8 Online skenery portů pro vyhledání otevřených portů na serveru a IP
Pokud využíváte pro hosting vašich webových aplikací spravované nebo sdílené servery, starosti o zabezpečení portů vás pravděpodobně minou.
Nicméně, pokud jste majitelem VPS nebo dedikovaného serveru, měli byste věnovat pozornost ochraně vašeho serveru a prověřit, zda jste udělali vše potřebné.
Ponechání nechtěných portů otevřených je velmi riskantní, jelikož útočník může zneužít situaci mnoha způsoby.
Následuje seznam online nástrojů, které jsou dostupné ZDARMA a pomohou vám zjistit, které porty jsou aktuálně otevřené. Díky tomu můžete ověřit jejich potřebnost a případně ty zbytečné zablokovat.
Důležité upozornění: Pokud skenování portů spouštíte u domény, která je chráněna cloudovou proxy službou, jako je Cloudflare nebo SUCURI, výsledky nemusí být zcela přesné.
Skenování TCP portů pomocí Nmap
Pentest nástroje prověřují otevřené porty na zadaném hostiteli prostřednictvím skeneru NMAP.
V bezplatné verzi je skenování omezeno pouze na 100 nejběžnějších portů a jednu IP adresu. Nicméně, pokud zvolíte plné skenování, můžete otestovat všech 65 535 portů, detekovat operační systém a provést traceroute. Výsledky je možné také exportovat.
API skeneru portů od etechblog.cz
Alternativně můžete vyzkoušet API skeneru portů od etechblog.cz. Tento nástroj během několika sekund zobrazí seznam všech otevřených portů na vašem webu nebo IP adrese.
Výhodou je bezplatný plán, který umožňuje až 3000 API požadavků bez poplatku. V případě potřeby je k dispozici prémiová verze s 10 000 API voláními za 5 dolarů měsíčně.
Online skener portů
Tento nástroj, který je osobním projektem Javiera Yaneze, umožňuje bezplatné skenování portů pro IP adresy IPv4 a IPv6.
Port Scanner od Hacker Target
Hacker Target umožňuje provést rychlé skenování s pomocí hostovaného skeneru NMAP, který se zaměřuje na následujících deset nejběžnějších portů:
- FTP
- SSH
- SMTP
- HTTP
- HTTPS
- RDP
- POP3
- IMAP
- SMB
- Telnet
K dispozici je také prémiová verze s rozšířenými funkcemi:
- Skenování všech portů
- Skenování podsítí
- Možnost nastavení denního skenování a upozornění na případné změny
Další možností pro rychlé skenování standardních portů, jako jsou FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC atd., nabízí DNS nástroje.
Skenování portů pomocí WhatIsMyIP
Můžete bezplatně otestovat jednotlivé porty nebo balíčky portů. Pokud si však chcete otestovat vlastní rozsah portů, musíte si předplatit jejich službu.
Balíček portů je seskupení souvisejících portů:
- Základní – HTTP, POP3, MySQL atd.
- Web – cPanel, DNS, WHOIS, TrelliSoft, TFTP atd.
- Hry – Call of Duty, Second Life, Xbox, Minecraft atd.
- Škodlivé – Metaspoilt, Bagle virus, W32 atd.
Skener webových portů
Další skener sloužící pro kontrolu běžných portů.
Závěr
Věřím, že vám tyto nástroje pomohou najít otevřené porty na vaší doméně nebo IP adrese. Většina webových nástrojů má určitá omezení, proto pokud potřebujete skener portů pro náročné použití, doporučuji zvolit některý z výše zmíněných softwarových nástrojů. Nmap je klíčovým nástrojem pro skenování portů, a pokud se o něm chcete dozvědět více, můžete se podívat na tento skvělý kurz zabezpečení sítě.
Líbil se vám tento článek? Neváhejte ho sdílet s ostatními!
