосновнијих елемената кућне сигурности је закључавање врата. Исто важи и за рачунарску безбедност. Мрежни портови су компјутерски еквивалент кућним вратима. И баш као и врата, неискоришћене портове морате држати затвореним. Али са данашњим рачунарима који покрећу неколико истовремених процеса, може бити тешко пратити све. Ово се посебно односи на сервере који обично имају више сервиса. Али то није ограничено на сервере. Било која опрема повезана са мрежом могла би постати мета недобронамерних људи ако остане рањива. Да бисмо били сигурни да су сви небитни портови затворени, скенер портова је непроцењива алатка и драго нам је да вам представимо ову листу најбољих софтверских алата за скенирање портова.
Данас ће наше истраживање почети са неким основним информацијама о скенирању портова, шта је то и зашто је потребно. Затим ћемо разговарати о различитим типовима портова које не треба мешати јер се чини да је реч „порт” прилично популарна међу рачунарским инжењерима и неколико различитих ствари носи то име. Затим ћемо представити нашу листу првих пет најбољих скенера локалних портова. Након тога ће уследити неколико узорака скенера портова заснованих на облаку, друга врста алата.
Преглед садржаја
Потреба за скенирањем портова
Замислите кућу без унутрашњих врата. Има неколико соба, свака са само спољним вратима. Ако желите да уђете у кухињу, морате ући у кућу кроз кухињска врата. Ако желите да уђете у дневну собу, морате ући кроз врата дневне собе. Типични рачунари су такви. Покрећу више услуга, свака са својим вратима. Та врата се зову мрежни или ИП портови. Свака услуга која ради на рачунару користи другачији порт. Неки од њих су стандардизовани. На пример, порт 80 се обично користи за ХТТП саобраћај, док се порт 20 користи за ФТП или порт 53 за ДНС.
Сваки пакет података који се преноси на мрежи има и одредишни и изворни порт. Одредишни порт ће обавестити одредишни рачунар на коју услугу треба послати податке. Што се тиче изворног порта, одредишни рачунар ће га користити као изворни порт за свој одговор тако да изворни рачунар зна где да пошаље одговор када га прими.
Типичан рачунар може имати неколико отворених портова – ако не и неколико десетина. Ово је посебно тачно за сервере који обично имају отворене портове за сваку услугу коју покрећу, иако се неке од ових услуга можда неће користити или не захтевају. Сваки од ових отворених портова је улазна тачка коју злонамерни корисници или процеси могу да користе за приступ рачунару. Сходно томе, важно је да ниједан непотребни порт не остане отворен.
Али није увек лако тачно знати који су портови отворени на рачунару. Неки од њих су подразумевано отворени без људске интервенције. Неки вируси такође могу да отворе портове без вашег знања, дозвољавајући неки неовлашћени приступ. Најбољи начин да осигурате да су отворени само потребни портови је скенирање ваших сервера и друге опреме спојене на мрежу помоћу скенера портова.
Скенер портова је софтверски алат који ће неуморно покушавати да се повеже са рачунаром користећи све могуће портове и извештава који су отворени, затворени и скривени. Затворени порт ће вратити одговор да је порт затворен, док скривени порт неће ни одговорити.
Мрежни портови, портови комутатора, рачунарски портови — различите ствари које иду под истим именом
Чини се да компјутерским инжењерима недостаје маште. Сходно томе, неколико ствари у свету рачунара се називају портови. Као што знате, постоје ИП или мрежни портови. Оне о којима смо управо разговарали. Ово су портови које ће алати за скенирање портова које ћемо представити пронаћи.
Ту су и свитцх портови, сасвим друга ствар. Портови комутатора се односе на физичке интерфејсе на мрежним прекидачима. Постоје алати који ће надгледати портове прекидача. Они су потпуно другачији тип алата и не би требало да их мешате.
Порт је такође назив који користимо за неколико типова интерфејса на рачунару. Типичан рачунар ће имати УСБ портове, серијске портове, ВГА портове или ХДМИ портове. Старији рачунари су некада имали портове за џојстик и портове за штампач. Опет, ово нема никакве везе са мрежним или ИП портовима.
Најбољи скенери локалних портова
Први тип скенера портова који гледамо су локални скенери портова. Они су обично инсталирани на рачунару који је повезан са вашом мрежом и скенираће једну или више ИП адреса да би пронашли који су мрежни портови отворени на сваком уређају. Када покренете алатку и добијете њен извештај, ваш следећи корак је да потврдите да су на сваком рачунару отворени само потребни портови и да затворите непотребне.
1. СоларВиндс Порт Сцаннер (БЕСПЛАТНО ПРЕУЗИМАЊЕ)
СоларВиндс објављује неке од најбољих алата за администрацију мреже и система. Такође је познат по томе што прави користан бесплатни софтвер који помаже администраторима да остваре неке од својих задатака. Неки од њих су недавно прегледани када смо разговарали о најбољим бесплатним СЦП серверима или најбољим бесплатним ТФТП серверима. Данас представљамо још један од бесплатних алата СоларВиндс-а, СоларВиндс Порт Сцаннер.
