Jedan od temeljnih aspekata bezbednosti doma jeste zaključavanje ulaznih vrata. Analogno tome, ista logika se primenjuje i na sajber bezbednost. Mrežni portovi su pandan kućnim vratima u digitalnom svetu. Baš kao i stvarna vrata, neiskorišćeni portovi bi trebalo da budu zatvoreni. Međutim, sa današnjim računarima koji istovremeno obavljaju više procesa, može biti izazovno pratiti sve otvorene portove. Ovo je posebno relevantno za servere koji obično imaju veliki broj aktivnih servisa. No, ova problematika nije ograničena samo na servere. Bilo koji uređaj povezan na mrežu može postati meta zlonamernih aktera ako ostane ranjiv. Da bi se osiguralo da su svi nepotrebni portovi zatvoreni, skeneri portova su nezamenjiv alat. Sa zadovoljstvom vam predstavljamo ovaj pregled najboljih softverskih rešenja za skeniranje portova.
Naša analiza započinje osnovnim informacijama o skeniranju portova, objašnjenjem šta je to i zašto je to neophodno. Zatim ćemo se pozabaviti različitim vrstama portova, kako bismo izbegli zabunu, budući da se termin „port“ često koristi u računarskom inženjerstvu za više različitih pojmova. Nakon toga, predstavićemo listu pet najboljih lokalnih skenera portova. Na kraju, razmotrićemo nekoliko primera skenera portova baziranih na klaudu, što je još jedna vrsta dostupnih alata.
Zašto je Skeniranje Portova Ključno?
Zamislite kuću bez unutrašnjih vrata. Umesto toga, imate nekoliko soba, a svaka od njih ima samo spoljašnji ulaz. Da biste stigli do kuhinje, morate ući kroz kuhinjska vrata. Ako želite u dnevnu sobu, morate ući kroz vrata dnevne sobe. Računari funkcionišu slično. Pokreću više servisa, a svaki od njih ima svoja vrata. Ta vrata se nazivaju mrežni ili IP portovi. Svaki servis koji je aktivan na računaru koristi poseban port. Neki od njih su standardizovani. Na primer, port 80 se najčešće koristi za HTTP promet, port 20 za FTP, a port 53 za DNS.
Svaki paket podataka koji putuje mrežom ima odredišni i izvorni port. Odredišni port informiše računar na koji servis treba proslediti podatke. Što se tiče izvornog porta, odredišni računar ga koristi kao izvorni port za svoj odgovor, kako bi originalni računar znao gde da pošalje odgovor kada ga primi.
Tipičan računar može imati više otvorenih portova – neretko i nekoliko desetina. Ovo je posebno karakteristično za servere, koji obično imaju otvorene portove za svaki servis koji pokreću, čak i ako se neki od njih ne koriste ili nisu neophodni. Svaki od ovih otvorenih portova predstavlja potencijalni ulaz koji zlonamerni korisnici ili procesi mogu iskoristiti za pristup računaru. Stoga, izuzetno je važno da nepotrebni portovi ne budu otvoreni.
Ipak, nije uvek lako precizno utvrditi koji su portovi otvoreni na računaru. Neki od njih su otvoreni po podrazumevanim postavkama, bez intervencije korisnika. Takođe, neki virusi mogu otvarati portove bez vašeg znanja, omogućavajući neovlašćeni pristup. Najefikasniji način da se osigurate da su otvoreni samo neophodni portovi jeste skeniranje vaših servera i druge mrežne opreme pomoću skenera portova.
Skener portova je softverski alat koji neprekidno pokušava da se poveže sa računarom preko svih mogućih portova i izveštava koji su otvoreni, zatvoreni i skriveni. Zatvoreni port će vratiti poruku da je port zatvoren, dok skriveni port uopšte neće odgovoriti.
Različite Vrste Portova: Mrežni, Komutatorski i Računarski
Čini se da je kompjuterskim inženjerima ponekad manjkalo mašte. Zbog toga, nekoliko različitih stvari u svetu računarstva nosi naziv „port“. Kao što je već pomenuto, postoje IP ili mrežni portovi. To su portovi o kojima smo govorili i koje će alati za skeniranje portova koje ćemo predstaviti prepoznati.
