Você pode não saber ainda, mas portas abertas – ao contrário da maioria dos softwares abertos – não são boas. Na verdade, você deve evitá-los a todo custo. Vamos esclarecer algo logo de cara. Quando falamos de portas abertas, estamos falando de potenciais portas abertas para o seu equipamento. E quando pessoas maliciosas encontram essas portas, podem usá-las para obter acesso. Isso certamente não é algo que você quer. É por isso que os scanners de porta foram inventados e estamos prestes a apresentar os dez melhores scanners de porta gratuitos que pudemos encontrar.
Começaremos o artigo de hoje dando a você um curso intensivo sobre portas de rede. Vamos dizer-lhe o que são e o que não são. Também explicaremos a diferença entre portas conhecidas e outras portas. Vamos então desviar um pouco e falar sobre segurança. Informaremos por que você deve manter as portas não utilizadas fechadas e proteger aquelas que você usa. Em seguida, prosseguiremos com nossa lista dos 10 melhores scanners de porta gratuitos. Para cada entrada em nossa lista, faremos uma breve análise do produto e alguns de seus principais recursos.
últimas postagens
O que é uma porta de qualquer maneira?
Em uma frase, as portas são os gateways de rede para os equipamentos. Vamos explicar. Os computadores podem fazer muitas coisas diferentes ao mesmo tempo. E várias dessas coisas podem exigir acesso à rede. Mas normalmente, os computadores têm apenas uma interface de rede. As portas foram inventadas para permitir que diferentes processos compartilhem uma interface de rede comum.
Por exemplo, pense em um servidor que está executando um servidor web e um servidor FTP, uma combinação muito comum. Quando uma solicitação chega, como o sistema operacional sabe se deve enviá-la para a web ou servidores FTP? Usando portas. Uma solicitação para o servidor web usará a porta 80, enquanto uma solicitação para o servidor FTP usará a porta 22.
As portas não são uma coisa física, são apenas números de 0 a 65535 que são adicionados ao cabeçalho dos pacotes de dados transmitidos em uma rede. E também não são aleatórios. Bem, na verdade eles são às vezes. Mais sobre o dele mais tarde.
O que é importante para tudo isso funcionar é que todos concordem sobre qual porta usar para o quê. Por exemplo, o servidor da Web mencionado anteriormente espera que as solicitações usem a porta 80. Seu navegador da Web deve usar a porta 80 para enviar a solicitação ao servidor da Web.
Portos conhecidos
A necessidade de chegar a um acordo sobre qual porta foi resolvida desde o início com a padronização das portas. A Internet Assigned Numbers Authority (IANA, a mesma organização que também atribui endereços IP) é responsável por manter as atribuições oficiais de números de porta para usos específicos.
Sob o controle da IANA, os primeiros 1.024 portos foram oficialmente atribuídos a diferentes serviços. Na verdade, isso não é totalmente verdade. Algumas atribuições de portos não são oficialmente sancionadas pela IANA. Eles estavam disponíveis e algumas organizações começaram a usá-los para seus propósitos – muitas vezes antes que a IANA começasse a controlar sua atribuição – e, com o uso, seu uso parou.
Hoje, muitos de nós estão familiarizados com vários desses portos. Há a porta 80 para web e 21 para FTP, conforme mencionado anteriormente. Também estamos familiarizados com a porta 22 para SSH ou 53 para DNS. Nem todas as primeiras 1024 portas foram atribuídas e algumas ainda estão disponíveis, mas seu número está diminuindo.
Outras portas
Portas conhecidas representam os primeiros 1.024, então e os outros 64.512? Bem, as portas 1024 a 49151 são o que chamamos de portas registradas. Esses também são controlados e atribuídos pela IANA. Qualquer organização pode solicitá-los para sua finalidade específica. É assim que, por exemplo, a porta 1433 tornou-se a porta do Microsoft SQL Server ou a porta 47001 tornou-se a porta do Serviço de Gerenciamento Remoto do Windows. Mas sendo a Internet o que é, várias portas nessa faixa são usadas para fins específicos sem terem sido registradas na IANA.
Quanto às portas que variam de 49152 a 65535, elas são chamadas de portas efêmeras. Eles são usados temporariamente por aplicativos para diferenciar fluxos. Pense em um servidor web. Vários clientes podem se conectar a ele ao mesmo tempo. Se todos eles usarem a porta 80, pode ser difícil para o servidor garantir que ele envie respostas para o solicitante correto. Assim, a conexão inicial é feita na porta 80, após a qual o servidor e o cliente “concordam” em um número de porta efêmero que será usado pelo restante de sua troca.
