De 5 beste havneskannere
I følge en undersøkelse utført av Michel Cukier, et tilknyttet Clarke Schools senter for risiko og pålitelighet, skjer det et cyberangrep hvert 39. sekund. Se for deg det. De lykkes ikke alltid, men et forsøk på angrep teller også.
Bare i januar i år ble 1,76 milliarder poster lekket fra brutte systemer. Det har kommet til et punkt der flere amerikanere er bekymret for nettangrep enn for voldelige forbrytelser. Det er så alvorlig. Og nå i kjølvannet av disse åpenbaringene, hvor trygg er du mot angrep.
Mange av disse angrepene kan lett forhindres ved å ta nødvendige tiltak som konstant systemoppdateringer og installere sikkerhetsprogramvare. En annen metode for å sikre at du er trygg fra hackere, er å lukke alle ubrukte gatewayer i systemet ditt. Med dette mener jeg åpne porter.
Heldigvis er det en rekke flotte programvare som er utviklet som vil skanne nettverket ditt, se etter alle aktive og ubrukt porter og fortelle deg hvilke tjenester som kjører på hvilke porter. Sistnevnte er viktig fordi det kan hjelpe deg med å oppdage ondsinnede programmer. Hackere har vært kjent for å sende skadelig programvare til åpne lukkede porter.
Hva er enda bedre, disse verktøyene er helt gratis. Så egentlig har du ingen unnskyldning hvis hackere benytter seg av en åpen port for å få tilgang til systemet ditt.
Her er de 5 beste programvarene for portskanning du kan bruke.
SolarWinds har en rekke flotte gratisverktøy, og deres Port Scanner er et slikt verktøy som vil være et flott tillegg i en systemadministrators verktøysett. Verktøyet skanner alle tilgjengelige IP-adresser i et nettverk og tilhørende TCP- og UDP-porter. Det vil da produsere en liste over alle de åpne, lukkede og filtrerte portene for deg å ta de nødvendige tiltakene.
Som alle andre SolarWinds nettverksverktøy, kan havneskanneren automatisk oppdage enhetene i nettverket ditt umiddelbart når du starter den. Du kan deretter velge å skanne alle disse enhetene eller begrense skanningen til bare en delmengde av tilgjengelige IP-er. Du kan til og med målrette mot en bestemt enhet ved å angi vertsnavnet.
Med portskanneren kan du lagre hver konfigurasjon slik at du ikke trenger å legge inn dem hver gang du vil starte skanneprosessen. Du kan også planlegge skanningene til bestemte tider, slik at du alltid er oppdatert med statusen til alle portene dine.
I motsetning til mange av de andre portskanneverktøyene, bruker SolarWinds portskanner multithreading-teknikk for å øke hastigheten på skanneprosessen. Dette betyr at det til enhver tid er flere porter som skannes samtidig.
Den andre tingen du vil elske med dette verktøyet er filtreringsalternativene det gir. Det er en viktig funksjon, spesielt med tanke på at noen ganger kan den resulterende listen over skannede IP-adresser være ganske lang. Du kan derfor filtrere resultatene for å bare vise vertene med åpne porter og deretter begrense listen ytterligere for bare å vise de åpne porter.
Dette verktøyet lar deg også eksportere skanningsresultatene til forskjellige filformater som XML, XLSX og CSV, noe som kan være viktig når du vil gjennomføre videre analyse eller presentere resultatene for sjefen din.
Noen andre funksjoner du kan utføre ved hjelp av SolarWinds portskanner inkluderer OS-identifikasjon, DNS-oppløsning og ping-tester.
Nmap er en programvare med åpen kildekode som er ganske populær blant ekspertadministratorer. Jeg sier ekspert fordi det kan være litt utfordrende for en nybegynner, hovedsakelig på grunn av de mange måtene du kan bruke til å opprette en forbindelse med nettverksverter.
