Een van de meest elementaire elementen van huisveiligheid is om je deuren op slot te houden. Hetzelfde geldt voor computerbeveiliging. Netwerkpoorten zijn het computerequivalent van huisdeuren. En net als bij deuren moet je ongebruikte poorten gesloten houden. Maar met computers die vandaag meerdere gelijktijdige processen uitvoeren, kan het moeilijk zijn om alles bij te houden. Dit geldt met name voor servers waarop doorgaans meerdere services worden uitgevoerd. Maar het is niet beperkt tot servers. Alle op het netwerk aangesloten apparatuur kan een doelwit worden voor mensen met slechte bedoelingen als het kwetsbaar blijft. Om ervoor te zorgen dat alle niet-essentiële poorten zijn gesloten, is een poortscanner een waardevol hulpmiddel en we zijn blij om deze lijst met de beste software voor poortscansoftware te presenteren.

Vandaag begint onze verkenning met wat achtergrondinformatie over poortscannen, wat het is en waarom het nodig is. We zullen dan praten over verschillende soorten poorten die niet verward moeten worden, omdat het lijkt alsof het woord "poort" behoorlijk populair is bij computeringenieurs en er verschillende dingen met die naam zijn. Vervolgens presenteren we onze lijst met de beste vijf beste lokale poortscanners. Dit zal worden gevolgd door een paar voorbeelden van cloud-gebaseerde poortscanners, een ander type tool.

De noodzaak voor poortscannen

Denk aan een huis zonder binnendeuren. Er zijn verschillende kamers, elk met alleen een buitendeur. Als je naar de keuken wilt, moet je het huis binnenkomen via de keukendeur.Als u de woonkamer binnen wilt, moet u via de deur van de woonkamer binnengaan. Typische computers zijn zo. Ze runnen meerdere services met elk een eigen deur. Die deuren worden netwerk- of IP-poorten genoemd. Elke service die op een computer wordt uitgevoerd, gebruikt een andere poort. Sommigen van hen zijn gestandaardiseerd. Poort 80 wordt bijvoorbeeld meestal gebruikt voor HTTP-verkeer, terwijl poort 20 wordt gebruikt voor FTP of poort 53 voor DNS.

Elk datapakket dat wordt verzonden op een netwerk heeft zowel een bestemmingspoort als een bronpoort. De bestemmingspoort zal de bestemmingscomputer laten weten naar welke dienst de gegevens moeten worden verzonden. Wat betreft de bronpoort, de bestemmingscomputer zal deze gebruiken als de bronpoort voor zijn antwoord, zodat de broncomputer weet waar het antwoord moet worden verzonden wanneer het wordt ontvangen.

Een standaardcomputer kan verschillende poorten open hebben - zo niet meerdere tientallen. Dit geldt met name voor servers die doorgaans poorten open hebben voor elke service die ze uitvoeren, hoewel sommige van deze services mogelijk niet worden gebruikt of vereist. En elk van deze open poorten is een toegangspunt dat kwaadwillende gebruikers of processen kunnen gebruiken om toegang te krijgen tot een computer. Daarom is het belangrijk dat geen onnodige poort open blijft.

Maar het is niet altijd eenvoudig om precies te weten welke poorten open zijn op een computer. Sommigen van hen staan ​​standaard open zonder menselijke tussenkomst. Sommige virussen kunnen ook poorten openen zonder uw medeweten, waardoor ongeoorloofde toegang mogelijk is. De beste manier om ervoor te zorgen dat alleen vereiste poorten open zijn, is door uw servers en andere op het netwerk aangesloten apparatuur te scannen met een poortscanner.

Een poortscanner is een softwaretool die meedogenloos probeert verbinding te maken met een computer via elke mogelijke poort en rapporteert over welke poorten open, gesloten en verborgen zijn. Een gesloten poort geeft als antwoord dat de poort gesloten is, terwijl een stealth-poort niet eens reageert.

Netwerkpoorten, switchpoorten, computerpoorten - verschillende dingen die dezelfde naam hebben

Computeringenieurs lijken de verbeelding te missen. Bijgevolg worden verschillende dingen in de wereld van computers aangeduid als poorten. Zoals u weet, zijn er IP- of netwerkpoorten. Degenen die we net hebben besproken. Dit zijn de poorten die de hulpprogramma's voor het scannen van poorten die we gaan presenteren, zullen vinden.

