Перевірка безпеки мережі або окремих хостів, як правило, починається зі сканування відкритих портів.
Зміст:
Для цієї мети можна скористатися сканером портів, але якщо такого додатка під рукою не виявилося, можна скористатися одним з численних онлайн-сервісів, мова про яких піде нижче.
Сканер портів. Загальні відомості
Сканер портів — програмне забезпечення, розроблене з метою пошуку хостів локальної мережі, що мають відкриті порти.
Даний тип утиліт, як правило, використовується системними адміністраторами (а також зловмисниками) для перевірки безпеки мереж (а також їх вразливостей).
В залежності від поставлених завдань, сканування на предмет всіх відкритих портів виробляють як для одного (сканування портів), так і для безлічі хостів (сканування мережі).
Також можливий варіант пошуку лише одного відкритого порту (або певної групи) для безлічі хостів мережі.
Сканування портів це перший крок у процесі попередження злому (або злому, в залежності від цілей), мета якого допомогти визначити можливі вектори атаки.
Крім, власне, відкритих портів сканери дозволяють визначити встановлену на хості операційну систему і працюють служби (Web-сервер, FTP-сервер, Mail-сервер), включаючи номери їх версії.
Рада! Для визначення відкритих портів комп’ютера під управлінням операційної системи:
- Windows, слід зайти в командний рядок (Пуск, «cmd», запустити від імені адміністратора) і ввести команду «netstat -bn», без лапок.
- Linux, слід зайти в термінал і виконати команду «ss -tln», також без лапок.
PortScan.Ru
Перше, на що звертаєш увагу відвідавши даний ресурс, — докладний опис всіх можливостей, що надаються ресурсом. Всі розділи представлені виключно російською мовою.
Звернувшись в розділ «Перевірка порту», крім перевірки заданого порту, можна також ознайомитися, що означає результат перевірки, а також з FAQ, дає загальну інформацію по темі.
В даному розділі, як видно з назви, можна перевірити доступність лише одного, конкретного порту. Для цього вводимо його номер у відповідне поле і натискаємо кнопку «Перевірити».
Для того, щоб просканувати всі найбільш поширені порти слід перейти в розділ «Сканер портів». Для запуску скористайтесь кнопкою «Запустити сканер портів».
Список портів, які будуть просканированы і їх відповідність сервісів вказані на цій же сторінці у відповідному розділі.
Якщо ви вважаєте, що розробники вказали не всі порти, можете звернутися з запитом, скориставшись спеціально розробленою формою зворотнього зв’язку.
Крім сканування портів сервіс дозволяє виміряти пінг, дізнатися WHOIS-інформацію про домен, отримати інформацію на основі HTTP-запиту від віддаленого веб-сервера.
Ресурс надає 2 безкоштовні утиліти «Відкриті порти» і «PortCheker» для використання на ПК та в якості розширення для браузера Google Chrome відповідно.
З недоліків ресурсу зазначимо неможливість сканування всіх портів (а лише зазначених розробниками), а також віддалених ресурсів.
HideMe.Ru
Онлайн сканер відкритих портів HideMe.Ru, більш універсальний порівняно з PortScan.Ru, дозволяючи сканувати не тільки комп’ютер, але і будь-який інший хост Інтернет-мережі.
Також може вибирати тип сканованих портів: популярні порти, індивідуальні (тобто задані користувачем) та порти, які зустрічаються у проксі-серверів.
Інтерфейс HideMe.Ru онлайн сканери портів має російську, англійську та іспанську локалізацію, досить простий, а його використання не викликає зайвих питань.
У поле введення користувач вводить IP-адресу або доменне ім’я сканованого хоста, вибирає тип сканування і чекає результатів перевірки.
Сканування досить довгий, у разі, якщо ви хочете перевірити найбільш популярні порти, час очікування складе близько 3 хвилин (на PortScan.Ru на це йшло близько 30 секунд).
Судячи з усього, сервіс сканує першу 1000 портів, на відміну від PortScan.Ru, де в загальному випадку сканується лише 5-6 десятків.
Ресурс HideMe.Ru судячи з назви все ж більше орієнтований на надання послуг для обходу обмежень сегментів локальної або глобальної мережі, шляхом використання анонімайзерів, проксі – або VPN-серверів.
З додаткових опцій є функція вимірювання швидкості Інтернет-з’єднання і визначення IP-адреси.
Так само як і у PortScan.Ru, є каталог статей, присвячених безпечної роботи в Інтернет-мережі.
TestIP
Даний сервіс мабуть самий аскетичний з усіх, представлених в нашому невеликому огляді.
Аскетичність стосується не тільки інтерфейсу, але функцій, що надаються користувачу.
Сканер портів на ресурсі має назву «Сканер безпеки». Надається можливість сканування як одиночних портів або їх груп.
Є можливість запуску одного з трьох доступних тестів: експрес (проводиться сканування найбільш часто використовуваних сервсисов), звичайний (здійснюється сканування портів в діапазоні від 0 до 1024 + порти додаткових служб), повний (скануються порти згідно IANA-списку).
Звичайний тест зайняв близько 5-7 хвилин.
Є можливість сканувати порти віддалених ресурсів (принаймні, є пункт меню), однак на момент написання статті дана опція була доступна, так само як і функція «Моніторинг сервера».
Серед додаткових сервісів, розміщених на сайті є функція визначення IP-адреси, інформація про використовуваному або сторонньому IP-адреси, а також IP-калькулятор, який може знадобитися для розрахунку адрес підмереж локальної мережі.
Сканер портів онлайн & Отримання доступу до модем Dlink
ТОП-3 онлайн сервісів для сканування портів