СоларВиндс Порт Сцаннер се може користити за генерисање листе отворених, затворених и скривених портова за сваку скенирану ИП адресу. Можете скенирати све ИП адресе или, ако желите, њихов подскуп. На пример, можете одлучити да скенирате само оне ИП адресе које користе ваши сервери. Подразумевано, алатка ће открити само добро познате портове – оне које користе најугроженије услуге – али се може заменити да скенира прилагођени опсег бројева портова или чак све портове. Напредна подешавања вам омогућавају да будете још прецизнији и, на пример, скенирате само ТЦП или УДП портове. Друге опције укључују могућност да извршите пинг проверу сваког откривеног хоста, урадите обрнуту ДНС резолуцију да бисте пронашли његово име хоста или покушали да идентификујете ОС који ради,
Скенирање великог броја портова на великом броју уређаја може потрајати. Чак и више када постоји много прикривених портова јер алат мора да сачека да његов захтев истекне пре него што закључи да је порт прикривен, што може потрајати неколико секунди. Да би се ово ублажило, СоларВиндс Порт Сцаннер користи вишенитност и скенираће неколико портова и/или ИП адреса паралелно.
Када се скенирање заврши, алатка враћа статус свих тестираних уређаја на листи. Ако сте тестирали много ИП адреса, ово може бити прилично дуга листа. Али софтвер вам омогућава да примените филтере. Можете, на пример, да наведете само уређаје са отвореним портовима. Са те листе, клик на уређај ће открити детаље о портовима на уређајима. Баш као и листа ИП адреса, и ова се може филтрирати тако да, на пример, приказује само отворене портове.
БЕСПЛАТНО ПРЕУЗИМАЊЕ: СКЕНЕР ПОРТОВА СОЛАРВИНДС
2. Нмап/Зенмап
Нмап– што је скраћеница од Нетворк Маппер – је скенер портова који је оригинално написао Гордон Лион – звани Фјодор – који можете користити за откривање хостова и услуга на рачунарској мрежи. Да би постигао своју магију, Нмап шаље посебно направљене пакете до циља и анализира њихов одговор. Алат је први пут објављен крајем 1997. године и од тада је постао стандардни скенер командне линије. Првобитно доступан само на Линук-у, од тада је портован на неколико других оперативних система, укључујући Виндовс и ОС Кс.
Нмап се може користити за ревизију које мрежне везе се могу успоставити са уређајем. Такође се може користити – до одређене мере – за инвентар мреже, мапирање мреже и управљање имовином. То је одличан алат за проналажење – и искоришћавање – рањивости у мрежи.
Нмап је услужни програм командне линије и, као такав, његово коришћење није нужно прилагођено кориснику и чак може бити гломазно. Неколико ГУИ фронт-енд-ова је развијено за Нмап, од којих је најбољи Зенмаптакође доступан од нмап.орг. Зенмап-ов кориснички интерфејс можда није најсофистициранији, али одлично ради на томе да Нмап учини употребљивијим.
Овај алат може скенирати све портове свих рачунара на вашој мрежи и извршити неколико тестова на откривеним портовима. Своје скенирање можете лако ограничити на ТЦП или УДП портове. Лепа карактеристика је његово „интензивно“ скенирање које користи прикривену методу тако да тестирани уређај обично ни не евидентира.
3. ПортСцан & ствари
ПортСцан и ствари је бесплатна преносива алатка за мрежно скенирање за Виндовс. Преносив значи да не захтева никакву инсталацију и коришћење је само питање копирања на рачунар и покретања. Овај алат ће пронаћи све активне уређаје на вашој мрежи и приказати све отворене портове. Такође може пронаћи додатне информације као што су име хоста или МАЦ адреса. Овај алат има више нити ради побољшања перформанси при скенирању већих мрежа. Користиће до 100 истовремених нити.
Једна сјајна карактеристика овог алата је филтер за скенирање. Омогућава да се скенирање сузи на одређене критеријуме као што је број порта. На пример, ако бих унео 3389, порт који се користи за долазне везе са удаљеном радном површином, алатка би тестирала само тај порт и, према томе, вратила само рачунаре са отвореним портом за удаљену радну површину. Ово је порт који вероватно не би требало да остављате отвореним осим ако вам није потребан. То би могло да обезбеди опасан приступ недобронамерној особи.
ПортСцан & Стуфф могу учинити више од скенирања портова. Такође има уграђене напредне услужне програме пинг и трацероуте. Његов пинг, на пример, може пинговати рачунар са 3 пакета стандардне величине, са 3 пакета различите величине, пинговати рачунар 10 пута или га пинговати непрекидно. Резултати су представљени на графикону који приказује дистрибуцију времена одговора. Штавише, овај алат такође може да обавља ДНС и Вхоис упите.
4. Љути ИП скенер
Следећи на нашој листи је Љути ИП скенер. Ово је једноставан алат, али не дозволите да вас његова једноставност завара. То је одличан алат и један је од најбржих због употребе вишенитног рада. Скенирање више портова – понекад и хиљада – на више ИП адреса је дуг, веома дуг процес. Желите да користите брзу алатку, а ово је један.
