Одним з ключових аспектів безпеки вашого дому є забезпечення постійного закриття дверей. Аналогічний підхід необхідний і для захисту комп’ютерних систем. Мережеві порти слугують свого роду “дверима” для комп’ютерів. Подібно до фізичних дверей, невикористані порти повинні бути закриті. У сучасних комп’ютерах, які виконують багато процесів одночасно, відстеження усіх активностей може бути непростим завданням. Це особливо актуально для серверів, на яких зазвичай працює декілька служб. Однак, проблема стосується не лише серверів; будь-який пристрій, підключений до мережі, може стати потенційною ціллю для зловмисників, якщо залишається вразливим. Для забезпечення того, щоб всі зайві порти були закриті, сканери портів є надзвичайно цінними інструментами. Ми раді представити вам добірку найкращих програм для сканування портів.
Сьогодні наше дослідження розпочнеться з огляду основ сканування портів – що це таке і чому це важливо. Потім ми обговоримо різні типи портів, які не слід плутати, оскільки слово “порт” є досить поширеним серед ІТ-спеціалістів, і ним позначають кілька різних речей. Після цього ми представимо наш список з п’яти найкращих локальних сканерів портів. Наприкінці розглянемо деякі приклади хмарних сканерів портів – ще один тип інструментів.
Важливість сканування портів
Уявіть собі будівлю без внутрішніх дверей, де кожна кімната має лише зовнішні двері. Щоб потрапити на кухню, потрібно входити через кухонні двері, а щоб потрапити у вітальню – через двері вітальні. Комп’ютери працюють схожим чином. Вони запускають різні служби, кожна з яких має свої “двері”, так звані мережеві або IP-порти. Кожна служба, що працює на комп’ютері, використовує окремий порт. Деякі з них є стандартизованими. Наприклад, порт 80 зазвичай використовується для HTTP-трафіку, порт 20 – для FTP, а порт 53 – для DNS.
Кожен пакет даних, що передається в мережі, містить порт призначення та порт відправника. Порт призначення дозволяє комп’ютеру отримувачу визначити, до якої саме служби слід надіслати дані. Що стосується вихідного порту, то кінцевий комп’ютер використовуватиме його як відправний пункт для своєї відповіді, щоб комп’ютер-відправник знав, куди переслати відповідь.
Звичайний комп’ютер може мати декілька, а іноді й десятки відкритих портів. Це особливо стосується серверів, які часто мають відкриті порти для кожної служби, навіть якщо деякі з них можуть бути не потрібні або не використовуються. І кожен з цих відкритих портів є потенційною точкою входу, яку зловмисники або шкідливі процеси можуть використовувати для доступу до комп’ютера. Тому вкрай важливо переконатися, що жоден зайвий порт не залишається відкритим.
Проте не завжди легко визначити, які саме порти відкриті на комп’ютері. Деякі з них відкриваються за замовчуванням без відома користувача. Деякі віруси також можуть відкривати порти без вашого дозволу, надаючи можливість для несанкціонованого доступу. Найкращий спосіб переконатися, що відкритими є тільки необхідні порти, – це просканувати ваші сервери та інші пристрої, підключені до мережі, за допомогою сканера портів.
Сканер портів – це програмний інструмент, який постійно намагається встановити з’єднання з комп’ютером, використовуючи всі можливі порти, і повідомляє, які з них відкриті, закриті та приховані. Закритий порт поверне відповідь про те, що порт закритий, а прихований порт взагалі не відповість.
Мережеві порти, порти комутаторів, комп’ютерні порти – різні речі, які мають однакову назву
Схоже, що ІТ-фахівці не завжди виявляють багато фантазії, оскільки в комп’ютерному світі є кілька речей, які називаються портами. Як ми вже згадували, існують IP або мережеві порти, які ми щойно розглянули і які досліджують інструменти сканування портів, представлені нижче.
