Ένα από τα πιο βασικά στοιχεία της ασφάλειας του σπιτιού είναι να κρατάτε τις πόρτες σας κλειδωμένες. Το ίδιο ισχύει και για την ασφάλεια των υπολογιστών. Οι θύρες δικτύου είναι το ισοδύναμο υπολογιστή με τις πόρτες σπιτιού. Και όπως και οι πόρτες, πρέπει να κρατάτε κλειστές τις αχρησιμοποίητες θύρες. Αλλά με τους υπολογιστές που εκτελούν σήμερα πολλές ταυτόχρονες διαδικασίες, μπορεί να είναι δύσκολο να παρακολουθείτε τα πάντα. Αυτό ισχύει ιδιαίτερα με διακομιστές που έχουν συνήθως πολλές υπηρεσίες σε λειτουργία. Αλλά δεν περιορίζεται στους διακομιστές. Οποιοσδήποτε εξοπλισμός συνδεδεμένος στο δίκτυο θα μπορούσε να γίνει στόχος για κακοπροαίρετους, εάν αφεθεί ευάλωτος. Για να βεβαιωθείτε ότι όλες οι μη απαραίτητες θύρες είναι κλειστές, ένας σαρωτής θυρών είναι ένα ανεκτίμητο εργαλείο και είμαστε στην ευχάριστη θέση να παρουσιάσουμε αυτήν τη λίστα με τα καλύτερα εργαλεία λογισμικού σάρωσης θυρών.
Σήμερα, η εξερεύνηση μας θα ξεκινήσει με ορισμένες βασικές πληροφορίες σχετικά με τη σάρωση θυρών, τι είναι και γιατί χρειάζεται. Στη συνέχεια, θα μιλήσουμε για διαφορετικούς τύπους θυρών που δεν πρέπει να συγχέονται, καθώς φαίνεται ότι η λέξη “port” είναι αρκετά δημοφιλής στους μηχανικούς υπολογιστών και πολλά διαφορετικά πράγματα έχουν αυτό το όνομα. Στη συνέχεια, θα παρουσιάσουμε τη λίστα μας με τους πέντε καλύτερους σαρωτές τοπικών λιμένων. Θα ακολουθήσουν μερικά δείγματα σαρωτών θυρών που βασίζονται σε σύννεφο, ένα άλλο είδος εργαλείου.
Πίνακας περιεχομένων
Η ανάγκη για σάρωση θυρών
Σκεφτείτε ένα σπίτι χωρίς εσωτερικές πόρτες. Υπάρχουν πολλά δωμάτια, το καθένα με μια μόνο εξωτερική πόρτα. Αν θέλετε να μπείτε στην κουζίνα, πρέπει να μπείτε στο σπίτι από την πόρτα της κουζίνας. Αν θέλετε να μπείτε στο σαλόνι, πρέπει να μπείτε από την πόρτα του σαλονιού. Οι τυπικοί υπολογιστές είναι τέτοιοι. Εκτελούν πολλές υπηρεσίες το καθένα με τη δική του πόρτα. Αυτές οι πόρτες ονομάζονται θύρες δικτύου ή IP. Κάθε υπηρεσία που εκτελείται σε υπολογιστή χρησιμοποιεί διαφορετική θύρα. Μερικά από αυτά είναι τυποποιημένα. Για παράδειγμα, η θύρα 80 χρησιμοποιείται συνήθως για κίνηση HTTP, ενώ η θύρα 20 χρησιμοποιείται για FTP ή η θύρα 53 για DNS.
Κάθε πακέτο δεδομένων που μεταδίδεται σε ένα δίκτυο έχει και μια θύρα προορισμού και μια θύρα προέλευσης. Η θύρα προορισμού θα ενημερώσει τον υπολογιστή προορισμού σε ποια υπηρεσία πρέπει να σταλούν τα δεδομένα. Όσον αφορά τη θύρα προέλευσης, ο υπολογιστής προορισμού θα τη χρησιμοποιήσει ως θύρα προέλευσης για την απόκρισή του, έτσι ώστε ο υπολογιστής προέλευσης να γνωρίζει πού να στείλει την απάντηση όταν τη λάβει.