Você deve manter as portas não utilizadas fechadas
Em um computador, o status das portas pode ser aberto, fechado ou invisível. Uma porta aberta significa que o computador está ativamente “escutando” as solicitações de conexão nessa porta. É uma porta ativa. Uma porta fechada, como o próprio nome indica, não aceitará conexões de entrada. Em vez disso, ele responderá a qualquer solicitação de fechamento da porta. As portas furtivas são um pouco diferentes. um dispositivo tentando se conectar a essas portas nem receberá uma resposta.
Qualquer porta aberta é uma porta aberta para o computador. E usuários mal-intencionados certamente tentarão explorar essas portas abertas para obter acesso ao computador. Por exemplo, digamos que você tenha a porta FTP 21 aberta, embora não esteja realmente usando o FTP. Um hacker poderia então usar essa porta aberta para explorar uma vulnerabilidade do software FTP em execução no computador para injetar software malicioso.
E se você nem está usando FTP, é provável que você não tenha atualizado o servidor FTP e ele pode muito bem conter vulnerabilidades exploráveis. É por isso que é tão importante garantir que as portas não utilizadas sejam fechadas ou ocultas.
E você também deve proteger as portas que usa
Quanto ao post que você está realmente usando, eles ainda estão de portas abertas e podem ser usados para atividades maliciosas. É por isso que você precisa proteger as portas abertas. Isso pode ser feito de várias maneiras, sendo a mais básica manter seu sistema operacional e outros softwares atualizados. A maioria dos editores de software lança patches frequentes para solucionar vulnerabilidades descobertas. Outra maneira de se proteger é usando firewalls e sistemas de detecção e/ou prevenção de intrusão.
Nossos 10 melhores scanners de porta gratuitos
Os scanners de porta são sua primeira linha de defesa. Eles ajudarão você a descobrir quais portas estão abertas, fechadas e ocultas em seu equipamento. A varredura de um dispositivo em busca de portas abertas geralmente revela surpresas. Haverá portas que você nem sabia que estavam abertas. O scanner de portas – ou verificador de portas – informará o que precisa ser feito em cada dispositivo. E lembre-se de que os hackers também usarão scanners de porta para encontrar portas abertas para os sistemas que desejam acessar.
Os scanners de porta vêm em duas formas principais. O primeiro é um software que você instala em um computador e executa a partir daí. Como alternativa, alguns scanners são executados a partir de uma página da Web. Há vantagens e desvantagens em ambos.
Por exemplo, os scanners baseados na web são ótimos porque podem ser usados de qualquer lugar sem instalar nada. Eles relatarão quais portas estão abertas para fora da sua rede. Há uma desvantagem nisso. Uma porta pode estar aberta em um dispositivo, mas parecer fechada ou oculta de fora da rede porque um firewall a está bloqueando. Em tal situação, você ainda estaria vulnerável a um ataque interno. E tenha certeza de que esses não são incomuns.
Sua melhor aposta é provavelmente usar uma combinação de scanners de software instalados e baseados na Web. Combinados, eles lhe darão visibilidade completa sobre o que está aberto de fora e de dentro de sua rede.
Bastante disse; aqui está nossa lista dos 10 melhores scanners de porta gratuitos:
Leitor de portas gratuito SolarWinds
Zenmap
Scanner de porta PortChecker
Scanner de porta aberta
Verificador de porta de rede de impressões digitais IP
Scanner de porta gratuito
Verificador de portas
Scanner de porta WhatIsMyIP
Vista TCP
Scanner IP Spiceworks
1. SolarWinds Free Port Scanner (DOWNLOAD GRATUITO)
A SolarWinds é um dos principais players no campo de ferramentas de rede. Também é conhecido por publicar algumas ferramentas gratuitas muito úteis. O Port Scanner gratuito da SolarWinds é um deles. O software está disponível apenas para Windows e será executado por meio de uma GUI ou como uma ferramenta de linha de comando.
Por padrão, o scanner varrerá sua rede para detectar todos os endereços IP. Em seguida, você seleciona para verificar em todos os dispositivos ou alterar a configuração de intervalo para verificar um subconjunto de seus dispositivos. Você também pode especificar as portas a serem testadas. Por padrão, ele testará apenas portas conhecidas, mas você pode substituir isso especificando seu próprio intervalo ou lista de números de porta. Configurações mais avançadas permitirão que você verifique apenas portas TCP ou UDP, faça uma verificação de ping, uma resolução de DNS ou um teste de identificação do SO.
Como resultado, o software retornará uma lista com o status de todos os dispositivos testados. Você pode imaginar que esta poderia ser uma longa lista. Felizmente, o sistema permite aplicar filtros e, por exemplo, listar apenas dispositivos com portas abertas. Clicar em um dispositivo revela o painel de detalhes da porta. Novamente, ele listará todas as portas no intervalo de varredura e, novamente, você poderá aplicar um filtro e mostrar apenas as portas que estão abertas.
Link oficial para download: https://www.solarwinds.com/free-tools/port-scanner
2. Mapa Zen
Zenmap é um front-end de GUI de código aberto para o Nmap, um utilitário de teste de rede gratuito que é imensamente popular há mais de 20 anos. O software, que roda em Windows, Linux, BSD e Mac OS testará muito mais do que apenas portas.
Embora sua interface de usuário não seja muito sofisticada, ele cumpre bem seu papel. Ele verificará todas as portas em todos os computadores conectados à sua rede. Em seguida, ele realizará testes de acompanhamento nas portas abertas que descobriu. Você também pode realizar uma varredura completa, varrer todas as portas TCP ou varrer todas as portas UDP. Há também uma varredura intensa que usa uma metodologia furtiva em que os testes não serão registrados pelos dispositivos testados como uma conexão. Esses podem levar muito tempo, no entanto. Espere que demore mais de 90 minutos para um dispositivo.
3. Scanner de porta PortChecker
O Scanner de porta PortChecker é um scanner baseado na web. É uma ótima ferramenta, embora nem todas as portas sejam verificadas. O serviço testará 36 das portas conhecidas mais importantes e vulneráveis para acessibilidade da Internet. Ele também testará se um serviço está sendo executado em cada porta aberta. Há também uma opção para executar uma varredura mais curta que testará apenas 13 portas.
As portas testadas incluem dados e controle FTP, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH e Telnet, para citar apenas as principais. Os resultados da verificação são exibidos como uma tabela na página da web. Se você precisar de um teste rápido e sujo das portas mais comuns, o PortChecker Port Scanner gratuito pode ser a ferramenta certa para você.
4. Abra o scanner de porta
O Abra o scanner de porta do WebToolHub é outro verificador de portas online gratuito. O sistema exige que você insira um endereço IP e uma lista de portas a serem verificadas. Você só pode inserir 10 números de porta por vez, portanto, precisará executá-lo várias vezes para testar mais. No entanto, você não precisa inserir números de porta individuais. O sistema suportará um intervalo – como 21-29 – desde que não seja maior que 10. Parece ser uma ferramenta melhor para uma verificação rápida de portas específicas do que uma ferramenta completa de avaliação de vulnerabilidades.
Após a conclusão da verificação, o que é bastante rápido, os resultados são exibidos em formato de tabela com o status de cada porta, bem como o serviço registrado nessa porta. A tabela de resultados pode ser exportada para um arquivo CSV. E enquanto estiver no site WebToolHub, você pode querer dar uma olhada em algumas das outras ferramentas gratuitas, como um verificador de localização de IP, um verificador de backlinks, um recurso de pesquisa WHOIS e um teste de Ping.
5. Verificador de porta de rede de impressões digitais IP
IP Fingerprints é outro site onde você encontrará um certo número de ferramentas gratuitas e úteis, entre elas está o Verificador de porta de rede. Para usá-lo, basta digitar um endereço IP e um intervalo de portas para verificar. Embora o número de portas verificadas não seja limitado, você é avisado de que um número de portas superior a 500 pode demorar um pouco para verificar e que um grande intervalo iniciará uma verificação que pode nunca terminar.
Esta ferramenta afirma ser capaz de contornar firewalls. Isso é feito usando solicitações SYN. Uma conexão real, portanto, nunca é aberta e muitos firewalls deixarão a solicitação SYN passar. Se ele passa ou não pelo firewall, não é totalmente relevante. Este ainda é um teste muito bom, não importa o que seja, pois é um método comum usado por hackers.