Postoje i komutatorski (switch) portovi, koji su potpuno drugačija stvar. Komutatorski portovi se odnose na fizičke interfejse na mrežnim komutatorima. Postoje alati za praćenje portova komutatora, ali oni su potpuno drugačija vrsta alata i ne treba ih mešati sa skenerima mrežnih portova.
Port je takođe naziv koji se koristi za različite interfejse na samom računaru. Tipičan računar ima USB portove, serijske portove, VGA ili HDMI portove. Stariji računari su imali i portove za džojstik i štampač. Opet, ovo nema nikakve veze sa mrežnim ili IP portovima.
Najbolji Lokalni Skeneri Portova
Prva vrsta skenera portova koju ćemo razmotriti su lokalni skeneri portova. Oni se obično instaliraju na računaru koji je povezan sa vašom mrežom i skeniraju jednu ili više IP adresa kako bi otkrili koji su mrežni portovi otvoreni na svakom uređaju. Nakon pokretanja alata i dobijanja izveštaja, vaš sledeći korak je da proverite da li su na svakom računaru otvoreni samo neophodni portovi, a nepotrebne zatvorite.
1. SolarWinds Port Scanner (BESPLATNO PREUZIMANJE)
SolarWinds je poznat po razvoju izuzetnih alata za administraciju mreže i sistema. Takođe, prepoznatljivi su po korisnom besplatnom softveru koji pomaže administratorima u obavljanju različitih zadataka. Neki od njihovih besplatnih alata su već spominjani u recenzijama o najboljim besplatnim SCP ili TFTP serverima. Danas predstavljamo još jedan besplatan alat kompanije SolarWinds – SolarWinds Port Scanner.
SolarWinds Port Scanner može da generiše listu otvorenih, zatvorenih i skrivenih portova za svaku skeniranu IP adresu. Možete skenirati sve IP adrese ili samo podskup. Na primer, možete odabrati da skenirate samo IP adrese koje koriste vaši serveri. Po podrazumevanim podešavanjima, alat će otkriti samo poznate portove – one koje koriste najosetljiviji servisi – ali se ova podešavanja mogu promeniti kako bi se skenirao prilagođeni opseg brojeva portova ili čak svi portovi. Napredna podešavanja omogućavaju još veću preciznost, na primer, skeniranje samo TCP ili UDP portova. Dodatne opcije uključuju mogućnost izvršavanja ping provere za svaki otkriveni host, obrnute DNS rezolucije da biste pronašli njegovo ime ili pokušaj identifikacije operativnog sistema koji host koristi.
Skeniranje velikog broja portova na velikom broju uređaja može potrajati. Još više vremena je potrebno ukoliko ima mnogo skrivenih portova, budući da alat mora da sačeka da zahtev istekne kako bi zaključio da je port skriven, što može potrajati nekoliko sekundi. Da bi se ovo ublažilo, SolarWinds Port Scanner koristi multi-threading i skenira nekoliko portova i/ili IP adresa paralelno.
Nakon završetka skeniranja, alat prikazuje status svih testiranih uređaja u vidu liste. Ako ste testirali mnogo IP adresa, ova lista može biti prilično dugačka. Međutim, softver omogućava korišćenje filtera. Na primer, možete prikazati samo uređaje sa otvorenim portovima. Nakon toga, klikom na uređaj se otkrivaju detalji o portovima na uređaju. Kao i lista IP adresa, i ova lista se može filtrirati, prikazujući, recimo, samo otvorene portove.
BESPLATNO PREUZIMANJE: SOLARWINDS PORT SCANNER
2. Nmap/Zenmap
Nmap, skraćeno od Network Mapper, je skener portova koji je originalno kreirao Gordon Lyon (poznat kao Fyodor). Može se koristiti za otkrivanje hostova i servisa na računarskoj mreži. Nmap postiže svoje rezultate tako što šalje posebno kreirane pakete ka cilju i analizira njihove odgovore. Ovaj alat je prvi put objavljen krajem 1997. i od tada je postao standardni skener komandne linije. Prvobitno dostupan samo za Linux, od tada je prenet na nekoliko drugih operativnih sistema, uključujući Windows i macOS.
Nmap se može koristiti za proveru mrežnih veza koje se mogu uspostaviti sa uređajem. Takođe, može se koristiti – u određenoj meri – za inventar mreže, mapiranje mreže i upravljanje imovinom. To je odličan alat za otkrivanje i iskorišćavanje ranjivosti u mreži.
