De 5 bedste havnescannere
Ifølge en undersøgelse udført af Michel Cukier, en tilknyttet Clarke School's center for risiko og pålidelighed, sker der et cyberangreb hvert 39. sekund. Forestil dig det. De er ikke altid vellykkede, men et forsøg på angreb tæller også med.
Alene i januar i år lækkede 1,76 milliarder poster fra brudte systemer. Det er kommet til et punkt, hvor flere amerikanere er bekymrede over cyberangreb, end de er for voldelige forbrydelser. Det er så alvorligt. Og nu i kølvandet på disse åbenbaringer, hvor sikker er du mod angreb.
Mange af disse angreb kunne let forhindres ved at træffe nødvendige foranstaltninger som konstant systemopdatering og installation af sikkerhedssoftware. En anden metode til at sikre, at du er sikker fra hackere, er at lukke alle ubrugte gateways i dit system. Med dette mener jeg åbne porte.
Heldigvis er der en række fantastiske software, der er udviklet, der scanner dit netværk, kontrollerer for alle aktive og ubrugte porte og fortæller dig også, hvilke tjenester der kører på hvilke porte. Sidstnævnte er vigtigt, fordi det kan hjælpe dig med at opdage ondsindede programmer. Hackere har været kendt for at sende malware til åbne lukkede porte.
Hvad der er endnu bedre, disse værktøjer er helt gratis. Så virkelig, du har ingen undskyldning, hvis hackere drager fordel af en åben port for at få adgang til dit system.
Her er de 5 bedste port scanningssoftware, du kan bruge.
SolarWinds har en række fantastiske gratis værktøjer, og deres Port Scanner er et sådant værktøj, der vil være en god tilføjelse i en systemadministrators værktøjssæt. Værktøjet scanner alle tilgængelige IP-adresser i et netværk og deres tilsvarende TCP- og UDP-porte. Det vil derefter producere en liste over alle de åbne, lukkede og filtrerede porte, så du kan tage den nødvendige handling.
Ligesom alle de andre SolarWinds-netværksværktøjer kan havnescanneren automatisk registrere enhederne i dit netværk med det samme du starter den. Du kan derefter vælge at scanne alle disse enheder eller begrænse scanningen til kun et undersæt af de tilgængelige IP'er. Du kan endda målrette mod en bestemt enhed ved at indtaste værtsnavnet.
Portscanneren giver dig mulighed for at gemme hver konfiguration, så du ikke behøver at indtaste dem, hver gang du vil starte scanningen. Du kan også planlægge scanningerne til bestemte tidspunkter, så du altid er opdateret med status for alle dine porte.
I modsætning til mange af de andre port scanningsværktøjer bruger SolarWinds port scanner multithreading teknik til at øge hastigheden på scanningen. Dette betyder, at der til enhver tid er flere porte, der scannes samtidigt.
Den anden ting, du vil elske ved dette værktøj, er de filtreringsmuligheder, det giver. Det er en vigtig funktion, især i betragtning af at den resulterende liste over de scannede IP-adresser undertiden kan være ret lang. Du kan derfor filtrere resultaterne for kun at vise værterne med åbne porte og derefter indsnævre listen yderligere for kun at vise de åbne porte.
Dette værktøj giver dig også mulighed for at eksportere scanningsresultaterne til forskellige filformater som XML, XLSX og CSV, hvilket kan være vigtigt, når du vil foretage yderligere analyse eller præsentere resultaterne for din chef.
Nogle andre funktioner, du kan udføre ved hjælp af SolarWinds-portscanneren, inkluderer OS-identifikation, DNS-opløsning og ping-test.
Nmap er en open source-software, der er ret populær blandt ekspertadministratorer. Jeg siger ekspert, fordi det kan være en smule udfordrende for en nybegynder, hovedsageligt på grund af de mange måder, du kan bruge til at oprette forbindelse til netværtsværter.
