Digitalize milhares de portas em um segundo! Vamos ver como os administradores de rede podem fazer isso.
Como você sabe as portas disponíveis em um determinado IP ou intervalo de IP em sua rede?
Bem, se você está pensando em verificar manualmente, levará muito tempo. Melhor usar ferramentas para escanear as portas mais rapidamente. Anteriormente, falei sobre como varrer portas no IP voltado para a Internet e recebi comentários para abordar as ferramentas para varrer a rede da intranet.
Existem vários métodos de varredura de porta – TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows, etc. Nem todos os scanners terão todos eles, então escolha o que se adapta às suas necessidades.
Então, aqui vai.
últimas postagens
Scanner de porta TCP
Como o nome indica – é capaz de escanear apenas portas TCP.
Scanner de porta TCP usa o método SYN e pode escanear até 10.000 portas por segundo. Funciona apenas no Windows.
Nmap
Nmap (Network Mapper) é uma das ferramentas favoritas do administrador. Você pode instalar no Windows, Linux, macOS ou compilar a partir do código-fonte. Você sabe que o Nmap pode escanear as portas?
Aqui está um exemplo rápido.
Para escanear portas no modo rápido, você pode usar o comando nmap -F $IPADDRESS
[[email protected] ~]# nmap -F xx.xx.xx.xx Starting Nmap 5.51 ( http://nmap.org ) at 2019-03-19 07:36 UTC Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx) Host is up (0.039s latency). Not shown: 95 filtered ports PORT STATE SERVICE 22/tcp closed ssh 80/tcp open http 443/tcp closed https 3389/tcp closed ms-term-serv 5656/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds [[email protected] ~]#
Para varrer portas consecutivamente, você pode usar a sintaxe -r.
nmap -r $IPADDRESS
Para varrer portas no intervalo, você pode usar a sintaxe -p. Abaixo exemplo para escanear portas de 80 a 444
[[email protected] ~]# nmap -p80-444 xx.xx.xx.xx Host is up (0.039s latency). Not shown: 363 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds [[email protected] ~]#
O Nmap é uma poderosa ferramenta de código aberto e, se estiver interessado em aprender em detalhes, você pode conferir este curso completo de hacking ético do Nmap na Udemy.
Netcat
Netcat é uma ferramenta de depuração de rede multifuncional que possui um recurso de varredura de porta embutido. Você pode instalá-lo no NetBSD, FreeBSD, Linux, macOS, etc.
Autoridade Portuaria
Sempre no celular? Tentar Autoridade Portuaria – uma ferramenta útil para descobrir dispositivos de rede e escanear endereços IP.
Como você pode ver acima, você tem a opção de verificar portas e intervalos de portas conhecidos. É gratuito e pode ser útil para o seguinte também.
- Descoberta de IP
- Impressão digital SSH/HTTPS
- Pesquisa de registro DNS
Scanner de porta avançado
Um scanner gratuito para verificar as portas abertas com os serviços em que está sendo executado. o scanner de porta avançado é um scanner multi-thread; por isso é rápido.
Você também pode executar um comando remotamente por meio da GUI.
Scanner de rede da MiTeC
MiTeC é um avançado multiuso ferramenta de scanner para escanear IP, porta, AD, NetBIOS, ICMP, SNMP – disponível para download para os principais sistemas operacionais Windows de 32 ou 64 bits.
Você tem a opção de importar as listas de dispositivos e exportar os dados dos resultados para o formato CSV. Ele é capaz de escanear TCP e UDP e possui um recurso de verificação Whois embutido.
PortQryUI
Uma ferramenta de linha de comando popular da Microsoft Portqry está disponível em uma GUI amigável. PortQryUI faz todas as coisas que a linha de comando faz e funciona apenas no sistema operacional Windows.
NetScanTools
NetScanTools é uma caixa de ferramentas premium que possui mais de 50 ferramentas para DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute, etc.
Ele suporta os cinco tipos de varreduras de porta a seguir.
- TCP conexão completa
- TCP SYN meio aberto
- UDP ICMP
- TCP/UDP ICMP
- Outros – uma combinação de SYN, URG, PSH, FIN, ACK, RST
Os resultados da verificação são mostrados em um bom gráfico de relatório.
Scanner de IP irritado
Scanner de IP irritado é uma ferramenta de verificação de rede de código aberto disponível para Linux, Windows e macOS X. Ela pode ser usada para verificar endereços IP e portas.
Além disso, ele pode buscar informações NetBIOS, procurar endereços IP favoritos, detectar servidores web, etc.
Os resultados da varredura podem ser salvos em CSV, TXT, XML ou como listas de portas IP.
MASSCAN
É um scanner de porta TCP que funciona de forma semelhante ao Nmap. O MASSCAN se orgulha de escanear toda a internet em 5 minutos.
Embora seja predominantemente construído para Linux, também pode ser executado em Windows, Mac, FreeBSD, etc.
Confira seus repositório GitHub Para maiores informações.
Conclusão
Espero que as ferramentas listadas acima ajudem você a escanear portas em uma rede interna ou IP público. A maioria deles é GRATUITA, então experimente para ver o que funciona melhor para você.