Nmap fungerer ved å sende datapakker til nettverket ditt. Basert på mottatt respons er det da i stand til å identifisere enhetene som er koblet til nettverket ditt, tjenester som tilbys av enhetene, hvilken type operativsystem som kjøres på disse enhetene og applikasjonsversjonene.
En ting som skiller seg ut ved dette verktøyet er dets lille fotavtrykk som er indirekte proporsjonal med funksjonaliteten. Det er et verktøy som kan brukes til å skanne etter åpne porter, selv i de største nettverkene. Det er også ganske fleksibelt med muligheten til å kjøre på nesten alle operativsystemer.
Nmap kan betjenes ved hjelp av kommandolinjegrensesnittet, mest foretrukket av guruer eller ved hjelp av gratis GUI kalt Zenmap. Nybegynnere har det bedre å bruke Zenmap. Her er det noen form for veiledning som allerede de innebygde skanningskonfigurasjonene som kan brukes til å raskt utføre ping-skanninger, identifisere vertene i nettverket og skanne alle TCP- og UDP-porter.
Du kan også konfigurere den til å utføre en intens skanning som fungerer i skjult modus, slik at enhetene som testes ikke engang oppdager en tilkobling.
Angry IP-skanner er en gratis programvare med åpen kildekode som også vil være bra for skanning av både lokale og eksterne nettverk. Den skanner alle IP-adressene i nettverkene dine og ser etter alle portene deres for å etablere åpne og ubrukte porter.
Og en av de største fordelene ved å bruke Angry IP Scan er muligheten til å utvide funksjonaliteten ved å integrere den med andre datainnsamlere. Disse tilleggsprogrammene vil være en fin måte å avsløre mer informasjon om hver vert. Du kan til og med lage din egen plugin hvis du har den tekniske muligheten.
Rapportene som genereres, kan eksporteres til forskjellige formater som CSV og TXT for å lette videre analyse ved hjelp av andre verktøy. Angry IP Scan bruker multitrådet skanningstilnærming for å sikre at skanninger er fullført på kortest mulig tid.
Det andre gode med dette verktøyet er at det er bærbart og ikke krever noen installasjon. Denne portskanneren er tilgjengelig for Windows, Mac og Linux OS.
Ytterligere funksjoner inkluderer innsamling av webserveren og NetBIOS-informasjon.
MiTEC er et fint verktøy som vil være perfekt selv for den grunnleggende brukeren på grunn av sin enkelhet. Det fokuserer ikke på mye bortsett fra portskanning, og derfor er brukergrensesnittet mindre rotete og mer greit. Selv om den også kan brukes til oppløsning av vertsnavn.
Skanneren sender pinger til enhetene i nettverket for å identifisere de aktive vertene, og skanner videre TCP- og UDP-portene for å identifisere hvilke av dem som er åpne, lukkede eller filtrerte. Den kan også brukes til å sjekke ressursandeler og tjenester.
I tilfelle du har SNMP-aktiverte enheter i nettverket ditt, vil verktøyet automatisk oppdage dem alle. MiTEC-skanneren bruker også multitradingsteknikk for å gjøre det lettere å skanne.
Skanneresultatene som genereres, kan enten vises på verktøyets GUI eller eksporteres til CSV-fil for videre analyse.
Selv om de stort sett er ukjente, har Major geeks-utviklere en haug med programvare, for det meste gratis, under beltet. Disse inkluderer sikkerhetsprogramvare, internett- og multimediaverktøy og nå nettverksverktøy som Free Port Scanner som vi har valgt som vårt femte alternativ.
Det er et raskt lettvektsverktøy som enkelt kan brukes selv av nybegynnere. Verktøyet lar deg utføre skanninger på alle nettverksvertene eller på forhåndsdefinerte portområder, hvoretter det vil bestemme åpne porter og tjenestene som er tilknyttet portene. Dette verktøyet er imidlertid bare begrenset til TCP-porter.