Az otthoni biztonság egyik legalapvetőbb eleme az ajtók zárva tartása. Ugyanez igaz a számítógépes biztonságra is. A hálózati portok a házajtók számítógépes megfelelői. Az ajtókhoz hasonlóan a fel nem használt portokat is zárva kell tartani. De mivel ma a számítógépek több egyidejű folyamatot futtatnak, nehéz lehet mindent nyomon követni. Ez különösen igaz azokra a szerverekre, amelyeken általában több szolgáltatás fut. De ez nem korlátozódik a szerverekre. Bármely hálózatra csatlakoztatott berendezés rossz szándékú emberek célpontjává válhat, ha sebezhetővé válik. Annak érdekében, hogy az összes szükségtelen port zárva legyen, a portszkenner felbecsülhetetlen értékű eszköz, és örömmel mutatjuk be a legjobb portszkennelő szoftvereszközök listáját.
Ma feltárásunk néhány háttérinformációval kezdődik a portszkennelésről, arról, hogy mi az, és miért van rá szükség. Ezután a különböző típusú portokról fogunk beszélni, amelyeket nem szabad összetéveszteni, mivel úgy tűnik, hogy a „port” szó nagyon népszerű a számítógépes mérnökök körében, és számos különböző dolog jár ezen a néven. Ezután bemutatjuk az öt legjobb helyi portszkenner listáját. Ezt követi néhány példa felhő alapú portszkennerekből, egy másik típusú eszközből.
Tartalomjegyzék
Port Scanning szükségessége
Gondoljon egy házra, ahol nincsenek belső ajtók. Több szoba is található, mindegyik csak külső ajtóval rendelkezik. Ha be akar menni a konyhába, akkor a konyhaajtón keresztül kell belépnie a házba. Ha be akar menni a nappaliba, akkor a nappali ajtaján kell belépnie. A tipikus számítógépek ilyenek. Több szolgáltatást is működtetnek, mindegyik saját ajtóval. Ezeket az ajtókat hálózati vagy IP-portoknak nevezzük. A számítógépen futó minden szolgáltatás más portot használ. Némelyikük szabványosított. Például a 80-as portot általában a HTTP-forgalomhoz használják, míg a 20-as portot az FTP-hez vagy az 53-as portot a DNS-hez.
Minden hálózaton továbbított adatcsomag rendelkezik célporttal és forrásporttal is. A célport tájékoztatja a célszámítógépet, hogy melyik szolgáltatáshoz kell az adatokat elküldeni. Ami a forrásportot illeti, a célszámítógép azt fogja használni a válasz forrásportjaként, így a forrásszámítógép tudja, hova küldje a választ, amikor megkapja azt.
Egy tipikus számítógépen több port is nyitva lehet – ha nem több tucat. Ez különösen igaz azokra a kiszolgálókra, amelyeken általában minden általuk futtatott szolgáltatáshoz nyitva vannak a portok, még akkor is, ha e szolgáltatások némelyike esetleg nem használatos vagy szükséges. Ezen nyitott portok mindegyike belépési pont, amelyet a rosszindulatú felhasználók vagy folyamatok használhatnak a számítógéphez való hozzáféréshez. Következésképpen fontos, hogy ne maradjon szükségtelen port nyitva.
De nem mindig könnyű pontosan tudni, hogy mely portok vannak nyitva a számítógépen. Néhányuk alapértelmezés szerint emberi beavatkozás nélkül nyitva van. Egyes vírusok az Ön tudta nélkül is megnyithatnak portokat, lehetővé téve az illetéktelen hozzáférést. A legjobb módja annak biztosítására, hogy csak a szükséges portok legyenek nyitva, ha portszkennerrel szkenneljük a szervereket és a hálózathoz kapcsolódó egyéb berendezéseket.
A portszkenner egy olyan szoftvereszköz, amely könyörtelenül megpróbál csatlakozni a számítógéphez minden lehetséges port használatával, és jelentést készít arról, hogy melyik nyitott, zárt és rejtett. A zárt port azt a választ adja, hogy a port zárva van, míg a lopakodó nem is válaszol.
Hálózati portok, kapcsolóportok, számítógépes portok – különböző dolgok, amelyek ugyanazt a nevet viselik
Úgy tűnik, hogy a számítástechnikai mérnökökből hiányzik a képzelőerő. Ebből következően a számítógépek világában számos dolgot portnak neveznek. Mint tudod, vannak IP vagy hálózati portok. Akikről most beszéltünk. Ezeket a portokat megtalálják a bemutatandó port-ellenőrző eszközök.