Ангри ИП Сцаннер је вишеплатформски алат доступан за Виндовс, ОС Кс и Линук. Написан је на Јави тако да ће за рад захтевати Јава рунтиме. Алат има ГУИ једноставан за коришћење и детектује отворене, затворене и скривене портове. Такође ће разрешити имена хостова и МАЦ адресе у имена добављача, што је функција која може бити корисна у неким специфичним ситуацијама. Алат такође пружа НетБИОС и друге информације о скенираним хостовима.
Овај софтвер може скенирати читаве мреже и подмреже, опсеге ИП адреса или листу ИП адреса из текстуалне датотеке. И док је заснован на ГУИ-у, верзија са командне линије такође долази са њом ради бољег скриптирања. Резултати скенирања се приказују у табеларном формату и могу се извести у неколико различитих типова датотека укључујући ЦСВ и КСМЛ.
Андри ИП Сцаннер је бесплатан и отвореног кода који се може преузети директно са веб локације Ангри ИП-а. Као и код других алата отвореног кода, цео изворни код је доступан ако желите да га побољшате.
5. МиТеЦ мрежни скенер
Последње, али свакако не најмање важно је МиТеЦ мрежни скенер. Ово је још један алат са великом функционалношћу. То је, наравно, скенер портова или не би био на нашој листи, али ће такође радити ИЦМП, НетБИОС, АцтивеДирецтори и СНМП скенирање. Такође је препун напредних функција. И упркос томе што је прилично напредан алат, направљен је имајући на уму и искусне администраторе и опште кориснике. Свако ко је заинтересован за рачунарску безбедност требало би да нађе примену за овај скенер.
Овај алат ће извршити пинг свеепс. Такође ће – очигледно – скенирати отворене ТЦП и УДП портове. И скенираће удео ресурса и услуге. Ако су скенирани уређаји омогућени за СНМП – мрежни прекидачи су често, на пример – МиТеЦ мрежни скенер ће открити и навести њихове интерфејсе и основна СНМП својства, под условом да дате алату исправан низ заједнице. Резултати скенирања су представљени у табели на графичком корисничком интерфејсу алата. Такође се могу извести у ЦСВ датотеку да би се анализирали неким другим алатом.
МиТеЦ мрежни скенер ће радити на било којој верзији оперативног система Виндовс од Виндовс КСП до Виндовс Сервер 2016 и доступан је у 32-битној и 64-битној верзији.
Скенери портова на мрежи
Скенери портова на мрежи, иако раде исту основну ствар као локални, различити су алати који служе сличној, али различитој сврси. Ово су алати који су засновани на облаку и покрећу се са удаљене локације, ефикасно тестирајући који су портови отворени за ваше сервере са Интернета. Често су то једноставније алатке где само унесете потпуно квалификовано име домена вашег сервера – као што је ввв.тест.нет – или јавну ИП адресу и добијете листу отворених портова. Веома су корисни у заштити ваших сервера од злонамерних корисника Интернета. Сваки непотребан отворени порт који открију ови алати треба одмах затворити. Запамтите да хакери могу користити те алате једнако лако као и ви да пронађу рањивости у вашим системима.
На располагању је безброј скенера портова на мрежи и сви они углавном нуде исту основну функционалност. Листа у наставку није листа најбољих – иако су сви одлични производи – већ неколико узорака онога што је доступно. Много више скенера портова заснованих на облаку који су једнако добри као што постоје.
1. Скенирање ТЦП порта компаније Пентест-Тоолс.цом
Пентест-Тоолс.цом је веб локација која нуди много тестова усредсређених на безбедност. Његово Скенирање ТЦП порта алат захтева да унесете ИП адресу, опсег адреса или име хоста, изаберете неколико опција и покренете га. Можете одабрати да скенирате 100 најчешћих портова, низ портова или листу појединачних портова раздвојених зарезима. Алат, који захтева да означите поље за потврду да сте овлашћени да скенирате тај хост, вратиће листу свих отворених бројева портова заједно са називом услуге, софтвером који покреће услугу и бројем верзије софтвера, када је доступан .
2. ИПФингерПринтс’ Опен Порт Цхецкер & Сцаннер
Тхе Отворите Порт Цхецкер & Сцаннер од ИПФингерПринтс је основни, али врло комплетан алат. Може да ради у два режима: Нормал и Адванце. У нормалном режиму, потребно је само да наведете ИП адресу за тестирање и опсег портова. Са напредним режимом, можете одабрати један од седам типова скенирања, коју врсту пинга – ако постоји – да извршите и неколико других опција. Алат ће вратити листу отворених портова на наведеној ИП адреси. На листи резултата су приказани само отворени и затворени портови. Ово је основни алат, али свој посао обавља веома добро и релативно брзо.
Упаковати
Не дозволите да ваша опрема буде мета злонамерних корисника. Скенирајте своју мрежу за отворене портове користећи било који од алата који су овде прегледани. Али не заборавите да је скенирање само први корак у обезбеђивању ваше опреме. Такође морате да се уверите да само портови који су апсолутно неопходни остају отворени. Чак и портови који се ретко користе треба да буду затворени и отворени само када су потребни.