Jedním z nejzákladnějších prvků zabezpečení domácnosti je mít dveře zamčené. Totéž platí o počítačové bezpečnosti. Síťové porty jsou počítačovým ekvivalentem domovních dveří. A stejně jako dveře musíte mít zavřené nepoužívané porty. Ale s dnešními počítači, na kterých běží několik souběžných procesů, může být těžké vše sledovat. To platí zejména pro servery, na kterých obvykle běží více služeb. Ale není to omezeno na servery. Jakékoli zařízení připojené k síti by se mohlo stát cílem pro lidi se špatnými úmysly, pokud by zůstalo zranitelné. Abychom se ujistili, že jsou všechny nepodstatné porty uzavřeny, je skener portů neocenitelným nástrojem a jsme rádi, že vám můžeme představit tento seznam nejlepších softwarových nástrojů pro skenování portů.
Dnes náš průzkum začne několika základními informacemi o skenování portů, co to je a proč je to potřeba. Poté budeme hovořit o různých typech portů, které by se neměly zaměňovat, protože se zdá, že slovo „port“ je u počítačových inženýrů docela oblíbené a pod tímto názvem se skrývá několik různých věcí. Poté představíme náš seznam pěti nejlepších místních skenerů portů. Poté bude následovat několik ukázek cloudových skenerů portů, dalšího typu nástroje.
Table of Contents
Potřeba skenování portů
Představte si dům bez vnitřních dveří. Je zde několik místností, každá má pouze venkovní dveře. Pokud chcete jít do kuchyně, musíte do domu vstoupit kuchyňskými dveřmi. Pokud chcete jít do obývacího pokoje, musíte vejít dveřmi do obývacího pokoje. Typické počítače jsou takové. Provozují několik služeb, z nichž každá má své vlastní dveře. Tyto dveře se nazývají síťové nebo IP porty. Každá služba spuštěná na počítači používá jiný port. Některé z nich jsou standardizované. Port 80 se například obvykle používá pro provoz HTTP, zatímco port 20 se používá pro FTP nebo port 53 pro DNS.
Každý datový paket přenášený v síti má cílový i zdrojový port. Cílový port dá cílovému počítači vědět, do které služby mají být data odeslána. Pokud jde o zdrojový port, cílový počítač jej použije jako zdrojový port pro svou odpověď, aby zdrojový počítač věděl, kam má odeslat odpověď, až ji obdrží.
Typický počítač může mít otevřených několik portů – ne-li několik desítek. To platí zejména pro servery, které mají obvykle otevřené porty pro každou službu, kterou provozují, i když některé z těchto služeb nemusí být používány nebo vyžadovány. A každý z těchto otevřených portů je vstupním bodem, který mohou uživatelé nebo procesy se zlými úmysly použít k získání přístupu k počítači. V důsledku toho je důležité, aby žádný zbytečný port nezůstal otevřený.
Ale není vždy snadné přesně vědět, které porty jsou na počítači otevřené. Některé z nich jsou standardně otevřené bez lidského zásahu. Některé viry mohou také otevřít porty bez vašeho vědomí, což umožňuje neoprávněný přístup. Nejlepším způsobem, jak zajistit, aby byly otevřené pouze požadované porty, je skenovat servery a další zařízení připojená k síti pomocí skeneru portů.
Skener portů je softwarový nástroj, který se bude neúnavně snažit připojit k počítači pomocí všech možných portů a hlásit, které z nich jsou otevřené, uzavřené a skryté. Uzavřený port vrátí odpověď, že port je uzavřen, zatímco skrytý port ani neodpoví.
Síťové porty, porty přepínačů, porty počítačů – různé věci, které mají stejný název
Počítačovým inženýrům zřejmě chybí představivost. V důsledku toho se několik věcí ve světě počítačů nazývá porty. Jak víte, existují IP nebo síťové porty. Ty, o kterých jsme právě diskutovali. Toto jsou porty, které najdou nástroje pro skenování portů, které se chystáme představit.
Existují také porty pro přepínače, úplně jiná věc. Porty přepínačů označují fyzická rozhraní na síťových přepínačích. Existují nástroje, které budou monitorovat porty přepínačů. Jedná se o zcela odlišný typ nástroje a neměli byste je zaměňovat.
Port je také název, který používáme pro několik typů rozhraní na počítači. Typický počítač bude mít porty USB, sériové porty, porty VGA nebo porty HDMI. Starší počítače mívaly porty pro joystick a porty pro tiskárny. Tyto opět nemají nic společného se síťovými nebo IP porty.
Nejlepší místní skenery portů
Prvním typem skenerů portů, na které se díváme, jsou místní skenery portů. Ty jsou obvykle nainstalovány na počítači připojeném k vaší síti a prohledají jednu nebo více IP adres, aby zjistili, jaké síťové porty jsou na každém zařízení otevřené. Jakmile nástroj spustíte a získáte jeho zprávu, dalším krokem je ověřit, že na každém počítači jsou otevřeny pouze požadované porty, a zavřít ty nepotřebné.
1. SolarWinds Port Scanner (STAŽENÍ ZDARMA)
SolarWinds publikuje některé z nejlepších nástrojů pro správu sítě a systému. Je také známý tím, že vytváří užitečný bezplatný software, který pomáhá správcům plnit některé z jejich úkolů. Některé z nich byly nedávno přezkoumány, když jsme diskutovali o nejlepších bezplatných serverech SCP nebo nejlepších bezplatných serverech TFTP. Dnes představujeme další bezplatný nástroj SolarWinds, SolarWinds Port Scanner.
SolarWinds Port Scanner lze použít ke generování seznamu otevřených, uzavřených a skrytých portů pro každou naskenovanou IP adresu. Můžete skenovat všechny IP adresy nebo, chcete-li, jejich podmnožinu. Můžete se například rozhodnout skenovat pouze ty IP adresy používané vašimi servery. Ve výchozím nastavení bude nástroj detekovat pouze dobře známé porty – ty, které používají nejzranitelnější služby – ale lze jej přepsat a skenovat vlastní rozsah čísel portů nebo dokonce všechny porty. Pokročilá nastavení vám umožní být ještě konkrétnější a například skenovat pouze TCP nebo UDP porty. Mezi další možnosti patří možnost provést kontrolu pingu každého nalezeného hostitele, provést reverzní překlad DNS pro nalezení názvu hostitele nebo se pokusit identifikovat operační systém, na kterém běží,
Skenování velkého počtu portů na velkém počtu zařízení může nějakou dobu trvat. Ještě více, když existuje mnoho stealth portů, protože nástroj musí čekat na vypršení časového limitu jeho požadavku, než dojde k závěru, že port je skrytý, což může každý trvat několik sekund. Ke zmírnění tohoto problému používá SolarWinds Port Scanner multithreading a bude paralelně skenovat několik portů a/nebo IP adres.
Po dokončení skenování nástroj vrátí stav všech testovaných zařízení v seznamu. Pokud jste testovali mnoho IP adres, může to být docela dlouhý seznam. Ale software vám umožňuje použít filtry. Můžete například uvést pouze zařízení s otevřenými porty. V tomto seznamu kliknutím na zařízení zobrazíte podrobnosti o portech na zařízeních. Stejně jako seznam IP adres, i tento lze filtrovat, aby například zobrazoval pouze otevřené porty.
ZDARMA KE STAŽENÍ: SOLARWINDS PORT SKENER
2. Nmap/Zenmap
Nmap– což je zkratka pro Network Mapper – je skener portů původně napsaný Gordonem Lyonem – aka Fyodor – který můžete použít k objevování hostitelů a služeb v počítačové síti. Aby Nmap dosáhl svého kouzla, posílá speciálně vytvořené pakety do cíle a analyzuje jejich odezvu. Tento nástroj byl poprvé publikován na konci roku 1997 a od té doby se stal standardním skenerem portů příkazového řádku. Původně k dispozici pouze na Linuxu, od té doby byl portován na několik dalších operačních systémů, včetně Windows a OS X.
Nmap lze použít k auditu, jaká síťová připojení lze k zařízení vytvořit. Může být také použit – do určité míry – pro inventarizaci sítě, mapování sítě a správu aktiv. Je to vynikající nástroj pro vyhledávání a zneužívání zranitelností v síti.
Nmap je nástroj příkazového řádku a jeho používání jako takové není nutně uživatelsky přívětivé a může být dokonce těžkopádné. Pro Nmap bylo vyvinuto několik rozhraní GUI, nejlepší z nich je Zenmapk dispozici také od nmap.org. Uživatelské rozhraní Zenmap nemusí být nejpropracovanější, ale dělá skvělou práci, aby byl Nmap použitelnější.
Tento nástroj dokáže prohledat všechny porty všech počítačů ve vaší síti a provést několik testů na nalezených portech. Skenování můžete snadno omezit na porty TCP nebo UDP. Příjemnou funkcí je jeho „intenzivní“ skenování, které využívá stealth metodu, takže testování obvykle testované zařízení ani nezaznamená.
3. PortScan & Stuff
PortScan & Stuff je bezplatný přenosný síťový skenovací nástroj pro Windows. Přenosný znamená, že nevyžaduje žádnou instalaci a jeho použití je pouze otázkou zkopírování do počítače a spuštění. Tento nástroj najde všechna aktivní zařízení ve vaší síti a zobrazí všechny otevřené porty. Může také najít další informace, jako je název hostitele nebo adresa MAC. Tento nástroj je vícevláknový pro zlepšení výkonu při skenování větších sítí. Bude používat až 100 souběžných vláken.
Jedna skvělá funkce tohoto nástroje je jeho skenovací filtr. Umožňuje zúžit skenování na konkrétní kritéria, jako je číslo portu. Pokud bych například zadal 3389, port používaný pro příchozí připojení ke vzdálené ploše, nástroj by testoval pouze tento port, a proto by vrátil pouze počítače s otevřeným portem vzdálené plochy. Toto je port, který byste pravděpodobně neměli nechat otevřený, pokud jej nepotřebujete. Mohlo by to poskytnout nebezpečný přístup k jednotlivci se špatnými úmysly.
PortScan & Stuff umí víc než jen skenovat porty. Má také vestavěné pokročilé nástroje ping a traceroute. Jeho ping například může pingnout počítač se 3 pakety standardní velikosti, se 3 různě velkými, ping na počítač 10krát nebo na něj pingovat nepřetržitě. Výsledky jsou uvedeny v grafu, který ukazuje rozložení časů odezvy. Kromě toho tento nástroj může také provádět dotazy DNS a Whois.
4. Angry IP Scanner
Další na našem seznamu je Rozzlobený IP skener. Jedná se o jednoduchý nástroj, ale nenechte se zmást jeho jednoduchostí. Je to vynikající nástroj a je jedním z nejrychlejších díky použití multithreadingu. Skenování více portů – někdy až tisíců – na více IP adresách je dlouhý, velmi dlouhý proces. Chcete použít rychlý nástroj a tohle je jeden.
Angry IP Scanner je multiplatformní nástroj dostupný pro Windows, OS X a Linux. Je napsán v Javě, takže k provozu bude vyžadovat Java runtime. Nástroj má snadno použitelné GUI a detekuje otevřené, zavřené a stealth porty. Přeloží také názvy hostitelů a MAC adresy na jména dodavatelů, což je funkce, která může být užitečná v některých specifických situacích. Nástroj také poskytuje NetBIOS a další informace o skenovaných hostitelích.
Tento software dokáže skenovat celé sítě a podsítě, rozsahy IP adres nebo seznam IP adres z textového souboru. A i když je založen na GUI, přichází s ním také verze pro příkazový řádek pro lepší skriptovatelnost. Výsledky skenování se zobrazují v tabulkovém formátu a lze je exportovat do několika různých typů souborů včetně CSV a XML.
Andry IP Scanner je bezplatný a open source, který lze stáhnout přímo z webu Angry IP. A stejně jako u jiných nástrojů s otevřeným zdrojovým kódem je k dispozici úplný zdrojový kód, pokud jej chcete vylepšit.
5. Síťový skener MiTeC
Poslední, ale rozhodně v neposlední řadě je Síťový skener MiTeC. Toto je další nástroj s několika skvělými funkcemi. Je to samozřejmě skener portů, jinak by nebyl na našem seznamu, ale zvládne také skenování ICMP, NetBIOS, ActiveDirectory a SNMP. Je také nabitý pokročilými funkcemi. A přestože se jedná o poměrně pokročilý nástroj, byl vytvořen s ohledem na zkušené administrátory i běžné uživatele. Každý, kdo se zajímá o počítačovou bezpečnost, by měl pro tento skener najít využití.
Tento nástroj bude provádět ping rozmítání. Bude také – samozřejmě – vyhledávat otevřené porty TCP a UDP. A bude vyhledávat sdílené prostředky a služby. Pokud skenovaná zařízení podporují SNMP – například síťové přepínače často – MiTeC Network Scanner zjistí a vypíše jejich rozhraní a základní vlastnosti SNMP, pokud nástroji dodáte správný řetězec komunity. Výsledky skenování jsou uvedeny v tabulce v grafickém uživatelském rozhraní nástroje. Lze je také exportovat do souboru CSV a analyzovat je pomocí jiného nástroje.
Síťový skener MiTeC poběží na jakékoli verzi Windows od Windows XP po Windows Server 2016 a je k dispozici v 32bitové i 64bitové verzi.
Online skenery portů
Online skenery portů, i když dělají stejnou základní věc jako místní, jsou různé nástroje, které slouží k podobnému, ale odlišnému účelu. Jedná se o nástroje, které jsou založeny na cloudu a spouštějí se ze vzdáleného umístění, čímž efektivně testují, jaké porty jsou pro vaše servery z internetu otevřené. Jsou to často jednodušší nástroje, kde stačí zadat plně kvalifikovaný název domény vašeho serveru – například www.test.net – nebo veřejnou IP adresu a získáte seznam otevřených portů. Jsou velmi užitečné při ochraně vašich serverů před škodlivými uživateli internetu. Jakýkoli nepotřebný otevřený port objevený těmito nástroji by měl být okamžitě uzavřen. Pamatujte, že hackeři mohou tyto nástroje používat stejně snadno jako vy k nalezení zranitelnosti ve vašich systémech.
K dispozici je nespočet online skenerů portů a všechny v podstatě nabízejí stejné základní funkce. Níže uvedený seznam není seznamem nejlepších – i když jsou to všechny vynikající produkty – ale spíše několika ukázkami toho, co je k dispozici. Existuje mnohem více cloudových skenerů portů, které jsou stejně dobré jako tyto.
1. Skenování TCP portu na Pentest-Tools.com
Pentest-Tools.com je web, který nabízí spoustu testů zaměřených na bezpečnost. Své skenování TCP portu nástroj vyžaduje, abyste zadali IP adresu, rozsah adres nebo název hostitele, vybrali několik možností a spustili jej. Můžete si vybrat skenování 100 nejběžnějších portů, řady portů nebo seznamu jednotlivých portů oddělených čárkami. Nástroj, který vyžaduje, abyste zaškrtli políčko potvrzující, že jste oprávněni skenovat tohoto hostitele, vrátí seznam všech čísel otevřených portů spolu s názvem služby, softwarem, na kterém služba běží, a číslem verze softwaru, je-li k dispozici. .
2. Kontrola a skener otevřených portů IPFingerPrints
The Otevřete Port Checker & Scanner od IPFingerPrints je základní, ale velmi kompletní nástroj. Může pracovat ve dvou režimech: Normální a Pokročilý. V normálním režimu stačí zadat pouze testovanou IP adresu a rozsah portů. V pokročilém režimu si můžete vybrat jeden ze sedmi typů skenování, jaký typ pingu – pokud nějaký – chcete provést, a několik dalších možností. Nástroj vrátí seznam otevřených portů na zadané IP adrese. V seznamu výsledků jsou zobrazeny pouze otevřené a uzavřené porty. Jedná se o základní nástroj, ale svou práci dělá velmi dobře a relativně rychle.
Zabalit
Nedovolte, aby se vaše zařízení stalo cílem uživatelů se zlými úmysly. Vyhledejte v síti otevřené porty pomocí některého ze zde uvedených nástrojů. Nezapomeňte však, že skenování je pouze prvním krokem k zabezpečení vašeho zařízení. Musíte také zajistit, aby zůstaly otevřené pouze porty, které jsou nezbytně nutné. Dokonce i porty, které se používají zřídka, by měly být uzavřeny a otevřeny pouze v případě potřeby.