Існують також порти комутаторів – це зовсім інша справа. Порти комутатора – це фізичні інтерфейси мережевих комутаторів. Є інструменти, які відстежують порти комутатора, але це окремий тип інструментів, і їх не слід плутати з мережевими портами.
Термін “порт” також використовується для позначення різноманітних інтерфейсів на комп’ютері. Звичайний комп’ютер має USB-порти, послідовні порти, VGA-порти або HDMI-порти. У старих комп’ютерах були порти для джойстиків та принтерів. Ці порти також не мають нічого спільного з мережевими або IP-портами.
Найпопулярніші сканери локальних портів
Перший тип сканерів портів, які ми розглянемо, – це локальні сканери. Зазвичай їх встановлюють на комп’ютері, підключеному до вашої мережі, і вони сканують одну або кілька IP-адрес для визначення відкритих мережевих портів на кожному пристрої. Після запуску інструменту та отримання звіту, наступним кроком буде перевірка того, чи відкриті лише необхідні порти на кожному комп’ютері, а також закриття зайвих.
1. Сканер портів SolarWinds (БЕЗКОШТОВНЕ ЗАВАНТАЖЕННЯ)
SolarWinds є відомою компанією, яка розробляє потужні інструменти для адміністрування мережі та систем. Також вони відомі своїм корисним безкоштовним програмним забезпеченням, яке допомагає адміністраторам у їхніх щоденних завданнях. Деякі з цих інструментів вже були розглянуті, коли ми обговорювали найкращі безкоштовні SCP або TFTP-сервери. Сьогодні ми представимо ще один безкоштовний інструмент від SolarWinds – сканер портів SolarWinds.
Сканер портів SolarWinds дозволяє створити список відкритих, закритих та прихованих портів для кожної сканованої IP-адреси. Ви можете сканувати всі IP-адреси або їх підмножину, наприклад, лише ті IP-адреси, які використовуються вашими серверами. За замовчуванням інструмент виявляє лише найбільш відомі порти, що використовуються вразливими службами, але можна налаштувати його для сканування певного діапазону номерів портів або навіть усіх портів. Розширені налаштування дозволяють проводити більш точне сканування, наприклад, лише порти TCP або UDP. Також є можливість перевірити ping кожного виявленого хоста, виконати зворотне розв’язання DNS для знаходження його імені хоста або ідентифікувати операційну систему, на якій він працює.
Сканування великої кількості портів на багатьох пристроях може зайняти певний час, особливо при наявності великої кількості прихованих портів, оскільки інструменту потрібно чекати, доки запит не завершиться, перш ніж зробити висновок, що порт прихований. Щоб пришвидшити процес, сканер портів SolarWinds використовує багатопотоковість та сканує кілька портів та/або IP-адрес паралельно.
Після завершення сканування інструмент повертає статус усіх перевірених пристроїв у вигляді списку. Якщо перевірялося багато IP-адрес, список може бути досить великим. Однак програмне забезпечення дозволяє застосовувати фільтри. Наприклад, ви можете вивести на екран лише пристрої з відкритими портами. Клацання по пристрою у цьому списку відкриє деталі про його порти. Як і список IP-адрес, цей список також можна фільтрувати, наприклад, для відображення лише відкритих портів.
БЕЗКОШТОВНЕ ЗАВАНТАЖЕННЯ: СКАНЕР ПОРТУ SOLARWINDS
2. Nmap/Zenmap
Nmap – що розшифровується як Network Mapper – це сканер портів, розроблений Гордоном Лайоном, відомим також як Fyodor. Його використовують для виявлення хостів та служб у комп’ютерній мережі. Nmap надсилає спеціально створені пакети на ціль та аналізує їхню відповідь. Цей інструмент вперше з’явився наприкінці 1997 року і з того часу став стандартом серед сканерів портів, що працюють з командного рядка. Спочатку він був доступний лише для Linux, але пізніше був адаптований для багатьох інших операційних систем, включно з Windows та macOS.
