Soluções locais e baseadas em nuvem

Um dos elementos mais básicos da segurança doméstica é manter as portas trancadas. O mesmo vale para a segurança do computador. As portas de rede são o equivalente do computador às portas da casa. E, assim como as portas, você deve manter as portas não utilizadas fechadas. Mas com os computadores atuais executando vários processos simultâneos, pode ser difícil acompanhar tudo. Isso é especialmente verdadeiro com servidores que normalmente têm vários serviços em execução. Mas não se limita aos servidores. Qualquer equipamento conectado à rede pode se tornar um alvo para pessoas mal intencionadas se for deixado vulnerável. Para garantir que todas as portas não essenciais sejam fechadas, um scanner de portas é uma ferramenta inestimável e temos o prazer de apresentar esta lista das melhores ferramentas de software de digitalização de portas.

Hoje, nossa exploração começará com algumas informações básicas sobre varredura de portas, o que é e por que é necessária. Em seguida, falaremos sobre diferentes tipos de portas que não devem ser confundidas, pois parece que a palavra “porta” é bastante popular entre os engenheiros de computação e várias coisas diferentes atendem por esse nome. Em seguida, apresentaremos nossa lista dos cinco melhores scanners de portas locais. Isso será seguido por algumas amostras de scanners de porta baseados em nuvem, outro tipo de ferramenta.

A necessidade de digitalização de portas

Pense em uma casa sem portas internas. Existem vários quartos, cada um com apenas uma porta exterior. Se você quiser entrar na cozinha, você precisa entrar na casa pela porta da cozinha. Se você quiser entrar na sala, você deve entrar pela porta da sala. Computadores típicos são assim. Eles executam vários serviços, cada um com sua própria porta. Essas portas são chamadas de portas de rede ou IP. Cada serviço executado em um computador usa uma porta diferente. Alguns deles são padronizados. Por exemplo, a porta 80 é normalmente usada para tráfego HTTP, enquanto a porta 20 é usada para FTP ou a porta 53 para DNS.

Cada pacote de dados transmitido em uma rede tem uma porta de destino e uma porta de origem. A porta de destino informará ao computador de destino para qual serviço os dados devem ser enviados. Quanto à porta de origem, o computador de destino a usará como porta de origem para sua resposta, para que o computador de origem saiba para onde enviar a resposta quando a receber.

Um computador típico pode ter várias portas abertas – se não várias dezenas. Isso é especialmente verdadeiro com servidores que normalmente terão portas abertas para cada serviço executado, mesmo que alguns desses serviços possam não ser usados ​​ou necessários. E cada uma dessas portas abertas é um ponto de entrada que usuários ou processos mal-intencionados podem usar para obter acesso a um computador. Consequentemente, é importante que nenhuma porta desnecessária permaneça aberta.

Mas nem sempre é fácil saber exatamente quais portas estão abertas em um computador. Alguns deles são abertos por padrão sem intervenção humana. Alguns vírus também podem abrir portas sem o seu conhecimento, permitindo algum acesso não autorizado. A melhor maneira de garantir que apenas as portas necessárias estejam abertas é verificar seus servidores e outros equipamentos conectados à rede com um scanner de porta.

Um scanner de porta é uma ferramenta de software que tentará incansavelmente se conectar a um computador usando todas as portas possíveis e relatar quais estão abertas, fechadas e furtivas. Uma porta fechada retornará uma resposta de que a porta está fechada, enquanto uma porta furtiva nem responderá.

  6 melhores ferramentas de análise de largura de banda e padrão de tráfego

Portas de rede, portas de switch, portas de computador — coisas diferentes que têm o mesmo nome

Os engenheiros de computação parecem não ter imaginação. Consequentemente, várias coisas no mundo dos computadores são chamadas de portas. Como você sabe, existem portas IP ou de rede. Aqueles que acabamos de discutir. Essas são as portas que as ferramentas de varredura de portas que estamos prestes a apresentar encontrarão.

Há também portas de switch, uma coisa completamente diferente. As portas do switch referem-se às interfaces físicas nos switches de rede. Existem ferramentas que irão monitorar as portas do switch. Eles são um tipo de ferramenta completamente diferente e você não deve misturá-los.