Ένας τυπικός υπολογιστής μπορεί να έχει πολλές θύρες ανοιχτές—αν όχι αρκετές δεκάδες. Αυτό ισχύει ιδιαίτερα με διακομιστές που συνήθως έχουν ανοιχτές θύρες για κάθε υπηρεσία που εκτελούν, παρόλο που ορισμένες από αυτές τις υπηρεσίες ενδέχεται να μην χρησιμοποιούνται ή να μην απαιτούνται. Και κάθε μία από αυτές τις ανοιχτές θύρες είναι ένα σημείο εισόδου που μπορούν να χρησιμοποιήσουν κακόβουλοι χρήστες ή διεργασίες για να αποκτήσουν πρόσβαση σε έναν υπολογιστή. Κατά συνέπεια, είναι σημαντικό να μην παραμένει ανοιχτή καμία περιττή θύρα.
Αλλά δεν είναι πάντα εύκολο να γνωρίζουμε ακριβώς ποιες θύρες είναι ανοιχτές σε έναν υπολογιστή. Ορισμένα από αυτά είναι ανοιχτά από προεπιλογή χωρίς ανθρώπινη παρέμβαση. Ορισμένοι ιοί θα μπορούσαν επίσης να ανοίξουν θύρες χωρίς να το γνωρίζετε, επιτρέποντας κάποια μη εξουσιοδοτημένη πρόσβαση. Ο καλύτερος τρόπος για να διασφαλίσετε ότι είναι ανοιχτές μόνο οι απαιτούμενες θύρες είναι να σαρώσετε τους διακομιστές σας και άλλο εξοπλισμό που είναι συνδεδεμένος στο δίκτυο με έναν σαρωτή θυρών.
Ο σαρωτής θυρών είναι ένα εργαλείο λογισμικού που θα προσπαθήσει ακατάπαυστα να συνδεθεί με έναν υπολογιστή χρησιμοποιώντας κάθε δυνατή θύρα και να αναφέρει ποιες είναι ανοιχτές, κλειστές και μυστικές. Μια κλειστή θύρα θα επιστρέψει μια απάντηση ότι η θύρα είναι κλειστή ενώ μια μυστική θύρα δεν θα ανταποκριθεί καν.
Θύρες δικτύου, θύρες μεταγωγής, θύρες υπολογιστή — Διαφορετικά πράγματα με το ίδιο όνομα
Οι μηχανικοί υπολογιστών φαίνεται να στερούνται φαντασίας. Κατά συνέπεια, πολλά πράγματα στον κόσμο των υπολογιστών αναφέρονται ως θύρες. Όπως γνωρίζετε, υπάρχουν θύρες IP ή δικτύου. Αυτά που μόλις συζητήσαμε. Αυτές είναι οι θύρες που θα βρουν τα εργαλεία σάρωσης θυρών που πρόκειται να παρουσιάσουμε.
Υπάρχουν και θύρες διακόπτη, κάτι τελείως διαφορετικό. Οι θύρες μεταγωγέα αναφέρονται στις φυσικές διεπαφές των μεταγωγέων δικτύου. Υπάρχουν εργαλεία που θα παρακολουθούν τις θύρες μεταγωγέα. Είναι ένα εντελώς διαφορετικό είδος εργαλείου και δεν πρέπει να τα μπερδεύετε.
Θύρα είναι επίσης το όνομα που χρησιμοποιούμε για διάφορους τύπους διεπαφών σε έναν υπολογιστή. Ένας τυπικός υπολογιστής θα έχει θύρες USB, σειριακές θύρες, θύρες VGA ή θύρες HDMI. Παλαιότεροι υπολογιστές είχαν θύρες joystick και θύρες εκτυπωτή. Και πάλι, αυτά δεν έχουν καμία σχέση με θύρες δικτύου ή IP.