6. Scanner de porta gratuito
O Scanner de porta gratuito é um freeware do Windows que pode ser baixado do site Major Geeks. Você pode usar esta ferramenta para varrer intervalos de portas. O número de portas escaneadas não é restrito, então você pode decidir escanear todas as portas se tiver tempo para matar.
Por padrão, a ferramenta desejará verificar seu próprio endereço IP em busca de portas abertas em sua própria lista padrão de portas. Como seria de esperar, a duração da verificação é proporcional ao número de portas verificadas. E é mais lento ao testar portas em um dispositivo diferente. Por exemplo, testar todas as portas do seu roteador pode levar o dia todo. Os resultados podem mostrar portas abertas ou fechadas ou ambas. A ferramenta não possui documentação e não está claro qual método de teste é usado. Além disso, parece que ele testa apenas portas TCP, não UDP.
7. Verificador de Portas
Verificador de portas é uma ferramenta do Windows que é melhor baixada da Softpedia. O software não tem instalador. basta baixar o arquivo zip, extrair o arquivo executável e executá-lo. O executável é pequeno e não requer instalação significa que você pode executá-lo a partir de um pendrive.
A interface de usuário da ferramenta é simples e bastante fácil de usar. Você simplesmente insere um endereço IP e seleciona um número de porta em uma lista suspensa. As duas principais limitações desta ferramenta são que você não pode escanear nenhuma porta, apenas aquelas da lista e que ela irá escanear apenas uma porta por execução. Apesar de suas limitações, o Port Checker é uma ótima ferramenta quando você só precisa verificar se uma porta específica está aberta ou não.
8. Scanner de porta WhatIsMyIP
Todo administrador de rede conhece o WhatIsMyIP.com. O site é comumente usado para verificar o endereço IP público de um host. O que talvez você não saiba é que o site também possui outras ferramentas. E um deles é o seu Scanner de porta. O principal trunfo do WhatIsMyIP Port Scanner é sua velocidade. Mesmo uma varredura de várias portas será concluída em segundos.
A ferramenta baseada na web também como um recurso bastante exclusivo, ao contrário de todas as outras ferramentas semelhantes: a capacidade de escanear por “tema” Eles são realmente chamados de pacotes em vez de temas e cada um inclui um certo número de portas relacionadas. Por exemplo, há um pacote de jogos que verifica as portas normalmente usadas para jogos online ou um pacote da Web que inclui as portas FTP (20 e 21), HTTP (80) e HTTPS (8080). Existe até um pacote malicioso que inclui portas comumente usadas por malware e hackers.
9. Visualização TCP
Vista TCP–que você pode baixar diretamente da Microsoft–é muito diferente dos outros scanners da nossa lista. Em vez de verificar as portas, ele verifica todos os processos em execução em um computador e lista qual porta está associada a qual processo. Para cada processo, ele também lista o número de bytes e pacotes de entrada e saída. A abordagem é mais completa do que a varredura de portas e realmente listará todas as portas abertas em um computador.
O TCPView exibirá processos e portas correspondentes e atualizará a cada segundo, a cada dois segundos ou a cada cinco segundos. Novos processos são codificados por cores em verde, enquanto os processos que acabaram de parar permanecem na lista color=codificados em vermelho por alguns segundos. Os processos cujos status foram alterados são codificados por cores em amarelo.
10. Scanner IP Spiceworks
O Scanner IP Spiceworks é um sistema de dois componentes. Há o painel que está online e um pequeno agente de monitoramento que você precisa instalar no seu computador. O agente envia os dados coletados para o painel baseado em nuvem, onde você pode ver os resultados da verificação. Os agentes estão disponíveis para Linux, Windows e Mac OS. A ferramenta é gratuita, mas é suportada por anúncios.
O scanner de IP descobrirá automaticamente todos os dispositivos conectados e o relatório listará o endereço MAC do dispositivo, seu endereço IP e nome do host, o nome do fabricante, o sistema operacional e – e esta é a parte importante para nós agora – uma lista de portas abertas.
Empacotando
Não há realmente um vencedor claro quando se trata de scanners de porta. Mostramos dez ferramentas muito diferentes. Cada um tem vantagens e desvantagens. Mas com todas essas ferramentas disponíveis gratuitamente, nada impede que você use uma combinação de ferramentas, dependendo de suas necessidades precisas em um determinado momento. Pessoalmente, usei todos eles e descobri que cada um tem algum valor e será a ferramenta perfeita em determinadas situações.