Nmap можна використовувати для перевірки, які мережеві підключення можна встановити до пристрою. Він також підходить для інвентаризації мережі, її відображення та управління активами, а також для виявлення та використання вразливостей у мережі.
Nmap є утилітою командного рядка, а отже, її використання не завжди зручне для звичайних користувачів. Для Nmap було розроблено кілька графічних інтерфейсів (GUI), найвідомішим з яких є Zenmap, також доступний на nmap.org. Хоча інтерфейс Zenmap може здаватися не найвишуканішим, він чудово справляється із завданням зробити Nmap більш зручним у використанні.
Цей інструмент може сканувати всі порти всіх комп’ютерів у вашій мережі та виконувати різноманітні тести на виявлених портах. Можна легко обмежити сканування лише TCP або UDP-портами. Особливістю є “інтенсивне” сканування, яке використовує прихований метод, завдяки чому тестування зазвичай навіть не реєструється тестованим пристроєм.
3. PortScan та інше
PortScan та інше – це безкоштовний портативний інструмент для сканування мережі для Windows. “Портативний” означає, що він не потребує встановлення; достатньо скопіювати його на комп’ютер і запустити. Цей інструмент виявляє всі активні пристрої у вашій мережі та відображає всі їх відкриті порти, а також надає додаткову інформацію, таку як ім’я хоста або MAC-адреса. Для підвищення продуктивності під час сканування великих мереж, інструмент є багатопотоковим і використовує до 100 одночасних потоків.
Однією з переваг інструменту є його фільтр сканування, який дозволяє обмежити сканування певними критеріями, наприклад, номером порту. Якщо ввести 3389 – порт, що використовується для віддаленого робочого столу, інструмент перевірить лише цей порт і виведе на екран лише комп’ютери з відкритим портом віддаленого робочого столу. Цей порт не варто залишати відкритим, якщо ви його не використовуєте, оскільки він може забезпечити небезпечний доступ стороннім особам.
PortScan & Stuff не обмежується лише скануванням портів; він також містить вбудовані розширені утиліти ping та traceroute. Його ping, наприклад, може пінгувати комп’ютер, використовуючи 3 пакети стандартного розміру, 3 пакети різного розміру, 10 разів або безперервно. Результати відображаються на графіку, що показує розподіл часу відповіді. Інструмент також може виконувати запити DNS та Whois.
4. Angry IP Scanner
Наступний у нашому списку Angry IP Scanner. Це простий, але ефективний інструмент. Він є одним з найшвидших завдяки використанню багатопоточності. Сканування багатьох портів на великій кількості IP-адрес – це тривалий процес, тому ви хочете використовувати швидкий інструмент, і цей – один з них.
Angry IP Scanner є багатоплатформовим інструментом, доступним для Windows, macOS та Linux. Він написаний на Java, тому для його роботи потрібне середовище виконання Java. Інструмент має простий у використанні графічний інтерфейс та виявляє відкриті, закриті та приховані порти. Він також розв’язує імена хостів та MAC-адреси у імена виробників, що може бути корисним у певних ситуаціях. Інструмент також надає NetBIOS та іншу інформацію про скановані хости.
Цей інструмент може сканувати цілі мережі та підмережі, діапазони IP-адрес або список IP-адрес з текстового файлу. Хоча інструмент базується на графічному інтерфейсі, також є версія для командного рядка для кращого написання скриптів. Результати сканування відображаються у табличному форматі та можуть бути експортовані в декілька різних типів файлів, включаючи CSV та XML.
Angry IP Scanner є безкоштовним інструментом з відкритим вихідним кодом, який можна завантажити з веб-сайту Angry IP. Як і в інших інструментах з відкритим кодом, повний вихідний код є доступним, якщо ви хочете його вдосконалити.