Κορυφαίοι σαρωτές τοπικών λιμένων
Ο πρώτος τύπος σαρωτών θυρών που εξετάζουμε είναι οι σαρωτές τοπικών θυρών. Συνήθως εγκαθίστανται σε έναν υπολογιστή συνδεδεμένο στο δίκτυό σας και θα σαρώσουν μία ή πολλές διευθύνσεις IP για να βρουν ποιες θύρες δικτύου είναι ανοιχτές σε κάθε συσκευή. Μόλις εκτελέσετε το εργαλείο και λάβετε την αναφορά του, το επόμενο βήμα σας είναι να επιβεβαιώσετε ότι μόνο οι απαιτούμενες θύρες είναι ανοιχτές σε κάθε υπολογιστή και να κλείσετε τις περιττές.
1. SolarWinds Port Scanner (ΔΩΡΕΑΝ ΛΗΨΗ)
Η SolarWinds δημοσιεύει μερικά από τα καλύτερα εργαλεία διαχείρισης δικτύου και συστημάτων. Είναι επίσης διάσημο για τη δημιουργία χρήσιμου δωρεάν λογισμικού για να βοηθήσει τους διαχειριστές να ολοκληρώσουν ορισμένες από τις εργασίες τους. Μερικά από αυτά εξετάστηκαν πρόσφατα όταν συζητήσαμε τους καλύτερους δωρεάν διακομιστές SCP ή τους καλύτερους δωρεάν διακομιστές TFTP. Σήμερα, παρουσιάζουμε ένα άλλο από τα δωρεάν εργαλεία της SolarWinds, το SolarWinds Port Scanner.
Το SolarWinds Port Scanner μπορεί να χρησιμοποιηθεί για τη δημιουργία μιας λίστας ανοιχτών, κλειστών και stealth θυρών για κάθε σαρωμένη διεύθυνση IP. Μπορείτε να σαρώσετε όλες τις διευθύνσεις IP ή αν προτιμάτε, ένα υποσύνολο αυτών. Για παράδειγμα, θα μπορούσατε να αποφασίσετε να σαρώσετε μόνο αυτές τις διευθύνσεις IP που χρησιμοποιούνται από τους διακομιστές σας. Από προεπιλογή, το εργαλείο θα ανιχνεύει μόνο γνωστές θύρες –αυτές που χρησιμοποιούνται από τις περισσότερες ευάλωτες υπηρεσίες– αλλά μπορεί να παρακαμφθεί για να σαρώσει μια προσαρμοσμένη περιοχή αριθμών θυρών ή ακόμα και όλων των θυρών. Οι προηγμένες ρυθμίσεις σάς επιτρέπουν να είστε ακόμη πιο συγκεκριμένοι και, για παράδειγμα, να σαρώνετε μόνο θύρες TCP ή UDP. Άλλες επιλογές περιλαμβάνουν τη δυνατότητα να κάνετε έναν έλεγχο ping για κάθε κεντρικό υπολογιστή που ανακαλύφθηκε, να κάνετε μια αντίστροφη ανάλυση DNS για να βρείτε το όνομα κεντρικού υπολογιστή του ή να προσπαθήσετε να αναγνωρίσετε το λειτουργικό σύστημα που εκτελεί,
Η σάρωση μεγάλου αριθμού θυρών σε μεγάλο αριθμό συσκευών μπορεί να διαρκέσει κάποιο χρόνο. Ακόμη περισσότερο όταν υπάρχουν πολλές stealth θύρες, καθώς το εργαλείο πρέπει να περιμένει να λήξει το αίτημά του πριν καταλήξει στο συμπέρασμα ότι η θύρα είναι stealth, κάτι που μπορεί να διαρκέσει μερικά δευτερόλεπτα η καθεμία. Για να μετριαστεί αυτό, ο σαρωτής θυρών SolarWinds χρησιμοποιεί multithreading και θα σαρώσει πολλές θύρες ή/και διευθύνσεις IP παράλληλα.