Uma porta também é o nome que usamos para vários tipos de interfaces em um computador. Um computador típico terá portas USB, portas seriais, portas VGA ou portas HDMI. Computadores mais antigos costumavam ter portas de joystick e portas de impressora. Novamente, isso não tem nada a ver com portas de rede ou IP.

Principais scanners de portas locais

O primeiro tipo de scanners de portas que estamos analisando são os scanners de portas locais. Eles são normalmente instalados em um computador conectado à sua rede e verificam um ou vários endereços IP para descobrir quais portas de rede estão abertas em cada dispositivo. Depois de executar a ferramenta e obter seu relatório, sua próxima etapa é validar se apenas as portas necessárias estão abertas em cada computador e fechar as desnecessárias.

1. SolarWinds Port Scanner (DOWNLOAD GRATUITO)

A SolarWinds publica algumas das melhores ferramentas de administração de rede e sistema. Também é famoso por criar software livre útil para ajudar os administradores a realizar algumas de suas tarefas. Alguns deles foram revisados ​​recentemente quando discutimos os melhores servidores SCP gratuitos ou os melhores servidores TFTP gratuitos. Hoje, apresentamos outra das ferramentas gratuitas da SolarWinds, o SolarWinds Port Scanner.

O SolarWinds Port Scanner pode ser usado para gerar uma lista de portas abertas, fechadas e ocultas para cada endereço IP verificado. Você pode verificar todos os endereços IP ou, se preferir, um subconjunto deles. Por exemplo, você pode decidir verificar apenas os endereços IP usados ​​por seus servidores. Por padrão, a ferramenta detectará apenas portas conhecidas – aquelas usadas pelos serviços mais vulneráveis ​​– mas pode ser substituída para verificar um intervalo personalizado de números de portas ou até mesmo todas as portas. As configurações avançadas permitem que você seja ainda mais específico e, por exemplo, verifique apenas portas TCP ou UDP. Outras opções incluem a possibilidade de fazer uma verificação de ping de cada host descoberto, fazer uma resolução de DNS reverso para encontrar seu nome de host ou tentar identificar o sistema operacional em execução,

A verificação de um grande número de portas em um grande número de dispositivos pode levar algum tempo. Ainda mais quando há muitas portas furtivas, pois a ferramenta precisa aguardar o tempo limite da solicitação antes de concluir que a porta é furtiva, o que pode levar alguns segundos cada. Para mitigar isso, o SolarWinds Port Scanner usa multithreading e verifica várias portas e/ou endereços IP em paralelo.

Quando a verificação for concluída, a ferramenta retornará o status de todos os dispositivos testados em uma lista. Se você testou muitos endereços IP, essa pode ser uma lista bem longa. Mas o software permite aplicar filtros. Você poderia, por exemplo, listar apenas dispositivos com portas abertas. A partir dessa lista, um clique em um dispositivo revelará detalhes sobre as portas nos dispositivos. Assim como a lista de endereços IP, esta pode ser filtrada para, por exemplo, exibir apenas portas abertas.

DOWNLOAD GRATUITO: SOLARWINDS PORT SCANNER

2. Nmap/Zenmap

Nmap– que significa Network Mapper – é um scanner de portas originalmente escrito por Gordon Lyon – também conhecido como Fyodor – que você pode usar para descobrir hosts e serviços em uma rede de computadores. Para realizar sua mágica, o Nmap envia pacotes especialmente criados para o alvo e analisa sua resposta. A ferramenta foi publicada pela primeira vez no final de 1997 e desde então se tornou o scanner de porta de linha de comando padrão. Originalmente disponível apenas no Linux, desde então foi portado para vários outros sistemas operacionais, incluindo Windows e OS X.

  Como adicionar um recuo deslocado no Microsoft Word

O Nmap pode ser usado para auditar quais conexões de rede podem ser feitas a um dispositivo. Ele também pode ser usado – até certo ponto – para inventário de rede, mapeamento de rede e gerenciamento de ativos. É uma excelente ferramenta para encontrar – e explorar – vulnerabilidades em uma rede.

O Nmap é um utilitário de linha de comando e, como tal, usá-lo não é necessariamente amigável e pode até ser complicado. Vários front-ends de GUI foram desenvolvidos para o Nmap, sendo o melhor deles Zenmaptambém disponível a partir de nmap.org. A interface de usuário do Zenmap pode não ser a mais sofisticada, mas faz um ótimo trabalho ao tornar o Nmap mais utilizável.

Esta ferramenta pode escanear todas as portas de todos os computadores em sua rede e realizar diversos testes nas portas descobertas. Você pode facilmente limitar sua varredura a portas TCP ou UDP. Um bom recurso é sua varredura “intensa” que usa um método furtivo para que o teste geralmente nem seja registrado pelo dispositivo testado.

3. PortScan e outras coisas

PortScan e outras coisas é uma ferramenta de digitalização de rede portátil gratuita para Windows. Portátil significa que não requer nenhuma instalação e usá-lo é apenas uma questão de copiá-lo para o computador e executá-lo. Esta ferramenta encontrará todos os dispositivos ativos em sua rede e mostrará todas as portas abertas. Ele também pode encontrar informações adicionais, como nome do host ou endereço MAC. Esta ferramenta é multithread para melhorar o desempenho ao verificar redes maiores. Ele usará até 100 threads simultâneos.

Uma grande característica desta ferramenta é o seu filtro de varredura. Ele permite restringir a varredura a critérios específicos, como um número de porta. Por exemplo, se eu digitar 3389, a porta usada para conexões de área de trabalho remota de entrada, a ferramenta testará apenas essa porta e, portanto, só retornará computadores com a porta de área de trabalho remota aberta. Esta é uma porta que você provavelmente não deve deixar aberta, a menos que precise. Poderia fornecer acesso perigoso a um indivíduo mal intencionado.

PortScan & Stuff pode fazer mais do que apenas escanear portas. Ele também possui utilitários avançados de ping e traceroute integrados. Seu ping, por exemplo, pode pingar um computador com 3 pacotes de tamanho padrão, com 3 pacotes de tamanhos diferentes, pingar o computador 10 vezes ou pingar continuamente. Os resultados são apresentados em um gráfico que mostra a distribuição dos tempos de resposta. Além disso, esta ferramenta também pode realizar consultas DNS e Whois.

4. Scanner de IP irritado

O próximo da nossa lista é o Scanner de IP irritado. Esta é uma ferramenta simples, mas não deixe sua simplicidade enganar você. É uma excelente ferramenta e uma das mais rápidas devido ao uso de multithreading. A varredura de várias portas – às vezes milhares – em vários endereços IP é um processo longo, muito longo. Você deseja usar uma ferramenta rápida e esta é uma.

O Angry IP Scanner é uma ferramenta multiplataforma disponível para Windows, OS X e Linux. Ele é escrito em Java, portanto, exigirá o tempo de execução do Java para operar. A ferramenta possui uma GUI fácil de usar e detectará portas abertas, fechadas e furtivas. Ele também resolverá nomes de host e endereços MAC para nomes de fornecedores, um recurso que pode ser útil em algumas situações específicas. A ferramenta também fornece NetBIOS e outras informações sobre os hosts verificados.

Este software pode escanear redes e sub-redes inteiras, intervalos de endereços IP ou uma lista de endereços IP de um arquivo de texto. E embora seja baseado em GUI, uma versão de linha de comando também vem com ele para melhor capacidade de script. Os resultados da verificação são exibidos em formato tabular e podem ser exportados para vários tipos de arquivos diferentes, incluindo CSV e XML.

  Como vincular diretamente a uma seção de uma página da Web

O Andry IP Scanner é gratuito e de código aberto que pode ser baixado diretamente do site da Angry IP. E, como acontece com outras ferramentas de código aberto, o código-fonte completo está disponível caso você queira melhorá-lo.

5. Scanner de Rede MiTeC

Por último, mas certamente não menos importante, é o Leitor de Rede MiTeC. Esta é outra ferramenta com algumas ótimas funcionalidades. É claro que é um scanner de portas ou não estaria na nossa lista, mas também fará verificações de ICMP, NetBIOS, ActiveDirectory e SNMP. Também é embalado com recursos avançados. E apesar de ser uma ferramenta bastante avançada, foi feita pensando em administradores experientes e usuários em geral. Qualquer pessoa interessada em segurança de computadores deve encontrar um uso para este scanner.

Esta ferramenta irá realizar varreduras de ping. Ele também – obviamente – procura por portas TCP e UDP abertas. E ele procurará compartilhamentos de recursos e serviços. Se os dispositivos digitalizados forem habilitados para SNMP – os switches de rede geralmente são, por exemplo – o MiTeC Network Scanner detectará e listará suas interfaces e propriedades SNMP básicas, desde que você forneça a ferramenta com a string de comunidade correta. Os resultados da verificação são apresentados em uma tabela na interface gráfica do usuário da ferramenta. Eles também podem ser exportados para um arquivo CSV para serem analisados ​​com alguma outra ferramenta.

O MiTeC Network Scanner será executado em qualquer versão do Windows, do Windows XP ao Windows Server 2016 e está disponível nas versões de 32 e 64 bits.

Scanners de portas online

Os scanners de portas online, embora façam a mesma coisa básica que os locais, são ferramentas diferentes que servem a um propósito semelhante, mas diferente. Essas são ferramentas baseadas em nuvem e executadas a partir de um local remoto, testando efetivamente quais portas estão abertas para seus servidores na Internet. Geralmente, são ferramentas mais simples, onde você apenas insere o nome de domínio totalmente qualificado do seu servidor – como www.test.net – ou o endereço IP público e obtém uma lista de quais portas estão abertas. Eles são muito úteis para proteger seus servidores de usuários mal-intencionados da Internet. Qualquer porta aberta desnecessária descoberta por essas ferramentas deve ser fechada imediatamente. Lembre-se de que os hackers podem usar essas ferramentas com a mesma facilidade que você para encontrar vulnerabilidades em seus sistemas.

Existem inúmeros scanners de portas online disponíveis e todos eles oferecem praticamente a mesma funcionalidade básica. A lista abaixo não é uma lista dos melhores – embora sejam todos excelentes produtos – mas sim algumas amostras do que está disponível. Muitos outros scanners de porta baseados em nuvem que são tão bons quanto os existentes.

1. Verificação de porta TCP do Pentest-Tools.com

Pentest-Tools.com é um site que oferece muitos testes centrados em segurança. Seu Verificação de porta TCP ferramenta requer que você insira um endereço IP, intervalo de endereços ou nome de host, selecione algumas opções e inicie-o. Você pode optar por varrer as 100 portas mais comuns, um intervalo de portas ou uma lista separada por vírgulas de portas individuais. A ferramenta, que exige que você marque uma caixa confirmando que está autorizado a verificar esse host, retornará uma lista de todos os números de porta aberta junto com o nome do serviço, o software que executa o serviço e o número da versão do software, quando disponível .

2. Verificador e scanner de porta aberta da IPFingerPrints

O Open Port Checker & Scanner da IPFingerPrints é uma ferramenta básica mas muito completa. Ele pode funcionar em dois modos: Normal e Avançado. No modo Normal, você só precisa especificar o endereço IP a ser testado e um intervalo de portas. Com o modo Avançado, você pode escolher um dos sete tipos de varredura, que tipo de ping – se houver – executar e algumas outras opções. A ferramenta retornará uma lista de portas abertas no endereço IP especificado. Apenas portas abertas e fechadas são mostradas na lista de resultados. Esta é uma ferramenta básica, mas faz seu trabalho muito bem e relativamente rápido.

Embrulhar

Não deixe seu equipamento ser alvo de usuários mal-intencionados. Examine sua rede para portas abertas usando qualquer uma das ferramentas analisadas aqui. Mas não se esqueça de que a digitalização é apenas o primeiro passo para proteger seu equipamento. Você também precisa garantir que apenas as portas absolutamente necessárias permaneçam abertas. Mesmo as portas que são usadas com pouca frequência devem ser fechadas e abertas apenas quando forem necessárias.