Nmap je uslužni program komandne linije i stoga njegovo korišćenje nije najjednostavnije, a može biti i komplikovano. Za Nmap je razvijeno nekoliko GUI front-end-ova, od kojih je najbolji Zenmap, koji je takođe dostupan na nmap.org. Korisnički interfejs Zenmap-a možda nije najmoderniji, ali čini Nmap mnogo lakšim za upotrebu.
Ovaj alat može da skenira sve portove svih računara na vašoj mreži i izvrši nekoliko testova na otkrivenim portovima. Skeniranje možete lako ograničiti na TCP ili UDP portove. Značajna funkcija je „intenzivno“ skeniranje koje koristi prikrivenu metodu, tako da testirani uređaj to obično ni ne evidentira.
3. PortScan & Stuff
PortScan & Stuff je besplatan prenosivi alat za mrežno skeniranje za Windows. Prenosiv znači da ne zahteva nikakvu instalaciju i za korišćenje je potrebno samo kopiranje na računar i pokretanje. Ovaj alat pronalazi sve aktivne uređaje na vašoj mreži i prikazuje sve otvorene portove. Takođe, može pronaći i dodatne informacije, kao što su ime hosta ili MAC adresa. Ovaj alat koristi multi-threading radi boljih performansi prilikom skeniranja većih mreža i može da koristi do 100 istovremenih niti.
Jedna od sjajnih karakteristika ovog alata je filter za skeniranje. On omogućava da se skeniranje suzi na određene kriterijume, kao što je broj porta. Na primer, ako unesem 3389, port koji se koristi za dolazne veze sa udaljenom radnom površinom, alat će testirati samo taj port i vratiti samo računare sa otvorenim portom za udaljenu radnu površinu. Ovaj port ne bi trebalo da bude otvoren osim ako vam nije zaista potreban, jer može omogućiti opasan pristup zlonamernim akterima.
PortScan & Stuff može da uradi više od skeniranja portova. Takođe ima ugrađene napredne ping i traceroute uslužne programe. Njegov ping, na primer, može pingovati računar sa 3 paketa standardne veličine, sa 3 paketa različite veličine, pingovati računar 10 puta ili ga pingovati neprekidno. Rezultati su predstavljeni grafički, prikazujući distribuciju vremena odgovora. Pored toga, ovaj alat takođe može da obavlja DNS i Whois upite.
4. Angry IP Scanner
Sledeći na našoj listi je Angry IP Scanner. Ovo je jednostavan alat, ali nemojte da vas njegova jednostavnost zavara. On je odličan i jedan je od najbržih zahvaljujući multi-threading-u. Skeniranje više portova – ponekad i hiljada – na više IP adresa je dug, veoma dug proces. Zato želite da koristite brz alat, a ovo je jedan od takvih.
Angry IP Scanner je multiplatformski alat, dostupan za Windows, macOS i Linux. Napisan je u Javi, tako da zahteva Java runtime za rad. Alat ima jednostavan GUI i detektuje otvorene, zatvorene i skrivene portove. Takođe će razrešiti imena hostova i MAC adrese u imena proizvođača, što može biti korisno u određenim situacijama. Alat takođe pruža NetBIOS i druge informacije o skeniranim hostovima.
Ovaj softver može da skenira cele mreže i podmrže, opsege IP adresa ili listu IP adresa iz tekstualne datoteke. Iako je baziran na GUI-u, dolazi i verzija sa komandnom linijom radi lakšeg skriptiranja. Rezultati skeniranja se prikazuju u tabelarnom formatu i mogu se izvesti u nekoliko različitih tipova datoteka, uključujući CSV i XML.
Angry IP Scanner je besplatan i otvorenog koda i može se preuzeti direktno sa web sajta Angry IP-a. Kao i kod ostalih alata otvorenog koda, ceo izvorni kod je dostupan ukoliko želite da ga unapredite.