Μόλις ολοκληρωθεί η σάρωση, το εργαλείο επιστρέφει την κατάσταση όλων των δοκιμασμένων συσκευών σε μια λίστα. Εάν έχετε δοκιμάσει πολλές διευθύνσεις IP, αυτή μπορεί να είναι μια αρκετά μεγάλη λίστα. Αλλά το λογισμικό σάς επιτρέπει να εφαρμόζετε φίλτρα. Θα μπορούσατε, για παράδειγμα, να αναφέρετε μόνο συσκευές με ανοιχτές θύρες. Από αυτήν τη λίστα, ένα κλικ σε μια συσκευή θα αποκαλύψει λεπτομέρειες σχετικά με τις θύρες στις συσκευές. Ακριβώς όπως η λίστα των διευθύνσεων IP, αυτή μπορεί να φιλτραριστεί, για παράδειγμα, να εμφανίζει μόνο ανοιχτές θύρες.
ΔΩΡΕΑΝ ΛΗΨΗ: SOLARWINDS PORT SCANNER
2. Nmap/Zenmap
Nmap–που σημαίνει Network Mapper–είναι ένας σαρωτής θυρών που γράφτηκε αρχικά από τον Gordon Lyon–γνωστός και ως Fyodor–που μπορείτε να χρησιμοποιήσετε για να ανακαλύψετε κεντρικούς υπολογιστές και υπηρεσίες σε ένα δίκτυο υπολογιστών. Για να ολοκληρώσει τη μαγεία του, το Nmap στέλνει ειδικά κατασκευασμένα πακέτα στον στόχο και αναλύει την απόκρισή τους. Το εργαλείο δημοσιεύθηκε για πρώτη φορά στα τέλη του 1997 και έκτοτε έγινε Ο τυπικός σαρωτής θύρας γραμμής εντολών. Αρχικά ήταν διαθέσιμο μόνο σε Linux, από τότε έχει μεταφερθεί σε πολλά άλλα λειτουργικά συστήματα, συμπεριλαμβανομένων των Windows και OS X.
Το Nmap μπορεί να χρησιμοποιηθεί για τον έλεγχο των συνδέσεων δικτύου που μπορούν να γίνουν σε μια συσκευή. Μπορεί επίσης να χρησιμοποιηθεί –σε κάποιο βαθμό– για απογραφή δικτύου, χαρτογράφηση δικτύου και διαχείριση περιουσιακών στοιχείων. Είναι ένα εξαιρετικό εργαλείο για χρήση για την εύρεση –και την εκμετάλλευση– τρωτών σημείων σε ένα δίκτυο.
Το Nmap είναι ένα βοηθητικό πρόγραμμα γραμμής εντολών και, ως εκ τούτου, η χρήση του δεν είναι απαραιτήτως φιλική προς το χρήστη και μπορεί ακόμη και να είναι δυσκίνητη. Έχουν αναπτυχθεί αρκετές διεπαφές GUI για το Nmap, το καλύτερο από αυτά Zenmapεπίσης διαθέσιμο από nmap.org. Η διεπαφή χρήστη του Zenmap μπορεί να μην είναι η πιο εξελιγμένη, αλλά κάνει εξαιρετική δουλειά κάνοντας το Nmap πιο χρηστικό.
Αυτό το εργαλείο μπορεί να σαρώσει όλες τις θύρες όλων των υπολογιστών στο δίκτυό σας και να εκτελέσει αρκετές δοκιμές στις θύρες που εντοπίστηκαν. Μπορείτε εύκολα να περιορίσετε τη σάρωση σε θύρες TCP ή UDP. Ένα ωραίο χαρακτηριστικό είναι η «έντονη» σάρωση που χρησιμοποιεί μια μέθοδο stealth, έτσι ώστε η δοκιμή συνήθως να μην καταγράφεται καν από τη δοκιμασμένη συσκευή.
3. PortScan & Stuff
PortScan & Stuff είναι ένα δωρεάν φορητό εργαλείο σάρωσης δικτύου για Windows. Φορητό σημαίνει ότι δεν απαιτεί καμία εγκατάσταση και η χρήση του είναι απλώς θέμα αντιγραφής του στον υπολογιστή και εκτέλεσης του. Αυτό το εργαλείο θα βρει όλες τις ενεργές συσκευές στο δίκτυό σας και θα εμφανίσει όλες τις ανοιχτές θύρες. Μπορεί επίσης να βρει πρόσθετες πληροφορίες όπως όνομα κεντρικού υπολογιστή ή διεύθυνση MAC. Αυτό το εργαλείο είναι πολλαπλών νημάτων για τη βελτίωση της απόδοσης κατά τη σάρωση μεγαλύτερων δικτύων. Θα χρησιμοποιεί έως και 100 ταυτόχρονα νήματα.