Vannak switch portok is, teljesen más. A kapcsolóportok a hálózati kapcsolók fizikai interfészeire utalnak. Vannak olyan eszközök, amelyek figyelik a kapcsolóportokat. Ezek teljesen más típusú eszközök, és nem szabad összekeverni őket.
A port egyben az a név is, amelyet számítógépeken többféle interfészre használunk. Egy tipikus számítógép rendelkezik USB-portokkal, soros portokkal, VGA-portokkal vagy HDMI-portokkal. A régebbi számítógépeken joystick portok és nyomtatóportok voltak. Ezeknek ismét semmi közük a hálózati vagy IP-portokhoz.
Legjobb helyi portszkennerek
A portszkennerek első típusa, amelyet vizsgálunk, a helyi portszkennerek. Ezeket általában a hálózathoz csatlakoztatott számítógépre telepítik, és megvizsgálnak egy vagy több IP-címet, hogy megtudják, mely hálózati portok vannak nyitva az egyes eszközökön. Miután futtatta az eszközt és megkapta a jelentését, a következő lépés annak ellenőrzése, hogy csak a szükséges portok vannak nyitva minden számítógépen, és bezárja a szükségteleneket.
1. SolarWinds Port Scanner (INGYENES LETÖLTÉS)
A SolarWinds közzéteszi a legjobb hálózati és rendszeradminisztrációs eszközöket. Arról is híres, hogy hasznos ingyenes szoftvereket készít, amelyek segítenek a rendszergazdáknak bizonyos feladataik elvégzésében. Ezek közül néhányat nemrégiben felülvizsgáltunk, amikor megvitattuk a legjobb ingyenes SCP-kiszolgálókat vagy a legjobb ingyenes TFTP-szervereket. Ma a SolarWinds másik ingyenes eszközét, a SolarWinds Port Scannert mutatjuk be.
A SolarWinds Port Scanner használható nyitott, zárt és rejtett portok listájának létrehozására minden egyes szkennelt IP-címhez. Beolvashatja az összes IP-címet, vagy ha úgy tetszik, azok egy részét. Dönthet például úgy, hogy csak a szerverei által használt IP-címeket vizsgálja. Alapértelmezés szerint az eszköz csak a jól ismert portokat észleli – azokat, amelyeket a legtöbb sebezhető szolgáltatás használ –, de felülbírálható a portszámok egyéni tartományának vagy akár az összes portnak a vizsgálatával. A speciális beállítások lehetővé teszik, hogy még pontosabb legyen, és például csak a TCP vagy UDP portokat vizsgálja meg. Az egyéb lehetőségek közé tartozik az egyes felfedezett gazdagép ping-ellenőrzése, fordított DNS-feloldás végrehajtása a gazdagépnév megtalálásához, vagy a futó operációs rendszer azonosításának lehetősége.
Nagyszámú port átvizsgálása nagyszámú eszközön eltarthat egy ideig. Még inkább, ha sok rejtett port van, mivel az eszköznek meg kell várnia az időtúllépési kérelmét, mielőtt megállapítja, hogy a port lopakodó, ami egyenként néhány másodpercig tarthat. Ennek enyhítésére a SolarWinds Port Scanner többszálú feldolgozást használ, és párhuzamosan több portot és/vagy IP-címet vizsgál.
A vizsgálat befejezése után az eszköz egy listában visszaadja az összes tesztelt eszköz állapotát. Ha sok IP-címet tesztelt, ez elég hosszú lista lehet. De a szoftver lehetővé teszi szűrők alkalmazását. Például csak a nyitott portokkal rendelkező eszközöket listázhatja. A listából egy eszközre kattintva megjelennek az eszközök portjainak részletei. Csakúgy, mint az IP-címek listája, ez is szűrhető, hogy például csak a nyitott portokat jelenítse meg.
INGYENES LETÖLTÉS: SOLARWINDS PORT SZKENNER
2. Nmap/Zenmap
Nmap– ami a Network Mapper rövidítése – egy portszkenner, amelyet eredetileg Gordon Lyon – más néven Fyodor – írt, és amely segítségével gazdagépeket és szolgáltatásokat fedezhet fel a számítógépes hálózaton. A varázslat megvalósítása érdekében az Nmap speciálisan kialakított csomagokat küld a célpontnak, és elemzi a válaszukat. Az eszközt először 1997 végén tették közzé, és azóta a szabványos parancssori portszkennerré vált. Eredetileg csak Linuxon volt elérhető, de azóta számos más operációs rendszerre is portolták, beleértve a Windowst és az OS X-et is.
Az Nmap segítségével ellenőrizhető, hogy mely hálózati kapcsolatok létesíthetők egy eszközhöz. Használható – bizonyos mértékig – hálózati leltárhoz, hálózatleképezéshez és vagyonkezeléshez. Kiváló eszköz a hálózat sebezhetőségeinek felkutatására és kihasználására.