Er zijn ook schakelaarpoorten, een heel ander ding. Schakelpoorten verwijzen naar de fysieke interfaces op netwerkswitches. Er zijn gereedschappen die switch-poorten controleren. Ze zijn een heel ander type gereedschap en je moet ze niet met elkaar vermengen.

Een poort is ook de naam die we gebruiken voor verschillende typen interfaces op een computer. Een standaardcomputer heeft USB-poorten, seriële poorten, VGA-poorten of HDMI-poorten. Oudere computers hadden voorheen joystickpoorten en printerpoorten. Nogmaals, deze hebben niets te maken met netwerk- of IP-poorten.

Top Local Port Scanners

Het eerste type poortscanners dat we bekijken is lokale poortscanners. Deze worden meestal op een computer geïnstalleerd die op uw netwerk is aangesloten en ze scannen een of meer IP-adressen om te achterhalen welke netwerkpoorten op elk apparaat zijn geopend. Nadat u het hulpprogramma hebt uitgevoerd en het rapport hebt opgehaald, moet u controleren of alleen de vereiste poorten op elke computer zijn geopend en onnodige poorten zijn gesloten.

1. SolarWinds Port Scanner (GRATIS DOWNLOAD)

SolarWinds publiceert enkele van de beste tools voor netwerk- en systeembeheer. Het staat ook bekend om het maken van nuttige gratis software om beheerders te helpen een deel van hun taken uit te voeren. Sommige hiervan zijn onlangs herzien toen we de beste gratis SCP-servers of de beste gratis TFTP-servers bespraken. Vandaag presenteren we een andere gratis tool van SolarWinds, de SolarWinds Port Scanner.

De SolarWinds Port Scanner kan worden gebruikt om een ​​lijst met open, gesloten en stealth-poorten te genereren voor elk gescand IP-adres. U kunt alle IP-adressen scannen of, indien gewenst, een subset. U kunt bijvoorbeeld besluiten om alleen die IP-adressen te scannen die door uw servers worden gebruikt. Standaard detecteert de tool alleen bekende poorten, die worden gebruikt door de meest kwetsbare services, maar deze kan worden overschreven om een ​​aangepast bereik van poortnummers of zelfs alle poorten te scannen. Met geavanceerde instellingen kunt u nog specifieker worden en bijvoorbeeld alleen TCP- of UDP-poorten scannen. Andere opties zijn de mogelijkheid om een ​​ping-check van elke gevonden host uit te voeren, een omgekeerde DNS-resolutie uit te voeren om de hostnaam te vinden of proberen het besturingssysteem te identificeren dat wordt uitgevoerd,

Het scannen van een groot aantal poorten op een groot aantal apparaten kan enige tijd duren. Sterker nog wanneer er veel stealth-poorten zijn, omdat de tool moet wachten op zijn time-out voordat de poort wordt afgesloten, is dit stealth, wat een paar seconden kan duren. Om dit te ondervangen gebruikt de SolarWinds Port Scanner multithreading en worden verschillende poorten en / of IP-adressen parallel gescand.

Nadat de scan is voltooid, retourneert het hulpprogramma de status van alle geteste apparaten in een lijst. Als je veel IP-adressen hebt getest, kan dit een vrij lange lijst zijn. Maar met de software kunt u filters toepassen. U kunt bijvoorbeeld alleen apparaten met open poorten vermelden. Uit die lijst onthult een klik op een apparaat details over de poorten op de apparaten. Net als de lijst met IP-adressen kan deze worden gefilterd om bijvoorbeeld alleen open poorten weer te geven.

GRATIS DOWNLOADEN: SOLARWINDS PORT SCANNER

2. Nmap / Zenmap

Nmap - wat staat voor Network Mapper - is een poortscanner die oorspronkelijk is geschreven door Gordon Lyon - ook bekend als Fyodor - die u kunt gebruiken om hosts en services op een computernetwerk te ontdekken. Om zijn magie te bereiken, verstuurt Nmap speciaal vervaardigde pakketten naar het doelwit en analyseert hun antwoord. De tool is voor het eerst gepubliceerd eind 1997 en is sindsdien DE standaard commandoregelpoortscanner geworden. Oorspronkelijk alleen beschikbaar op Linux, is het sindsdien geporteerd naar verschillende andere besturingssystemen, waaronder Windows en OS X.

Nmap kan worden gebruikt om te controleren welke netwerkverbindingen met een apparaat kunnen worden gemaakt. Het kan ook tot op zekere hoogte worden gebruikt voor netwerkinventarisatie, netwerktoewijzing en activabeheer. Het is een uitstekende tool om kwetsbaarheden in een netwerk te vinden en te exploiteren.