Ένα εξαιρετικό χαρακτηριστικό αυτού του εργαλείου είναι το φίλτρο σάρωσης. Επιτρέπει σε κάποιον να περιορίσει τη σάρωση σε συγκεκριμένα κριτήρια, όπως ένας αριθμός θύρας. Για παράδειγμα, αν επρόκειτο να εισαγάγω το 3389, τη θύρα που χρησιμοποιείται για τις εισερχόμενες συνδέσεις απομακρυσμένης επιφάνειας εργασίας, το εργαλείο θα έκανε δοκιμή μόνο για αυτήν τη θύρα και, επομένως, θα επέστρεφε μόνο υπολογιστές με ανοιχτή τη θύρα απομακρυσμένης επιφάνειας εργασίας. Αυτή είναι μια θύρα που πιθανότατα δεν πρέπει να την αφήσετε ανοιχτή εκτός και αν τη χρειάζεστε. Θα μπορούσε να παρέχει επικίνδυνη πρόσβαση σε ένα άτομο με κακή πρόθεση.
Το PortScan & Stuff μπορεί να κάνει περισσότερα από τη σάρωση θυρών. Διαθέτει επίσης ενσωματωμένα προηγμένα βοηθητικά προγράμματα ping και traceroute. Το ping του, για παράδειγμα, μπορεί να κάνει ping σε έναν υπολογιστή με 3 πακέτα τυπικού μεγέθους, με 3 διαφορετικά μεγέθη, να κάνει ping στον υπολογιστή 10 φορές ή να κάνει ping συνεχώς. Τα αποτελέσματα παρουσιάζονται σε ένα γράφημα που δείχνει την κατανομή των χρόνων απόκρισης. Επιπλέον, αυτό το εργαλείο μπορεί επίσης να εκτελέσει ερωτήματα DNS και Whois.
4. Angry IP Scanner
Επόμενο στη λίστα μας είναι το Angry IP σαρωτής. Αυτό είναι ένα απλό εργαλείο, αλλά μην αφήσετε την απλότητά του να σας ξεγελάσει. Είναι ένα εξαιρετικό εργαλείο και είναι ένα από τα πιο γρήγορα λόγω της χρήσης πολλαπλών νημάτων. Η σάρωση πολλαπλών θυρών –μερικές φορές χιλιάδων– σε πολλαπλές διευθύνσεις IP είναι μια μακρά, πολύ μεγάλη διαδικασία. Θέλετε να χρησιμοποιήσετε ένα γρήγορο εργαλείο και αυτό είναι ένα.
Το Angry IP Scanner είναι ένα εργαλείο πολλαπλών πλατφορμών διαθέσιμο για Windows, OS X και Linux. Είναι γραμμένο σε Java, επομένως θα χρειαστεί ο χρόνος εκτέλεσης Java για να λειτουργήσει. Το εργαλείο έχει ένα εύκολο στη χρήση GUI και θα ανιχνεύει ανοιχτές, κλειστές και κρυφές θύρες. Θα επιλύσει επίσης ονόματα κεντρικών υπολογιστών και διευθύνσεις MAC σε ονόματα προμηθευτών, μια δυνατότητα που μπορεί να είναι χρήσιμη σε ορισμένες συγκεκριμένες περιπτώσεις. Το εργαλείο παρέχει επίσης NetBIOS και άλλες πληροφορίες σχετικά με τους σαρωμένους κεντρικούς υπολογιστές.
Αυτό το λογισμικό μπορεί να σαρώσει ολόκληρα δίκτυα και υποδίκτυα, εύρη διευθύνσεων IP ή μια λίστα διευθύνσεων IP από ένα αρχείο κειμένου. Και ενώ βασίζεται σε GUI, συνοδεύεται και από μια έκδοση γραμμής εντολών για καλύτερη δυνατότητα σεναρίου. Τα αποτελέσματα σάρωσης εμφανίζονται σε μορφή πίνακα και μπορούν να εξαχθούν σε πολλούς διαφορετικούς τύπους αρχείων, συμπεριλαμβανομένων CSV και XML.