5. MiTec Network Scanner
Poslednji, ali nikako najmanje važan je MiTec Network Scanner. Ovo je još jedan alat sa širokim spektrom funkcionalnosti. Naravno, to je skener portova ili ne bi bio na našoj listi, ali takođe obavlja ICMP, NetBIOS, ActiveDirectory i SNMP skeniranje. Pored toga, prepun je naprednih funkcija. Iako je prilično napredan alat, napravljen je sa namerom da bude koristan i iskusnim administratorima i opštim korisnicima. Svako ko je zainteresovan za sajber bezbednost bi trebalo da pronađe praktičnu primenu za ovaj skener.
Ovaj alat će izvršiti ping sweep. Takođe će skenirati otvorene TCP i UDP portove, kao i resurse za deljenje i servise. Ako su skenirani uređaji omogućeni za SNMP (mrežni komutatori su česti primeri), MiTec Network Scanner će otkriti i navesti njihove interfejse i osnovne SNMP karakteristike, pod uslovom da alatu pružite ispravan community string. Rezultati skeniranja se prikazuju u tabeli na grafičkom korisničkom interfejsu alata. Takođe se mogu izvesti u CSV datoteku za analizu pomoću drugog alata.
MiTec Network Scanner radi na bilo kojoj verziji operativnog sistema Windows, od Windows XP do Windows Server 2016 i dostupan je u 32-bitnoj i 64-bitnoj verziji.
Online Skeneri Portova
Online skeneri portova, iako obavljaju istu osnovnu funkciju kao i lokalni skeneri, su drugačiji alati koji služe sličnoj, ali različitoj svrsi. To su alati koji su zasnovani na klaudu i pokreću se sa udaljene lokacije, efektivno testirajući koji su portovi otvoreni za vaše servere sa interneta. Često su to jednostavniji alati gde samo unesete potpuno kvalifikovano ime domena vašeg servera – npr. www.test.net – ili javnu IP adresu i dobijete listu otvorenih portova. Veoma su korisni u zaštiti vaših servera od zlonamernih korisnika interneta. Sve nepotrebne otvorene portove koje ovi alati otkriju treba odmah zatvoriti. Imajte na umu da hakeri mogu da koriste iste alate jednako lako kao i vi da pronađu ranjivosti u vašim sistemima.
Na raspolaganju je veliki broj online skenera portova, i svi oni nude uglavnom istu osnovnu funkcionalnost. Lista u nastavku nije lista najboljih (iako su svi odlični proizvodi), već nekoliko primera onoga što je dostupno. Postoji mnogo više skenera portova baziranih na klaudu koji su jednako dobri.
1. TCP Port Scan od Pentest-Tools.com
Pentest-Tools.com je web sajt koji nudi mnoge testove usmerene na bezbednost. Njegov alat TCP Port Scan zahteva da unesete IP adresu, opseg adresa ili ime hosta, odaberete nekoliko opcija i pokrenete ga. Možete odabrati skeniranje 100 najčešćih portova, opseg portova ili listu pojedinačnih portova razdvojenih zarezima. Alat, koji zahteva da označite polje da ste ovlašćeni za skeniranje datog hosta, vraća listu svih otvorenih brojeva portova zajedno sa imenom servisa, softverom koji pokreće servis i brojem verzije softvera, kada je dostupan.
2. IPFingerPrints’ Open Port Checker & Scanner
Open Port Checker & Scanner od IPFingerPrints je jednostavan, ali vrlo kompletan alat. Može da radi u dva režima: Normal i Advanced. U normalnom režimu, potrebno je samo da navedete IP adresu za testiranje i opseg portova. U naprednom režimu, možete odabrati jedan od sedam tipova skeniranja, vrstu ping-a (ukoliko postoji) koju želite da izvršite i nekoliko drugih opcija. Alat će vratiti listu otvorenih portova na navedenoj IP adresi. Na listi rezultata su prikazani samo otvoreni i zatvoreni portovi. Ovo je osnovni alat, ali veoma dobro i relativno brzo obavlja svoj posao.
Zaključak
Ne dozvolite da vaša oprema bude meta zlonamernih korisnika. Skenirajte svoju mrežu radi otvorenih portova pomoću bilo kog od ovde navedenih alata. Međutim, ne zaboravite da je skeniranje samo prvi korak u zaštiti vaše opreme. Takođe se morate uveriti da samo portovi koji su apsolutno neophodni ostaju otvoreni. Čak i portovi koji se retko koriste treba da budu zatvoreni i da se otvaraju samo kada su potrebni.