Nmap is een opdrachtregelprogramma en als zodanig is het gebruik ervan niet altijd gebruiksvriendelijk en kan het zelfs omslachtig zijn. Verschillende GUI-front-ends zijn ontwikkeld voor Nmap, waarvan de beste Zenmap is, ook verkrijgbaar via nmap.org. De gebruikersinterface van Zenmap is misschien niet de meest geavanceerde, maar het is geweldig om Nmap beter bruikbaar te maken.

Deze tool kan alle poorten van alle computers in uw netwerk scannen en verschillende tests uitvoeren op de gevonden poorten. U kunt uw scan eenvoudig beperken tot TCP- of UDP-poorten. Een leuke functie is de "intense" scan die een stealth-methode gebruikt, zodat het testen meestal niet eens door het geteste apparaat wordt vastgelegd.

3. PortScan & Stuff

PortScan & Stuff is een gratis hulpprogramma voor het scannen van draagbare netwerken voor Windows. Draagbaar betekent dat het geen installatie vereist en het gebruiken ervan is gewoon een kwestie van het naar de computer kopiëren en uitvoeren. Deze tool zal alle actieve apparaten op uw netwerk vinden en alle open poorten tonen. Het kan ook aanvullende informatie vinden, zoals hostnaam of MAC-adres. Deze tool is multithreaded om de prestaties te verbeteren bij het scannen van grotere netwerken. Er worden maximaal 100 gelijktijdige threads gebruikt.

Een groot voordeel van deze tool is zijn scanfilter. Hiermee kunt u het scannen beperken tot specifieke criteria, zoals een poortnummer. Als ik bijvoorbeeld 3389 invoer, de poort die wordt gebruikt voor inkomende externe bureaubladverbindingen, test het hulpprogramma alleen voor die poort en daarom worden alleen computers met de externe bureaubladpoort geopend. Dit is een poort die je waarschijnlijk niet open laat, tenzij je hem nodig hebt. Het kan gevaarlijke toegang verschaffen aan een persoon met een slechte bedoeling.

PortScan & Stuff kan meer doen dan alleen het scannen van poorten. Het heeft ook een ingebouwde geavanceerde ping- en traceroute-utilities. Zijn ping kan bijvoorbeeld een computer pingelen met 3 standaardpakketten, met 3 verschillende formaten, de computer tien keer pingen of continu pingen. De resultaten worden gepresenteerd in een grafiek die de verdeling van responstijden weergeeft. Bovendien kan deze tool ook DNS- en Whois-query's uitvoeren.

4. Angry IP-scanner

De volgende op onze lijst is de Angry IP-scanner. Dit is een eenvoudige tool, maar laat je niet misleiden door de eenvoud. Het is een uitstekende tool en het is een van de snelste dankzij het gebruik van multithreading. Het scannen van meerdere poorten - soms duizenden - op meerdere IP-adressen is een lang, heel lang proces. U wilt een snelle tool gebruiken en deze is er een.

De Angry IP-scanner is een multiplatform-tool die beschikbaar is voor Windows, OS X en Linux. Het is geschreven in Java, dus het vereist dat de Java-runtime werkt. De tool heeft een eenvoudig te gebruiken GUI en detecteert open, gesloten en stealth-poorten. Het zal ook hostnamen en MAC-adressen naar leveranciersnamen oplossen, een functie die in sommige specifieke situaties nuttig kan zijn. De tool biedt ook NetBIOS en andere informatie over de gescande hosts.

Deze software kan hele netwerken en subnetten, IP-adresbereiken of een lijst van IP-adressen uit een tekstbestand scannen. En hoewel het op een GUI-basis is, wordt er ook een opdrachtregelversie meegeleverd voor een betere scriptbaarheid. De scanresultaten worden in tabelvorm weergegeven en kunnen worden geëxporteerd naar verschillende bestandstypen, waaronder CSV en XML.

Andry IP Scanner is gratis en open-source en kan rechtstreeks worden gedownload van de website van Angry IP. En net als bij andere open-sourcehulpmiddelen is de volledige broncode beschikbaar als u deze wilt verbeteren.

5. MiTeC netwerkscanner

Last but zeker niet least is de MiTeC Network Scanner. Dit is een andere tool met een aantal geweldige functies. Het is natuurlijk een poortscanner of zou niet op onze lijst staan, maar het zal ook ICMP-, NetBIOS-, ActiveDirectory- en SNMP-scans doen. Het zit ook boordevol geavanceerde functies. En hoewel het een vrij geavanceerd hulpmiddel is, is het gemaakt met zowel doorgewinterde beheerders als algemene gebruikers in gedachten. Iedereen die geïnteresseerd is in computerbeveiliging moet deze scanner kunnen gebruiken.