Το Andry IP Scanner είναι δωρεάν και ανοιχτού κώδικα που μπορείτε να το κατεβάσετε απευθείας από τον ιστότοπο του Angry IP. Και όπως συμβαίνει με άλλα εργαλεία ανοιχτού κώδικα, ο πλήρης πηγαίος κώδικας είναι διαθέσιμος εάν θέλετε να τον βελτιώσετε.
5. Δικτυακός σαρωτής MiTeC
Τελευταίο αλλά σίγουρα όχι λιγότερο σημαντικό είναι το Δικτυακός σαρωτής MiTeC. Αυτό είναι ένα άλλο εργαλείο με εξαιρετική λειτουργικότητα. Είναι, φυσικά, ένας σαρωτής θύρας ή δεν θα ήταν στη λίστα μας, αλλά θα κάνει επίσης σαρώσεις ICMP, NetBIOS, ActiveDirectory και SNMP. Είναι επίσης γεμάτο με προηγμένα χαρακτηριστικά. Και παρόλο που είναι ένα αρκετά προηγμένο εργαλείο, δημιουργήθηκε με γνώμονα τόσο έμπειρους διαχειριστές όσο και γενικούς χρήστες. Όποιος ενδιαφέρεται για την ασφάλεια του υπολογιστή θα πρέπει να βρει τη χρήση αυτού του σαρωτή.
Αυτό το εργαλείο θα εκτελέσει σάρωση ping. Θα κάνει επίσης –προφανώς– σάρωση για ανοιχτές θύρες TCP και UDP. Και θα κάνει σάρωση για κοινόχρηστα στοιχεία πόρων και υπηρεσίες. Εάν οι σαρωμένες συσκευές έχουν δυνατότητα SNMP –οι διακόπτες δικτύου συχνά, για παράδειγμα, ο σαρωτής δικτύου MiTeC θα εντοπίσει και θα παραθέσει τις διεπαφές και τις βασικές ιδιότητες SNMP, υπό την προϋπόθεση ότι παρέχετε στο εργαλείο τη σωστή συμβολοσειρά κοινότητας. Τα αποτελέσματα σάρωσης παρουσιάζονται σε έναν πίνακα στη γραφική διεπαφή χρήστη του εργαλείου. Μπορούν επίσης να εξαχθούν σε ένα αρχείο CSV για να αναλυθούν με κάποιο άλλο εργαλείο.
Ο σαρωτής δικτύου MiTeC θα τρέχει σε οποιαδήποτε έκδοση των Windows από τα Windows XP έως τον Windows Server 2016 και είναι διαθέσιμος σε εκδόσεις 32 bit και 64 bit.
Online Port Scanners
Οι διαδικτυακοί σαρωτές θυρών, ενώ κάνουν το ίδιο βασικό πράγμα με τους τοπικούς, είναι διαφορετικά εργαλεία που εξυπηρετούν παρόμοιο αλλά διαφορετικό σκοπό. Αυτά είναι εργαλεία που βασίζονται σε σύννεφο και εκτελούνται από απομακρυσμένη τοποθεσία, δοκιμάζοντας αποτελεσματικά ποιες θύρες είναι ανοιχτές στους διακομιστές σας από το Διαδίκτυο. Συχνά είναι απλούστερα εργαλεία όπου απλώς εισάγετε το πλήρως πιστοποιημένο όνομα τομέα του διακομιστή σας –όπως www.test.net– ή τη δημόσια διεύθυνση IP και λαμβάνετε μια λίστα με τις θύρες που είναι ανοιχτές. Είναι πολύ χρήσιμα για την προστασία των διακομιστών σας από κακόβουλους χρήστες του Διαδικτύου. Οποιαδήποτε περιττή ανοιχτή θύρα ανακαλυφθεί από αυτά τα εργαλεία θα πρέπει να κλείσει αμέσως. Να θυμάστε ότι οι χάκερ μπορούν να χρησιμοποιήσουν αυτά τα εργαλεία τόσο εύκολα όσο εσείς για να βρουν τρωτά σημεία στα συστήματά σας.
Υπάρχουν αμέτρητοι διαθέσιμοι διαδικτυακοί σαρωτές θυρών και όλοι προσφέρουν σχεδόν την ίδια βασική λειτουργικότητα. Η παρακάτω λίστα δεν είναι η καλύτερη λίστα –παρόλο που είναι όλα εξαιρετικά προϊόντα– αλλά μάλλον μερικά δείγματα από αυτά που είναι διαθέσιμα. Πολλοί ακόμη σαρωτές θυρών που βασίζονται σε σύννεφο που είναι εξίσου καλοί με αυτούς που υπάρχουν.
1. Σάρωση θύρας TCP του Pentest-Tools.com
Το Pentest-Tools.com είναι ένας ιστότοπος που προσφέρει πολλές δοκιμές με επίκεντρο την ασφάλεια. Του Σάρωση θύρας TCP Το εργαλείο απαιτεί να εισαγάγετε μια διεύθυνση IP, ένα εύρος διευθύνσεων ή ένα όνομα κεντρικού υπολογιστή, να επιλέξετε μερικές επιλογές και να το εκκινήσετε. Μπορείτε να επιλέξετε να σαρώσετε τις 100 πιο συνηθισμένες θύρες, μια σειρά θυρών ή μια λίστα μεμονωμένων θυρών διαχωρισμένων με κόμματα. Το εργαλείο, το οποίο απαιτεί να επιλέξετε ένα πλαίσιο που επιβεβαιώνει ότι είστε εξουσιοδοτημένοι να σαρώσετε αυτόν τον κεντρικό υπολογιστή, θα επιστρέψει μια λίστα με όλους τους αριθμούς ανοιχτής θύρας μαζί με το όνομα της υπηρεσίας, το λογισμικό που εκτελεί την υπηρεσία και τον αριθμό έκδοσης του λογισμικού, όταν είναι διαθέσιμο. .
2. Έλεγχος και σαρωτής ανοιχτής θύρας του IPFingerPrints
ο Ανοίξτε το Port Checker & Scanner από το IPFingerPrints είναι ένα βασικό αλλά πολύ πλήρες εργαλείο. Μπορεί να λειτουργήσει σε δύο λειτουργίες: Normal και Advance. Στην Κανονική λειτουργία, χρειάζεται μόνο να καθορίσετε τη διεύθυνση IP προς δοκιμή και μια σειρά από θύρες. Με τη λειτουργία Advance, μπορείτε να επιλέξετε έναν από τους επτά τύπους σάρωσης, τον τύπο ping –αν υπάρχει– να εκτελέσετε και μερικές άλλες επιλογές. Το εργαλείο θα επιστρέψει μια λίστα με ανοιχτές θύρες στην καθορισμένη διεύθυνση IP. Στη λίστα αποτελεσμάτων εμφανίζονται μόνο οι ανοιχτές και οι κλειστές θύρες. Αυτό είναι ένα βασικό εργαλείο αλλά κάνει τη δουλειά του πολύ καλά και σχετικά γρήγορα.
Τύλιξε
Μην αφήνετε τον εξοπλισμό σας να γίνει στόχος κακόβουλων χρηστών. Σαρώστε το δίκτυό σας για ανοιχτές θύρες χρησιμοποιώντας οποιοδήποτε από τα εργαλεία που εξετάζονται εδώ. Αλλά μην ξεχνάτε ότι η σάρωση είναι μόνο το πρώτο βήμα για την ασφάλεια του εξοπλισμού σας. Πρέπει επίσης να βεβαιωθείτε ότι μόνο οι θύρες που είναι απολύτως απαραίτητες παραμένουν ανοιχτές. Ακόμη και οι θύρες που χρησιμοποιούνται σπάνια θα πρέπει να είναι κλειστές και να ανοίγουν μόνο όταν τις χρειάζονται.