Nmap fungerer ved at sende datapakker til dit netværk. Baseret på det modtagne svar er det derefter i stand til at identificere de enheder, der er forbundet til dit netværk, tjenester, der tilbydes af enhederne, typen af operativsystem, der køres på disse enheder, og applikationsversionerne.
En ting, der skiller sig ud ved dette værktøj, er dets lille fodaftryk, som er indirekte proportional med dets funktionalitet. Det er et værktøj, der kan bruges til at scanne efter åbne porte, selv i de største netværk. Det er også ret fleksibelt med evnen til at køre på næsten alle operativsystemer.
Nmap kan betjenes ved hjælp af kommandolinjegrænsefladen, mest foretrukket af guruerne eller ved hjælp af dens gratis GUI kaldet Zenmap. Nybegyndere har det bedre med Zenmap. Her er der en eller anden form for vejledning som allerede de indbyggede scanningskonfigurationer, der kan bruges til hurtigt at udføre ping-scanninger, identificere værterne i dit netværk og scanne alle TCP- og UDP-porte.
Du kan også konfigurere det til at udføre en intens scanning, der fungerer i stealth-tilstand, så de enheder, der testes, ikke engang registrerer en forbindelse.
Vred IP-scanner er en gratis og open source-software, der også vil være fantastisk til scanning af både lokale og eksterne netværk. Det scanner alle IP-adresser i dine netværk og kontrollerer for alle deres porte for at etablere eventuelle åbne og ubrugte porte.
Og en af de største fordele ved at bruge Angry IP Scan er evnen til at udvide dens funktionalitet ved at integrere den med andre dataindsamlere. Disse ekstra plugins vil være en fantastisk måde at afsløre flere oplysninger om hver vært. Du kan endda oprette dit eget plugin, hvis du har den tekniske kapacitet.
De genererede rapporter kan eksporteres til forskellige formater som CSV og TXT for at lette yderligere analyse ved hjælp af andre værktøjer. Angry IP Scan bruger multitrådet scanningstilgang for at sikre, at scanninger udføres på kortest mulig tid.
Den anden gode ting ved dette værktøj er, at det er bærbart og ikke kræver nogen installation. Denne port scanner er tilgængelig til Windows, Mac og Linux OS.
Yderligere funktioner inkluderer indsamling af webserveren og NetBIOS-oplysninger.
MiTEC er et godt værktøj, der vil være perfekt selv for den grundlæggende bruger på grund af sin enkelhed. Det fokuserer ikke meget på bortset fra havnescanning, og derfor er brugergrænsefladen mindre rodet og mere ligetil. Selvom det også kan bruges til værtsnavnet opløsning.
Scanneren sender ping til enhederne i netværket for at identificere de aktive værter og scanner derefter TCP- og UDP-portene yderligere for at identificere, hvilken af dem der er åbne, lukkede eller filtrerede. Det kan også bruges til at kontrollere ressourceandele og tjenester.
I tilfælde af at du har SNMP-aktiverede enheder på dit netværk, registrerer værktøjet automatisk dem alle. MiTEC-scanneren anvender også multithreading-teknikken til at lette hurtigere scanning.
De genererede scanningsresultater kan enten ses på værktøjets GUI eller eksporteres til CSV-fil til yderligere analyse.
Selvom de stort set er ukendte, har Major geeks-udviklere en masse software, for det meste gratis, under deres bælte. Disse inkluderer sikkerhedssoftware, internet- og multimedieværktøjer og nu netværksværktøjer som Free Port Scanner, som vi har valgt som vores femte mulighed.
Det er et hurtigt letvægtsværktøj, der let kan bruges selv af begyndere. Værktøjet giver dig mulighed for at udføre scanninger på alle netværtsværter eller på foruddefinerede portområder, hvorefter det bestemmer åbne porte og de tjenester, der er knyttet til portene. Dette værktøj er dog kun begrænset til TCP-porte.