De 5 beste poortscanners
Volgens een onderzoek uitgevoerd door Michel Cukier, een dochteronderneming van het centrum voor risico en betrouwbaarheid van de Clarke School, vindt er elke 39 seconden een cyberaanval plaats. Stel je voor dat. Ze zijn niet altijd succesvol, maar een aanslagpoging telt ook.
Alleen al in januari van dit jaar werden 1,76 miljard records gelekt uit gelekte systemen. Het is zo ver gekomen dat meer Amerikanen zich zorgen maken over cyberaanvallen dan over geweldsmisdrijven. Het is zo serieus. En nu, na deze onthullingen, hoe veilig bent u voor aanvallen.
Veel van deze aanvallen kunnen gemakkelijk worden voorkomen door de nodige maatregelen te nemen, zoals constante systeemupdates en het installeren van beveiligingssoftware. Een andere methode om ervoor te zorgen dat u beschermd bent tegen hackers, is door alle ongebruikte gateways in uw systeem te sluiten. Hiermee bedoel ik open poorten.
Gelukkig zijn er een aantal geweldige software ontwikkeld die je netwerk scant, controleert op alle actieve en ongebruikte poorten en je ook vertelt welke services op welke poorten draaien. Dit laatste is belangrijk omdat het u kan helpen bij het detecteren van kwaadaardige programma's. Het is bekend dat hackers malware naar gesloten poorten sturen.
Wat nog beter is, deze tools zijn volledig gratis. Je hebt dus echt geen excuus als hackers gebruik maken van een open poort om toegang te krijgen tot je systeem.
Hier zijn de 5 beste poortscansoftware die u kunt gebruiken.
SolarWinds heeft een aantal geweldige gratis tools en hun Port Scanner is zo'n tool die een geweldige aanvulling zal zijn in de toolset van een systeembeheerder. De tool scant alle beschikbare IP-adressen in een netwerk en hun bijbehorende TCP- en UDP-poorten. Het maakt dan een lijst met alle open, gesloten en gefilterde poorten zodat u de nodige actie kunt ondernemen.
Net als alle andere netwerktools van SolarWinds, kan de poortscanner de apparaten in uw netwerk automatisch detecteren zodra u het start. U kunt er vervolgens voor kiezen om al deze apparaten te scannen of de scan te beperken tot slechts een subset van de beschikbare IP-adressen. U kunt zelfs een specifiek apparaat targeten door de hostnaam in te voeren.
Met de poortscanner kunt u elke configuratie opslaan, zodat u deze niet elke keer opnieuw hoeft in te voeren als u het scanproces wilt starten. U kunt de scans ook op specifieke tijden plannen, zodat u altijd op de hoogte bent van de status van al uw poorten.
In tegenstelling tot veel van de andere poortscantools, gebruikt de SolarWinds-poortscanner de multithreading-techniek om de snelheid van het scanproces te verhogen. Dit betekent dat er op elk moment meerdere poorten tegelijkertijd worden gescand.
Het andere dat je leuk zult vinden aan deze tool, zijn de filteropties die het biedt. Het is een belangrijke functie, vooral als je bedenkt dat de resulterende lijst met gescande IP-adressen soms behoorlijk lang kan zijn. U kunt daarom de resultaten filteren om alleen de hosts met open poorten weer te geven en vervolgens de lijst verder verfijnen om alleen de open poorten weer te geven.
Met deze tool kunt u de scanresultaten ook exporteren naar verschillende bestandsindelingen zoals XML, XLSX en CSV, wat belangrijk kan zijn als u verdere analyse wilt uitvoeren of de resultaten aan uw baas wilt presenteren.
Enkele andere functies die u kunt uitvoeren met behulp van de SolarWinds-poortscanner zijn onder meer OS-identificatie, DNS-resolutie en pingtests.
Nmap is een open source-software die behoorlijk populair is onder deskundige beheerders. Ik zeg expert omdat het een beetje uitdagend kan zijn voor een beginner, vooral vanwege de vele manieren waarop je een verbinding met netwerkhosts kunt opzetten.