Az Nmap egy parancssori segédprogram, és mint ilyen, használata nem feltétlenül felhasználóbarát, sőt nehézkes is lehet. Számos grafikus felhasználói felületet fejlesztettek ki az Nmap számára, ezek közül a legjobb Zenmaptől is kapható nmap.org. A Zenmap felhasználói felülete talán nem a legkifinomultabb, de nagyszerű munkát végez az Nmap használhatóbbá tételében.
Ez az eszköz képes átvizsgálni a hálózaton lévő összes számítógép összes portját, és számos tesztet végrehajtani a felfedezett portokon. Könnyedén korlátozhatja a vizsgálatot a TCP vagy UDP portokra. Jó tulajdonsága az „intenzív” szkennelés, amely lopakodó módszert használ, így a tesztelést általában nem is naplózza a tesztelt eszköz.
3. PortScan & Stuff
PortScan & Stuff egy ingyenes hordozható hálózati szkennelő eszköz a Windows számára. A hordozhatóság azt jelenti, hogy nem igényel telepítést, használatához pedig csak a számítógépre kell másolni és futtatni. Ez az eszköz megtalálja az összes aktív eszközt a hálózaton, és megjeleníti az összes nyitott portot. További információkat is találhat, például gazdagépnevet vagy MAC-címet. Ez az eszköz többszálú, hogy javítsa a teljesítményt nagyobb hálózatok vizsgálatakor. Legfeljebb 100 egyidejű szálat fog használni.
Az eszköz egyik nagyszerű tulajdonsága a szkennelési szűrő. Lehetővé teszi a szkennelés szűkítését meghatározott kritériumokra, például egy portszámra. Például, ha beírnám a 3389-et, a bejövő távoli asztali kapcsolatokhoz használt portot, az eszköz csak ezt a portot tesztelné, és ezért csak azokat a számítógépeket adja vissza, amelyeknél a távoli asztal portja nyitva van. Ez egy olyan port, amelyet valószínűleg nem szabad nyitva hagynia, hacsak nincs rá szüksége. Veszélyes hozzáférést biztosíthat egy rossz szándékú egyén számára.
A PortScan & Stuff többre képes, mint a portok szkennelése. Beépített fejlett ping és traceroute segédprogramokkal is rendelkezik. A ping-je például 3 normál méretű csomaggal képes pingelni egy számítógépet, 3 különböző méretű csomaggal, 10-szer vagy folyamatosan pingelni a számítógépet. Az eredményeket egy grafikonon mutatjuk be, amely a válaszidők eloszlását mutatja. Ezenkívül ez az eszköz DNS- és Whois-lekérdezéseket is végrehajthat.
4. Angry IP Scanner
A következő a listánkon a Dühös IP-szkenner. Ez egy egyszerű eszköz, de ne hagyja, hogy egyszerűsége megtévessze. Ez egy kiváló eszköz, és az egyik leggyorsabb a többszálas használatának köszönhetően. Több port – esetenként ezrek – átvizsgálása több IP-címen hosszú, nagyon hosszú folyamat. Gyors eszközt szeretne használni, és ez az egyik.
Az Angry IP Scanner egy többplatformos eszköz, amely Windows, OS X és Linux rendszerekhez érhető el. Java nyelven íródott, így működéséhez Java futtatókörnyezetre lesz szükség. Az eszköz könnyen használható grafikus felhasználói felülettel rendelkezik, és felismeri a nyitott, zárt és lopakodó portokat. A gazdagépneveket és a MAC-címeket is szállítónevekre fogja feloldani, ami bizonyos esetekben hasznos lehet. Az eszköz NetBIOS-t és egyéb információkat is biztosít a vizsgált gazdagépekről.
Ez a szoftver teljes hálózatokat és alhálózatokat, IP-címtartományokat vagy IP-címek listáját képes átvizsgálni egy szöveges fájlból. És bár grafikus felhasználói felület alapú, a jobb szkriptezhetőség érdekében parancssori verzió is érkezik hozzá. A szkennelés eredményei táblázatos formátumban jelennek meg, és többféle fájltípusba exportálhatók, beleértve a CSV-t és az XML-t is.
Az Andry IP Scanner ingyenes és nyílt forráskódú, amely közvetlenül letölthető az Angry IP webhelyéről. Más nyílt forráskódú eszközökhöz hasonlóan a teljes forráskód elérhető, ha javítani szeretné.