5. Мережевий сканер MiTeC
Останній у нашому списку, але не менш важливий – Мережевий сканер MiTeC. Це ще один інструмент з великою кількістю функціональних можливостей. Він є сканером портів, інакше його не було б у нашому списку, а також виконує сканування ICMP, NetBIOS, ActiveDirectory та SNMP. Він також має багато розширених функцій. Хоча це досить потужний інструмент, він розроблений як для досвідчених адміністраторів, так і для звичайних користувачів. Кожен, хто цікавиться комп’ютерною безпекою, знайде застосування для цього сканера.
Цей інструмент виконує ping-сканування, а також сканує відкриті порти TCP та UDP. Він також сканує ресурси та служби. Якщо скановані пристрої підтримують SNMP, як часто буває з мережевими комутаторами, то мережевий сканер MiTeC виявить їх інтерфейси та основні властивості SNMP, якщо ви надасте інструменту правильний рядок спільноти. Результати сканування відображаються у таблиці в графічному інтерфейсі користувача, а також можуть бути експортовані у файл CSV для аналізу за допомогою іншого інструменту.
Мережевий сканер MiTeC працює на будь-якій версії Windows від Windows XP до Windows Server 2016 та доступний як у 32-розрядних, так і в 64-розрядних версіях.
Онлайн-сканери портів
Онлайн-сканери портів виконують ту ж функцію, що і локальні сканери, але є іншими інструментами, що мають дещо іншу мету. Це хмарні інструменти, які запускаються з віддаленої локації та перевіряють, які порти відкриті для ваших серверів з Інтернету. Зазвичай вони є простими у використанні – потрібно лише ввести повне доменне ім’я вашого сервера, наприклад www.test.net, або публічну IP-адресу, і отримати список відкритих портів. Вони є дуже корисними для захисту ваших серверів від зловмисників в Інтернеті. Будь-який непотрібний відкритий порт, виявлений цими інструментами, слід негайно закрити. Пам’ятайте, що хакери можуть використовувати ці інструменти так само легко, як і ви, для пошуку вразливих місць у ваших системах.
Існує безліч онлайн-сканерів портів, і всі вони пропонують однакові основні функції. Наведений нижче список не є списком найкращих, а радше кількома прикладами того, що є доступним. Існують багато інших хмарних сканерів портів, які так само хороші.
1. Сканування TCP-порту Pentest-Tools.com
Pentest-Tools.com – це веб-сайт, який пропонує багато тестів, спрямованих на забезпечення безпеки. Його Сканування порту TCP вимагає введення IP-адреси, діапазону адрес або імені хоста, вибору кількох параметрів і запуску сканування. Ви можете обрати для сканування 100 найпоширеніших портів, діапазон портів або список окремих портів, розділених комами. Інструмент, який вимагає підтвердження, що ви маєте право сканувати цей хост, поверне список усіх відкритих номерів портів разом із назвою служби, програмним забезпеченням, що її запускає, і номером версії програмного забезпечення, якщо така є.
2. Перевірка відкритих портів і сканер IPFingerPrints
Перевірка відкритих портів і сканер від IPFingerPrints – це базовий, але дуже повний інструмент. Він працює в двох режимах: звичайний та розширений. У звичайному режимі потрібно лише вказати IP-адресу для перевірки та діапазон портів. У розширеному режимі можна вибрати один із семи типів сканування, тип ping – якщо потрібно – а також декілька інших параметрів. Інструмент повертає список відкритих портів за вказаною IP-адресою. У списку результатів відображаються лише відкриті та закриті порти. Це простий інструмент, але він дуже добре і відносно швидко виконує свою роботу.
На завершення
Не дозволяйте вашому обладнанню стати мішенню зловмисників. Скануйте свою мережу на наявність відкритих портів за допомогою будь-якого з інструментів, що були розглянуті. Пам’ятайте, що сканування – це лише перший крок у захисті вашого обладнання. Необхідно також переконатися, що відкритими залишаються лише абсолютно необхідні порти, навіть ті, що використовуються нечасто, – їх слід закривати та відкривати лише у разі потреби.