Nmap werkt door gegevenspakketten naar uw netwerk te verzenden. Op basis van het ontvangen antwoord kan het vervolgens de apparaten identificeren die op uw netwerk zijn aangesloten, de services die door de apparaten worden aangeboden, het type besturingssysteem dat op deze apparaten wordt uitgevoerd en de applicatieversies.
Een ding dat opvalt aan deze tool is de kleine voetafdruk die indirect evenredig is met de functionaliteit. Het is een tool die kan worden gebruikt om te scannen op open poorten, zelfs in de grootste netwerken. Het is ook vrij flexibel en kan op bijna elk besturingssysteem worden uitgevoerd.
Nmap kan worden bediend met behulp van de opdrachtregelinterface, meestal de voorkeur van de goeroes of met behulp van de gratis GUI genaamd Zenmap. Nieuwelingen kunnen beter Zenmap gebruiken. Hier is er een vorm van begeleiding, zoals al de ingebouwde scanconfiguraties die kunnen worden gebruikt om snel pingscans uit te voeren, de hosts in uw netwerk te identificeren en alle TCP- en UDP-poorten te scannen.
Je kunt het ook configureren om een intense scan uit te voeren die in stealth-modus werkt, zodat de geteste apparaten niet eens een verbinding detecteren.
Angry IP-scanner is gratis en open source-software die ook geweldig is voor het scannen van zowel lokale als externe netwerken. Het scant alle IP-adressen in uw netwerken en controleert op al hun poorten om open en ongebruikte poorten vast te stellen.
En een van de grootste voordelen van het gebruik van Angry IP Scan is de mogelijkheid om de functionaliteit uit te breiden door deze te integreren met andere gegevensverzamelaars. Deze extra plug-ins zijn een geweldige manier om meer informatie over elke host te onthullen. U kunt zelfs uw eigen plug-in maken als u over de technische mogelijkheden beschikt.
De gegenereerde rapporten kunnen worden geëxporteerd naar verschillende formaten zoals CSV en TXT om verdere analyse met andere tools te vergemakkelijken. Angry IP Scan maakt gebruik van de multithread-scanbenadering om ervoor te zorgen dat scans in de kortst mogelijke tijd worden voltooid.
Het andere goede aan deze tool is dat het draagbaar is en geen installatie vereist. Deze poortscanner is beschikbaar voor Windows, Mac en Linux OS.
Extra functies zijn onder meer het verzamelen van de webserver en NetBIOS-informatie.
MiTEC is een leuke tool die vanwege zijn eenvoud perfect zal zijn, zelfs voor de basisgebruiker. Het concentreert zich niet veel op het scannen van poorten en daarom is de gebruikersinterface minder rommelig en eenvoudiger. Hoewel het ook kan worden gebruikt voor het omzetten van hostnamen.
De scanner stuurt pings naar de apparaten in het netwerk om de actieve hosts te identificeren en scant vervolgens verder de TCP- en UDP-poorten om te bepalen welke open, gesloten of gefilterd zijn. Het kan ook worden gebruikt om de resource-shares en -services te controleren.
In het geval dat u SNMP-apparaten op uw netwerk heeft, zal de tool ze automatisch allemaal detecteren. De MiTEC-scanner maakt ook gebruik van de multithreading-techniek om sneller scannen te vergemakkelijken.
De gegenereerde scanresultaten kunnen worden bekeken in de GUI van de tool of worden geëxporteerd naar een CSV-bestand voor verdere analyse.
Hoewel grotendeels onbekend, hebben ontwikkelaars van grote nerds een heleboel software, meestal gratis, onder hun riem. Deze omvatten beveiligingssoftware, internet- en multimediatools en nu netwerkhulpmiddelen zoals de Free Port Scanner die we hebben geselecteerd als onze vijfde optie.
Het is een snelle lichtgewicht tool die zelfs door beginners gemakkelijk kan worden gebruikt. Met de tool kunt u scans uitvoeren op alle netwerkhosts of op vooraf gedefinieerde poortbereiken, waarna het de open poorten en de services die aan de poorten zijn gekoppeld, zal bepalen. Deze tool is echter alleen beperkt tot TCP-poorten.