Един от най-основните елементи на домашната сигурност е да държите вратите си заключени. Същото важи и за компютърната сигурност. Мрежовите портове са компютърен еквивалент на вратите на къщата. И точно като вратите, трябва да държите неизползваните портове затворени. Но с компютрите днес, изпълняващи няколко едновременни процеса, може да е трудно да следите всичко. Това е особено вярно за сървъри, които обикновено имат множество работещи услуги. Но не се ограничава само до сървъри. Всяко свързано към мрежата оборудване може да се превърне в мишена за недобронамерени хора, ако остане уязвимо. За да сме сигурни, че всички несъществени портове са затворени, скенерът за портове е безценен инструмент и ние се радваме да представим този списък с най-добрите софтуерни инструменти за сканиране на портове.
Днес нашето проучване ще започне с основна информация за сканирането на портове, какво е то и защо е необходимо. След това ще говорим за различни типове портове, които не бива да се бъркат, тъй като изглежда, че думата „порт“ е доста популярна сред компютърните инженери и няколко различни неща носят това име. След това ще представим нашия списък с първите пет най-добри скенери за локални портове. Това ще бъде последвано от няколко мостри от облачни скенери за портове, друг тип инструмент.
Съдържание
Необходимостта от сканиране на портове
Помислете за къща без вътрешни врати. Има няколко стаи, всяка с външна врата. Ако искате да влезете в кухнята, трябва да влезете в къщата през вратата на кухнята. Ако искате да влезете в хола, трябва да влезете през вратата на хола. Типичните компютри са такива. Те управляват множество услуги, всяка със собствена врата. Тези врати се наричат мрежови или IP портове. Всяка услуга, работеща на компютър, използва различен порт. Някои от тях са стандартизирани. Например, порт 80 обикновено се използва за HTTP трафик, докато порт 20 се използва за FTP или порт 53 за DNS.
Всеки пакет данни, който се предава в мрежа, има както порт дестинация, така и порт източник. Портът на местоназначението ще уведоми компютъра местоназначение до коя услуга трябва да бъдат изпратени данните. Що се отнася до порта източник, компютърът дестинация ще го използва като порт източник за своя отговор, така че компютърът източник да знае къде да изпрати отговора, когато го получи.
Един типичен компютър може да има няколко отворени порта – ако не и няколко десетки. Това е особено вярно за сървъри, които обикновено имат отворени портове за всяка услуга, която изпълняват, въпреки че някои от тези услуги може да не се използват или да се изискват. И всеки от тези отворени портове е входна точка, която злонамерените потребители или процеси могат да използват, за да получат достъп до компютър. Следователно е важно нито един ненужен порт да не остава отворен.
Но не винаги е лесно да се знае кои точно портове са отворени на компютъра. Някои от тях са отворени по подразбиране без човешка намеса. Някои вируси също могат да отворят портове без ваше знание, позволявайки някакъв неоторизиран достъп. Най-добрият начин да гарантирате, че са отворени само необходимите портове, е да сканирате вашите сървъри и друго свързано към мрежата оборудване със скенер за портове.
Скенерът за портове е софтуерен инструмент, който безмилостно ще се опитва да се свърже с компютър, използвайки всеки възможен порт и ще докладва кои са отворени, затворени и скрити. Затвореният порт ще върне отговор, че портът е затворен, докато скритият порт дори няма да отговори.
Мрежови портове, превключвателни портове, компютърни портове — различни неща, които носят едно и също име
Изглежда, че компютърните инженери нямат въображение. Следователно, няколко неща в света на компютрите се наричат портове. Както знаете, има IP или мрежови портове. Тези, които току-що обсъдихме. Това са портовете, които ще намерят инструментите за сканиране на портове, които ще представим.
Има и превключвателни портове, съвсем различно нещо. Портовете на комутатора се отнасят до физическите интерфейси на мрежовите комутатори. Има инструменти, които ще наблюдават портовете на комутатора. Те са съвсем различен тип инструменти и не бива да ги бъркате.
Порт също е името, което използваме за няколко типа интерфейси на компютър. Типичният компютър ще има USB портове, серийни портове, VGA портове или HDMI портове. По-старите компютри са имали портове за джойстик и портове за принтер. Отново, те нямат нищо общо с мрежовите или IP портовете.
Топ скенери за локални портове
Първият тип скенери за портове, които разглеждаме, са скенери за локални портове. Те обикновено се инсталират на компютър, свързан към вашата мрежа, и те ще сканират един или много IP адреси, за да намерят кои мрежови портове са отворени на всяко устройство. След като стартирате инструмента и получите неговия отчет, следващата ви стъпка е да потвърдите, че на всеки компютър са отворени само задължителните портове и да затворите ненужните.
1. SolarWinds Port Scanner (БЕЗПЛАТНО ИЗТЕГЛЯНЕ)
SolarWinds публикува някои от най-добрите инструменти за мрежово и системно администриране. Освен това е известен с това, че създава полезен безплатен софтуер, за да помогне на администраторите да изпълнят някои от задачите си. Някои от тях бяха прегледани наскоро, когато обсъждахме най-добрите безплатни SCP сървъри или най-добрите безплатни TFTP сървъри. Днес ви представяме друг от безплатните инструменти на SolarWinds, SolarWinds Port Scanner.
SolarWinds Port Scanner може да се използва за генериране на списък с отворени, затворени и стелт портове за всеки сканиран IP адрес. Можете да сканирате всички IP адреси или, ако предпочитате, подмножество от тях. Например, можете да решите да сканирате само тези IP адреси, използвани от вашите сървъри. По подразбиране инструментът ще открива само добре познати портове – тези, използвани от повечето уязвими услуги – но може да бъде отменен, за да сканира персонализиран диапазон от номера на портове или дори всички портове. Разширените настройки ви позволяват да бъдете още по-конкретни и например да сканирате само TCP или UDP портове. Други опции включват възможността да направите ping проверка на всеки открит хост, да направите обратна DNS резолюция, за да намерите неговото име на хост или да опитате да идентифицирате операционната система, която работи,
Сканирането на голям брой портове на голям брой устройства може да отнеме известно време. Още повече, когато има много стелт портове, тъй като инструментът трябва да изчака времето за изчакване на искането му, преди да заключи, че портът е стелт, което може да отнеме няколко секунди всеки. За да смекчи това, SolarWinds Port Scanner използва многонишковост и ще сканира няколко порта и/или IP адреса паралелно.
След като сканирането приключи, инструментът връща състоянието на всички тествани устройства в списък. Ако сте тествали много IP адреси, това може да бъде доста дълъг списък. Но софтуерът ви позволява да прилагате филтри. Можете например да изброите само устройства с отворени портове. От този списък щракването върху устройство ще разкрие подробности за портовете на устройствата. Точно като списъка с IP адреси, този може да бъде филтриран, за да показва например само отворени портове.
БЕЗПЛАТНО ИЗТЕГЛЯНЕ: SOLARWINDS PORT СКАНЕР
2. Nmap/Zenmap
Nmap– което означава Network Mapper – е скенер за портове, първоначално написан от Гордън Лион – известен още като Фьодор – който можете да използвате за откриване на хостове и услуги в компютърна мрежа. За да постигне своята магия, Nmap изпраща специално изработени пакети до целта и анализира техния отговор. Инструментът беше публикуван за първи път в края на 1997 г. и оттогава се превърна в стандартния скенер за портове на командния ред. Първоначално наличен само в Linux, оттогава е пренесен към няколко други операционни системи, включително Windows и OS X.
Nmap може да се използва за одит на кои мрежови връзки могат да бъдат направени към дадено устройство. Може също да се използва – до известна степен – за инвентаризация на мрежата, картографиране на мрежата и управление на активи. Това е отличен инструмент за използване за намиране и използване на уязвимости в мрежа.
Nmap е помощна програма от командния ред и като такава използването й не е непременно удобна за потребителя и дори може да бъде тромава. Няколко интерфейса на GUI са разработени за Nmap, като най-добрият от тях е Zenmapсъщо наличен от nmap.org. Потребителският интерфейс на Zenmap може да не е най-сложният, но върши страхотна работа, за да направи Nmap по-използваем.
Този инструмент може да сканира всички портове на всички компютри във вашата мрежа и да извърши няколко теста на откритите портове. Можете лесно да ограничите сканирането си до TCP или UDP портове. Хубава характеристика е неговото „интензивно“ сканиране, което използва метод на стелт, така че обикновено тестването дори не се регистрира от тестваното устройство.
3. PortScan и неща
PortScan и други неща е безплатен преносим инструмент за мрежово сканиране за Windows. Преносим означава, че не изисква никаква инсталация и използването му е просто въпрос на копиране на компютъра и стартиране. Този инструмент ще намери всички активни устройства във вашата мрежа и ще покаже всички отворени портове. Може също да намери допълнителна информация като име на хост или MAC адрес. Този инструмент е многонишков, за да подобри производителността при сканиране на по-големи мрежи. Той ще използва до 100 едновременни нишки.
Една страхотна характеристика на този инструмент е неговият филтър за сканиране. Той позволява да се стесни сканирането до конкретни критерии, като номер на порт. Например, ако трябва да въведа 3389, портът, използван за входящи връзки за отдалечен работен плот, инструментът ще тества само за този порт и следователно ще върне само компютри с отворен порт за отдалечен работен плот. Това е порт, който вероятно не трябва да оставяте отворен, освен ако не се нуждаете от него. Може да осигури опасен достъп до недобронамерено лице.
PortScan & Stuff могат да правят повече от сканиране на портове. Той също така има вградени разширени помощни програми за ping и traceroute. Неговият ping, например, може да ping на компютър с 3 пакета със стандартен размер, с 3 различни по размер, да ping на компютъра 10 пъти или да го ping непрекъснато. Резултатите са представени на графика, която показва разпределението на времето за реакция. Освен това този инструмент може също да изпълнява DNS и Whois заявки.
4. Ядосан IP скенер
Следващият в нашия списък е Ядосан IP скенер. Това е прост инструмент, но не позволявайте на простотата му да ви заблуди. Това е отличен инструмент и е един от най-бързите поради използването на многонишковост. Сканирането на множество портове – понякога хиляди – на множество IP адреси е дълъг, много дълъг процес. Искате да използвате бърз инструмент и това е един.
Angry IP Scanner е мултиплатформен инструмент, наличен за Windows, OS X и Linux. Той е написан на Java, така че ще изисква Java runtime за работа. Инструментът има лесен за използване GUI и ще открива отворени, затворени и стелт портове. Той също така ще разреши имената на хостове и MAC адресите към имена на доставчици, функция, която може да бъде полезна в някои специфични ситуации. Инструментът също така предоставя NetBIOS и друга информация за сканираните хостове.
Този софтуер може да сканира цели мрежи и подмрежи, диапазони от IP адреси или списък с IP адреси от текстов файл. И въпреки че е базиран на GUI, версия от команден ред също идва с него за по-добра възможност за скриптиране. Резултатите от сканирането се показват в табличен формат и могат да бъдат експортирани в няколко различни типа файлове, включително CSV и XML.
Andry IP Scanner е безплатен и с отворен код, който може да бъде изтеглен директно от уебсайта на Angry IP. И както при другите инструменти с отворен код, пълният изходен код е достъпен, ако искате да го подобрите.
5. Мрежов скенер MiTeC
Не на последно място, но със сигурност не на последно място е Мрежов скенер MiTeC. Това е друг инструмент с голяма функционалност. Разбира се, това е скенер за портове или не би бил в нашия списък, но също така ще извършва сканиране на ICMP, NetBIOS, ActiveDirectory и SNMP. Освен това е пълен с разширени функции. И въпреки че е доста усъвършенстван инструмент, той е направен с мисъл както за опитни администратори, така и за обикновени потребители. Всеки, който се интересува от компютърна сигурност, трябва да намери приложение за този скенер.
Този инструмент ще извършва прегледи с пинг. Освен това – очевидно – ще сканира за отворени TCP и UDP портове. И ще сканира за споделяне на ресурси и услуги. Ако сканираните устройства са с активиран SNMP – мрежовите превключватели често са например – мрежовият скенер на MiTeC ще открие и изброи техните интерфейси и основни SNMP свойства, при условие че предоставите инструмента с правилния низ на общността. Резултатите от сканирането са представени в таблица в графичния потребителски интерфейс на инструмента. Те също могат да бъдат експортирани в CSV файл, за да бъдат анализирани с друг инструмент.
Мрежовият скенер MiTeC ще работи на всяка версия на Windows от Windows XP до Windows Server 2016 и се предлага както в 32-битови, така и в 64-битови версии.
Онлайн скенери за портове
Скенерите за онлайн портове, макар и да правят същото основно нещо като местните, са различни инструменти, които служат на сходна, но различна цел. Това са инструменти, които са базирани на облак и се изпълняват от отдалечено място, като ефективно тестват кои портове са отворени за вашите сървъри от Интернет. Те често са по-прости инструменти, при които просто въвеждате напълно квалифицираното име на домейн на вашия сървър – като www.test.net – или публичен IP адрес и получавате списък с отворените портове. Те са много полезни за защита на вашите сървъри от злонамерени интернет потребители. Всеки ненужен отворен порт, открит от тези инструменти, трябва незабавно да бъде затворен. Не забравяйте, че хакерите могат да използват тези инструменти толкова лесно, колкото и вие, за да намерят уязвимости във вашите системи.
Налични са безброй онлайн скенери за портове и всички те почти предлагат една и съща основна функционалност. Списъкът по-долу не е най-добрият списък – въпреки че всички са отлични продукти – а по-скоро няколко мостри от това, което е налично. Много повече облачни скенери за портове, които са също толкова добри, колкото съществуват.
1. Сканиране на TCP порт на Pentest-Tools.com
Pentest-Tools.com е уебсайт, който предлага много тестове, насочени към сигурността. Неговата Сканиране на TCP порт инструментът изисква да въведете IP адрес, диапазон от адреси или име на хост, да изберете няколко опции и да го стартирате. Можете да изберете да сканирате 100-те най-често срещани порта, набор от портове или разделен със запетая списък с отделни портове. Инструментът, който изисква от вас да поставите отметка в квадратче, потвърждаващо, че сте упълномощени да сканирате този хост, ще върне списък с всички отворени номера на портове заедно с името на услугата, софтуера, изпълняващ услугата, и номера на версията на софтуера, когато е наличен .
2. IPFingerPrints’ Open Port Checker & Scanner
В Отворете Port Checker & Scanner от IPFingerPrints е основен, но много пълен инструмент. Може да работи в два режима: Нормален и Разширен. В нормален режим трябва само да посочите IP адреса за тестване и набор от портове. С режима Advance можете да изберете един от седемте типа сканиране, какъв тип пинг – ако има такъв – да извършите, и няколко други опции. Инструментът ще върне списък с отворени портове на посочения IP адрес. В списъка с резултати се показват само отворени и затворени портове. Това е основен инструмент, но върши работата си много добре и сравнително бързо.
Завършете
Не позволявайте вашето оборудване да бъде цел на злонамерени потребители. Сканирайте вашата мрежа за отворени портове, като използвате някой от инструментите, разгледани тук. Но не забравяйте, че сканирането е само първата стъпка в обезопасяването на вашето оборудване. Трябва също така да се уверите, че само портовете, които са абсолютно необходими, остават отворени. Дори портовете, които се използват рядко, трябва да бъдат затворени и отворени само когато са необходими.