5. MiTeC hálózati szkenner
Végül, de nem utolsósorban a MiTeC hálózati szkenner. Ez egy másik eszköz néhány nagyszerű funkcióval. Természetesen ez egy portszkenner, különben nem szerepelne a listánkon, de ICMP, NetBIOS, ActiveDirectory és SNMP vizsgálatokat is végez. Tele van fejlett funkciókkal is. És annak ellenére, hogy meglehetősen fejlett eszközről van szó, mind a tapasztalt rendszergazdák, mind az általános felhasználók szem előtt tartásával készült. Bárki, akit érdekel a számítógépes biztonság, keresse fel ezt a szkennert.
Ez az eszköz ping-sweepeket hajt végre. Nyilvánvalóan nyitott TCP- és UDP-portokat is keres. És keresni fogja az erőforrás-megosztásokat és -szolgáltatásokat. Ha a vizsgált eszközök SNMP-kompatibilisek – például a hálózati kapcsolók gyakran ilyenek –, a MiTeC Network Scanner észleli és listázza interfészeiket és alapvető SNMP-tulajdonságaikat, feltéve, hogy az eszközt a megfelelő közösségi karakterlánccal látja el. A szkennelési eredmények egy táblázatban jelennek meg az eszköz grafikus felhasználói felületén. CSV-fájlba is exportálhatók, és más eszközzel elemezhetők.
A MiTeC Network Scanner bármely Windows verzión fut a Windows XP-től a Windows Server 2016-ig, és 32 bites és 64 bites verzióban is elérhető.
Online portszkennerek
Az online portszkennerek ugyan ugyanazt az alapvető dolgot teszik, mint a helyiek, de különböző eszközök, amelyek hasonló, de eltérő célt szolgálnak. Ezek felhőalapú eszközök, amelyek távoli helyről futnak, és hatékonyan tesztelik, hogy mely portok vannak nyitva a szerverek számára az internetről. Ezek gyakran egyszerűbb eszközök, ahol csak be kell írnia szervere teljes minősített tartománynevét – például www.test.net – vagy nyilvános IP-címet, és listát kell kapnia a nyitott portokról. Nagyon hasznosak a szerverek védelmében a rosszindulatú internetfelhasználóktól. Az eszközök által észlelt minden szükségtelen nyitott portot azonnal be kell zárni. Ne feledje, hogy a hackerek ugyanolyan könnyen használhatják ezeket az eszközöket, hogy sebezhető pontokat találjanak rendszerein.
Számtalan online portszkenner áll rendelkezésre, és nagyjából mindegyik ugyanazt az alapvető funkciót kínálja. Az alábbi lista nem a legjobb termékek listája – bár mindegyik kiváló termék –, hanem néhány minta a rendelkezésre álló termékekből. Sokkal több felhőalapú portszkenner, amelyek ugyanolyan jók, mint azok.
1. A Pentest-Tools.com TCP-port vizsgálata
A Pentest-Tools.com egy olyan webhely, amely rengeteg biztonság-központú tesztet kínál. Az TCP port vizsgálat Az eszköz megköveteli, hogy adjon meg egy IP-címet, címtartományt vagy gazdagépnevet, válasszon néhány lehetőséget, és indítsa el. Választhat a 100 legáltalánosabb port, a portok egy sorának vagy az egyes portok vesszővel elválasztott listájának vizsgálata között. Az eszköz, amely megköveteli egy jelölőnégyzet bejelölését, amely megerősíti, hogy jogosult az adott gazdagép átvizsgálására, visszaadja az összes nyitott portszám listáját a szolgáltatás nevével, a szolgáltatást futtató szoftverrel és a szoftver verziószámával, ha elérhető. .
2. IPFingerPrints Open Port Checker & Scanner
A Nyissa meg a Port Checker & Scanner programot Az IPFingerPrints egy alapvető, de nagyon teljes eszköz. Két módban tud működni: Normál és Haladó. Normál módban csak a tesztelendő IP-címet és a portok tartományát kell megadnia. Az Advance (Speciális) módban kiválaszthat egyet a hét szkennelési típus közül, milyen típusú ping (ha van ilyen) és néhány egyéb lehetőség közül választhat. Az eszköz visszaadja a nyitott portok listáját a megadott IP-címen. Csak a nyitott és zárt portok jelennek meg az eredménylistában. Ez egy alapvető eszköz, de nagyon jól és viszonylag gyorsan végzi a munkáját.
Tekerje fel
Ne hagyja, hogy berendezése rosszindulatú felhasználók célpontja legyen. Keresse meg hálózatát nyitott portok után az itt ismertetett eszközök bármelyikével. De ne felejtse el, hogy a szkennelés csak az első lépés a berendezés biztonságossá tételében. Arról is gondoskodnia kell, hogy csak a feltétlenül szükséges portok maradjanak nyitva. Még a ritkán használt portokat is be kell zárni, és csak akkor szabad kinyitni, ha szükség van rájuk.