Agilize a identificação de milhares de portas em questão de segundos! Descubra como os administradores de rede podem realizar essa proeza.
Como você identifica as portas acessíveis em um determinado endereço IP ou em um intervalo de IPs dentro da sua rede?
A análise manual é demorada. O ideal é usar ferramentas especializadas para acelerar o processo de varredura de portas. Já abordei a varredura de portas em IPs voltados para a internet e agora trago opções para varredura em redes internas.
Existem várias técnicas de varredura de portas, como TCP, FIN, ICMP, Idle, SYN, UDP, ACK e Windows. Nem todos os scanners suportam todas as técnicas, então escolha aquele que melhor se adequa às suas necessidades.
Vamos às opções:
Scanner de Porta TCP
Como o nome já diz, este scanner é específico para portas TCP.
Scanner de porta TCP utiliza o método SYN e pode verificar até 10.000 portas por segundo. Funciona apenas em ambiente Windows.
Nmap
Nmap (Network Mapper) é uma das ferramentas mais populares entre administradores de rede. Pode ser instalado em Windows, Linux, macOS ou compilado a partir do código fonte. Sabia que o Nmap também é capaz de escanear portas?
Veja um exemplo prático:
Para escanear portas rapidamente, utilize o comando: nmap -F $ENDEREÇO_IP
[[email protected] ~]# nmap -F xx.xx.xx.xx
Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT STATE SERVICE
22/tcp closed ssh
80/tcp open http
443/tcp closed https
3389/tcp closed ms-term-serv
5656/tcp open abyss
Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[[email protected] ~]#
Para varrer portas de forma sequencial, use a opção -r:
nmap -r $ENDEREÇO_IP
Para varrer um intervalo de portas, use a opção -p. Exemplo abaixo para escanear portas de 80 a 444:
[[email protected] ~]# nmap -p80-444 xx.xx.xx.xx
Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp closed https
Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[[email protected] ~]#
Nmap é uma ferramenta poderosa de código aberto. Se quiser se aprofundar, confira este curso completo de hacking ético com Nmap na Udemy.
Netcat
Netcat é uma ferramenta de depuração de rede versátil, que também inclui uma funcionalidade de varredura de portas. Pode ser instalada em NetBSD, FreeBSD, Linux, macOS, entre outros.
Port Authority
Prefere usar o celular? Experimente Port Authority, uma ferramenta prática para identificar dispositivos na rede e escanear endereços IP.
Como você pode ver, é possível verificar portas específicas e intervalos de portas. É gratuita e útil para:
- Descoberta de IPs
- Fingerprinting de SSH/HTTPS
- Pesquisa em registros DNS
Advanced Port Scanner
Este scanner gratuito verifica as portas abertas e os serviços em execução nelas. O Advanced Port Scanner é multithread, o que o torna rápido.
Você também pode executar comandos remotamente pela interface gráfica.
MiTeC Network Scanner
MiTeC é um scanner avançado e multifuncional para escanear IPs, portas, AD, NetBIOS, ICMP, SNMP. Está disponível para download para sistemas Windows de 32 e 64 bits.
Possibilita importar listas de dispositivos e exportar os resultados para formato CSV. Ele realiza varreduras TCP e UDP e possui um recurso Whois integrado.
PortQryUI
A ferramenta de linha de comando Portqry, da Microsoft, agora tem uma interface gráfica amigável. PortQryUI executa as mesmas funções da linha de comando, mas funciona apenas em sistemas Windows.
NetScanTools
NetScanTools é um conjunto de ferramentas premium com mais de 50 opções para DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute, etc.
Ele suporta os seguintes cinco tipos de varredura de portas:
- Conexão TCP completa
- TCP SYN half-open
- UDP ICMP
- TCP/UDP ICMP
- Outros – combinação de SYN, URG, PSH, FIN, ACK, RST
Os resultados da varredura são exibidos em um relatório gráfico.
Angry IP Scanner
Angry IP Scanner é uma ferramenta de varredura de rede de código aberto, disponível para Linux, Windows e macOS X. Ela pode ser utilizada para verificar endereços IP e portas.
Também obtém informações NetBIOS, busca endereços IP favoritos e detecta servidores web, entre outras funcionalidades.
Os resultados podem ser salvos em formato CSV, TXT, XML ou como listas de portas IP.
MASSCAN
Este é um scanner de porta TCP que opera de forma similar ao Nmap. O MASSCAN se destaca por conseguir escanear toda a internet em 5 minutos.
Embora tenha sido desenvolvido principalmente para Linux, também pode ser executado em Windows, Mac, FreeBSD, entre outros.
Consulte seu repositório no GitHub para mais detalhes.
Conclusão
Espero que as ferramentas apresentadas ajudem você a escanear portas em redes internas ou em IPs públicos. A maioria é gratuita, então teste para ver qual funciona melhor para suas necessidades.