Deze tool voert ping-sweeps uit. Het zal ook - uiteraard - scans uitvoeren voor open TCP- en UDP-poorten. En het zal zoeken naar bronshares en services. Als de gescande apparaten SNMP-geschikt zijn, zijn netwerkschakelaars vaak bijvoorbeeld de MiTeC netwerkscanner, die hun interfaces en elementaire SNMP-eigenschappen detecteert en opslaat, mits u de tool voorziet van de juiste communityreeks. De scanresultaten worden gepresenteerd in een tabel op de grafische gebruikersinterface van de tool. Ze kunnen ook worden geëxporteerd naar een CSV-bestand om met een andere tool te worden geanalyseerd.

De MiTeC-netwerkscanner werkt op elke Windows-versie van Windows XP tot Windows Server 2016 en is beschikbaar in zowel 32-bits als 64-bits versies.

Online poortscanners

Online ports scanners, terwijl ze hetzelfde basale ding doen als lokale scanners, zijn verschillende tools die een vergelijkbaar maar ander doel dienen. Dit zijn tools die op de cloud zijn gebaseerd en worden uitgevoerd vanaf een externe locatie, waardoor effectief wordt getest welke poorten voor uw servers toegankelijk zijn vanaf internet. Het zijn vaak eenvoudigere hulpprogramma's waarbij u de Fully Qualified Domain Name van uw server opgeeft, zoals www.test.net, of een openbaar IP-adres en een lijst krijgt met welke poorten open zijn. Ze zijn erg handig bij het beschermen van uw servers tegen kwaadwillende internetgebruikers. Elke onnodige open poort die door deze tools wordt ontdekt, moet onmiddellijk worden gesloten. Vergeet niet dat hackers deze tools net zo gemakkelijk kunnen gebruiken om kwetsbaarheden in uw systemen te vinden.

Er zijn talloze online poortscanners beschikbaar en ze bieden vrijwel allemaal dezelfde basisfunctionaliteit. De onderstaande lijst is geen best-of-lijst, hoewel het allemaal uitstekende producten zijn, maar eerder een paar voorbeelden van wat er beschikbaar is. Veel meer cloud-gebaseerde poortscanners die net zo goed zijn als die bestaan.

1. TCP-poortscan van Pentest-Tools.com

Pentest-Tools.com is een website die veel beveiligingsgerichte tests biedt. De TCP-poortscan-tool vereist dat u een IP-adres, adresbereik of hostnaam invoert, een paar opties selecteert en start. U kunt ervoor kiezen om de 100 meest gebruikte poorten, een reeks poorten of een door komma's gescheiden lijst met afzonderlijke poorten te scannen. De tool, die vereist dat u een vakje aanvinkt dat bevestigt dat u bevoegd bent om die host te scannen, zal een lijst met alle open poortnummers samen met de servicenaam, de software die de service uitvoert en het versienummer van de software retourneren, indien beschikbaar .

2. Open Port Checker & Scanner van IPFingerPrints

De Open Port Checker & Scanner van IPFingerPrints is een eenvoudige maar toch complete tool. Het kan werken in twee modi: Normaal en Geavanceerd. In de Normale modus hoeft u alleen het IP-adres op te geven dat u wilt testen en een reeks poorten. Met de modus Geavanceerd kunt u een van de zeven scantypes kiezen, welk type ping (indien aanwezig) en een paar andere opties. De tool retourneert een lijst met open poorten op het opgegeven IP-adres. Alleen open en gesloten poorten worden weergegeven in de resultatenlijst. Dit is een basishulpmiddel, maar het doet zijn werk heel goed en relatief snel.

Afronden

Laat uw apparatuur niet het doelwit van kwaadwillende gebruikers zijn. Scan uw netwerk op open poorten met behulp van een van de hier besproken hulpprogramma's. Maar vergeet niet dat scannen slechts de eerste stap is om uw apparatuur te beveiligen. U moet er ook voor zorgen dat alleen poorten die absoluut noodzakelijk zijn, open blijven. Zelfs poorten die niet vaak worden gebruikt, moeten worden gesloten en alleen worden geopend wanneer ze nodig zijn.

Werkte Voor U: Robert Gaines & George Fleming | Wilt U Contact Met Ons Opnemen?

Reacties Op De Site: