Сканер открытых портов

HackWare.ru

Если вам нужно из Windows просканировать порты компьютеров и устройств в локальной сети или в Интернете, то одним из лучших вариантов является связка Nmap и Zenmap (графический интерфейс для Nmap).

Nmap имеет большое количество опций сканирования, а графический интерфейс Zenmap делает использование программы крайне простым.

Возможности Nmap включают:

• сканирование портов
• определение операционной системы удалённого хоста
• определение служб, программного обеспечения и их версий на удалённом хосте

С помощью скриптов Nmap можно проверять удалённые хосты на наличие уязвимостей, на слабые пароли, собирать определённую информацию, искать службы, позволяющие анонимный вход и выполнять другие задачи, связанные с действиями администратора сети или тестера на проникновение.

Чтобы скачать программу для сканирования портов перейдите на страницу загрузки Nmap: https://nmap.org/download.html. Найдите там ссылку на .exe файл. Увидеть все доступные для загрузки файлы можно здесь: https://nmap.org/dist/

Запустите скаченный установщик Nmap, кроме основной программы он также установит несколько компонентов, которые необходимы для работы Nmap в Windows.

Когда всё будет готово, на рабочем столе появится ярлык программы:

Основное окно программы выглядит так:

В поле Цель нужно указать адрес сайта (URL), IP или диапазон IP адресов для сканирования.

В поле Профиль из выпадающего списка нужно выбрать желаемый профиль.

Онлайн

ИВИТ Сканирование портов

Очень простой русскоязычный онлайн сканер портов, который позволит просканировать доступные из интернета ресурсы. Для этого, достаточно знать адрес хоста, который будет сканироваться, выбрать нужные порты (на выбор доступны варианты из предустановленных популярных портов и указания своих), а так же выбрать протокол TCP или UDP (можно выбрать оба). Результат сканирования будет отображен в виде таблицы.

Hacker Target

Данный ресурс позволяет просканировать доступный в интернете хост на наличие открытых 10 популярных портов. Для работы используется nmap (про который мы еще напишем ниже), вывод результата так же отображается в виде консольного вывода этой программы.

Pentest Tools

Сервис сканирования портов на английском языке, который позволяет провести тестирование на открытые порты TCP, с использованием программы nmap. Процесс сканирования nmap будет отображен в виде обычного консольного вывода данной программы, после чего будет сформирована таблица с результатами.

Методы сканирования портов

Сканирование портов отправляет тщательно подготовленный пакет на каждый номер порта назначения. Основные методы, которые может использовать программное обеспечение для сканирования портов:

• Ваниль (Vanilla) — самый простой скан; попытка подключиться ко всем 65 536 портам по по очереди. Ванильное сканирование — это полное сканирование соединения, то есть оно отправляет флаг SYN (запрос на подключение) и после получения ответа SYN-ACK (подтверждение подключения) отправляет обратно флаг ACK. Этот обмен SYN, SYN-ACK, ACK включает квитирование TCP. Полное сканирование подключений является точным, но очень легко обнаруживается, поскольку все подключения всегда регистрируются брандмауэрами.

• Сканирование SYN (SYN Scan) — также называется полуоткрытым сканированием, оно только отправляет SYN и ожидает ответа SYN-ACK от цели. Если ответ получен, сканер никогда не отвечает. Так как соединение TCP не было установлено, система не регистрирует взаимодействие, но отправитель узнал, открыт порт или нет.
• Сканирование XMAS и FIN (XMAS and FIN Scans) — набор сканирований, используемых для сбора информации без регистрации в целевой системе. При сканировании FIN незапрошенный флаг FIN (обычно используемый для завершения установленного сеанса) будет отправлен на порт. Ответ системы на этот случайный флаг может показать состояние порта или брандмауэр. Например, закрытый порт, который получает незапрошенный пакет FIN, ответит пакетом RST (мгновенный прерывание), но открытый порт проигнорирует его. Сканирование XMAS просто отправляет набор всех флагов, создавая бессмысленное взаимодействие. Ответ системы может быть интерпретирован для лучшего понимания портов системы и брандмауэра.
• Сканирование отказов FTP (FTP Bounce Scan) — позволяет замаскировать местоположение отправителя путем пересылки пакета через FTP-сервер. Это также предназначено для отправителя, чтобы остаться незамеченным.

• Сканирование развертки (Sweep scan) — пингует один и тот же порт на нескольких компьютерах, чтобы определить, какие компьютеры в сети активны. Это не раскрывает информацию о состоянии порта, а сообщает отправителю, какие системы в сети активны. Таким образом, его можно использовать как предварительное сканирование.

Программы для удалённого доступа

«TightVNC» — программа для доступа к удалённому компьютеру (как Radmin, но бесплатная). Имеет клиент-серверную архитектуру. Это означает что для её работы на компьютере, к которому требуется получить доступ, необходимо установить серверную версию «TightVNC», а на компьютере, с которого будет осуществляться управление — клиентскую.

Устанавливается легко. Занимает мало дискового пространства. В сервреной версии есть возможность установить пароль на доступ. Так же есть возможность запуска серверной версии при старте компьютера. Недостаток один — для подключения требуется знать IP адрес удалённого компьютера, на котором установлена программа.

Скачать «TightVNC» можно с официального сайта: www.tightvnc.com

«Ammyy» — условно бесплатна. Это значит что возможно бесплатное использование в домашних условиях. Основным плюсом является то, что для подключения не требуется знать IP адрес удалённой машины. Так же «Ammyy» не требует установки, а клиентская часть и серверная заключена в одном исполняемом файле.

Чтобы подключиться к удалённому компьютеру на обоих ПК должна быть запущена программа «Ammyy». Каждая копия при запуске подключается к удалённому серверу и получает уникальный идентификатор. Для подключения в своей версии вводим идентификатор «Ammyy» с удалённой машины. Скачать «Ammyy» можно с официального сайта: www.ammyy.com

4. Powershell.

В powershell можно делать всё, что и в командной строке, и даже больше. Для этого есть командлеты. Для проверки сетевых соединений — Test-NetConnection (TNC). Но данный командлет появился в PowerShell 4.0. Если версия powershell ниже 4.0, то нужно обновиться. Запускаем программу и проверяем версию:

Проверить порт на удалённом компьютере:

По имени компьютера:

5) Netcat

Another powerful and open source little software that is so flexible that they named it “the swiss army knife of TCP/IP network utilities”.

Its main purpose is not used as port scanner but rather it is used to send and receive TCP packets over the network.

However, it can be used easily as a port scanner because you can send packets towards a specific TCP port to the remote host and listen for the reply. This can tell you if the remote port is open or not.

Here is an example below how ncat can be used to scan for open ports on remote host 192.168.0.5

nc -v -z -w1 192.168.0.5 1-1024

The command above will probe remote IP 192.168.0.5 for open ports in the range of 1-1024. Note that the port range above is the “well known” port range that most services are running on.

One special feature that Netcat offers is “tunneling mode,” which allows special tunneling to UDP and TCP while also specifying the network parameters and letting the remote host connect through the tunnel. Depending on what your needs are, this can help you out significantly especially in penetration testing for “lateral movement”.

Подведение итогов

Некоторые приложения и утилиты позволяют как проверить порты, открыты или нет, так и открывать соединения по определённому адресу и для своего компьютера. Если же причиной того, что порт оказался закрытый, стал брандмауэр, выполнить включение можно с его же помощью.

Для этого в окне утилиты нажимается кнопка добавления соединения, в поле «Имя» вводится описание программы, которой будет занятый порт, и указывается произвольное число в качестве номера.

Если причиной недоступности порта (и, соответственно, отсутствия сети при работе с каким-то приложением) стал провайдер, обращаться следует в его техподдержку.

Хотя перед этим следует точно убедиться, что проблема заключается именно в соединении, воспользовавшись всё теми же приложениями, сервисами и утилитами.

Тематическое видео по сканированию портов:

Сканирование портов средствами Windows

Подробная инструкция как проверить порты на открытость с помощью команды netstat и telnet

Параметры проверки порта

Иногда, требуется вор, чтобы поймать вора, поэтому мыслящий как хакер и использующий методы взлома в «белой шляпе» поможет вам сохранить безопасность компьютера и сети. Попробуйте бесплатный порт проверки, чтобы получить представление об услугах, которые могут предоставить точки входа для хакеров. Не забудьте попробовать как установленную программу, так и онлайн-сервис, чтобы получить полный обзор ваших действий в порту..

Сетевые руководства Comparitech

• Лучшие инструменты для обнаружения вторжений в сеть
• 8 лучших анализаторов пакетов и сетевых анализаторов на 2018 год
• Лучшее бесплатное программное обеспечение для мониторинга полосы пропускания и инструменты для анализа использования сетевого трафика
• Топ 10 инструментов мониторинга локальной сети на 2018 год
• Полное руководство по DHCP
• Полное руководство по SNMP
• Основное руководство по управлению мобильными устройствами (MDM) в 2018 году
• Окончательный путеводитель по BYOD в 2018 году
• Топ 10 управления сервером & инструменты мониторинга на 2018 год
• Лучшие бесплатные анализаторы и сборщики NetFlow для Windows
• 6 лучших бесплатных сканеров сетевых уязвимостей и способы их использования

Другая информация о мониторинге сети

• Википедия: Сканер портов
• Техническая цель: сканирование портов
• Lifewire: Введение в сканирование портов

Изображение: Календарь LEGO Advent Day 9 от Jay Reed через Flickr. Лицензировано в соответствии с CC BY-SA 2.0