Enligt en undersökning utförd av Michel Cukier, en filial till Clarke Schools centrum för risk och tillförlitlighet, sker en cyberattack var 39: e sekund. Tänk dig att. De lyckas inte alltid men ett försök till attack räknas också.
Bara i januari i år läcktes ut 1,76 miljarder poster från trasiga system. Det har kommit till en punkt där fler amerikaner är oroliga för cyberattacker än för våldsbrott. Det är så allvarligt. Och nu i kölvattnet av dessa uppenbarelser, hur säker är du från attacker.
Många av dessa attacker kan lätt förhindras genom att vidta nödvändiga åtgärder som konstanta systemuppdateringar och installera säkerhetsprogramvara. En annan metod för att säkerställa att du är säker från hackare är att stänga alla oanvända portar i ditt system. Med detta menar jag öppna hamnar.
Lyckligtvis finns det ett antal bra program som har utvecklats som kommer att skanna ditt nätverk, söka efter alla aktiva och oanvända portar och också berätta vilka tjänster som körs på vilka portar. Det senare är viktigt eftersom det kan hjälpa dig att upptäcka skadliga program. Hackare har varit kända för att skicka skadlig programvara till öppna stängda hamnar.
Vad som är ännu bättre, dessa verktyg är helt gratis. Så egentligen har du ingen ursäkt om hackare utnyttjar en öppen port för att få tillgång till ditt system.
Här är de 5 bästa portavläsningsprogrammen du kan använda.
1. SolarWinds hamnskanner
Försök nu SolarWinds har ett antal fantastiska gratisverktyg och deras Port Scanner är ett sådant verktyg som kommer att vara ett utmärkt tillskott i en systemadministratörs verktygsuppsättning. Verktyget skannar alla tillgängliga IP-adresser i ett nätverk och deras motsvarande TCP- och UDP-portar. Det kommer då att producera en lista över alla öppna, stängda och filtrerade portar för dig att vidta nödvändiga åtgärder.
Som alla andra SolarWinds nätverksverktyg kan portavsökaren automatiskt upptäcka enheterna i ditt nätverk omedelbart när du startar den. Du kan sedan välja att skanna alla dessa enheter eller begränsa skanningen till bara en delmängd av tillgängliga IP-adresser. Du kan till och med rikta in dig på en viss enhet genom att ange värdnamnet.
SolarWinds hamnskanner
Med portskannern kan du spara varje konfiguration så att du inte behöver mata in dem varje gång du vill starta skanningen. Du kan också schemalägga skanningarna till specifika tider så att du alltid är uppdaterad med status för alla dina portar.
Till skillnad från många andra portavsökningsverktyg använder SolarWinds portavläsare multitrådningsteknik för att öka skanningens hastighet. Det betyder att det vid varje given tidpunkt finns flera portar som skannas samtidigt.
Det andra du kommer att älska om det här verktyget är filtreringsalternativen det ger. Det är en viktig funktion, särskilt med tanke på att den resulterande listan över de skannade IP-adresserna ibland kan vara ganska lång. Du kan därför filtrera resultaten för att bara visa värdarna med öppna portar och sedan ytterligare begränsa listan för att bara visa de öppna portarna.
Detta verktyg låter dig också exportera skanningsresultaten till olika filformat som XML, XLSX och CSV vilket kan vara viktigt när du vill genomföra ytterligare analys eller presentera resultaten för din chef.
Några andra funktioner du kan utföra med hjälp av SolarWinds-portskannern inkluderar OS-identifiering, DNS-upplösning och ping-tester.
2. Nmap
Försök nu Nmap är en programvara med öppen källkod som är ganska populär bland expertadministratörer. Jag säger expert eftersom det kan vara lite utmanande för en nybörjare, främst på grund av de många sätt du kan använda för att skapa en anslutning med nätverksvärdar.
Nmap Port Scanner
Nmap fungerar genom att skicka datapaket till ditt nätverk. Baserat på det mottagna svaret kan den sedan identifiera de enheter som är anslutna till ditt nätverk, vilka tjänster som erbjuds av enheterna, vilken typ av operativsystem som körs på dessa enheter och applikationsversionerna.
En sak som sticker ut med detta verktyg är dess lilla fotavtryck som är indirekt proportionell mot dess funktionalitet. Det är ett verktyg som kan användas för att söka efter öppna portar även i de största nätverken. Det är också ganska flexibelt med förmågan att köras på nästan alla operativsystem.
Nmap kan manövreras med hjälp av kommandoradsgränssnittet, mest föredraget av guruerna eller med dess gratis GUI som heter Zenmap. Nybörjare är bättre med Zenmap. Här finns det någon form av vägledning som redan de inbyggda skanningskonfigurationerna som kan användas för att snabbt utföra ping-skanningar, identifiera värdarna i ditt nätverk och skanna alla TCP- och UDP-portar.
Du kan också konfigurera den för att utföra en intensiv skanning som fungerar i stealth-läge så att enheterna som testas inte ens upptäcker en anslutning.
3. Arg IP-skanner
Försök nu Angry IP-scanner är en gratis programvara med öppen källkod som också är bra för att skanna både lokala och fjärranätverk. Den genomsöker alla IP-adresser i dina nätverk och söker efter alla deras portar för att skapa eventuella öppna och oanvända portar.
Och en av de största fördelarna med att använda Angry IP Scan är möjligheten att utöka dess funktionalitet genom att integrera den med andra datainsamlare. Dessa ytterligare plugins är ett utmärkt sätt att avslöja mer information om varje värd. Du kan till och med skapa ditt eget plugin om du har den tekniska förmågan.
Rapporterna som genereras kan exporteras till olika format som CSV och TXT för att underlätta vidare analys med andra verktyg. Angry IP Scan använder multitrådad skanningsmetod för att säkerställa att skanningar slutförs på kortast möjliga tid.
Det andra bra med det här verktyget är att det är bärbart och inte kräver någon installation. Denna portskanner är tillgänglig för Windows, Mac och Linux OS.
Ytterligare funktioner inkluderar insamling av webbservern och NetBIOS-information.
4. MiTeC-skanner
Försök nu MiTEC är ett trevligt verktyg som kommer att vara perfekt även för basanvändaren på grund av sin enkelhet. Det fokuserar inte på mycket förutom portavsökning och därför är användargränssnittet mindre rörigt och mer enkelt. Även om det också kan användas för upplösning av värdnamn.
Skannern skickar pingar till enheterna i nätverket för att identifiera de aktiva värdarna och skannar sedan ytterligare TCP- och UDP-portarna för att identifiera vilka av dem som är öppna, stängda eller filtrerade. Det kan också användas för att kontrollera resursandelar och tjänster.
MiTEC Network Scanner
Om du har SNMP-aktiverade enheter i ditt nätverk kommer verktyget automatiskt att upptäcka dem alla. MiTEC-skannern använder också multithreading-tekniken för att underlätta snabbare skanning.
De genererade skanningsresultaten kan antingen visas i verktygets GUI eller exporteras till CSV-fil för vidare analys.
5. Gratis hamnskanner
Försök nu Även om de i stort sett är okända har Major geeks-utvecklare en massa programvara, mestadels gratis, under sitt bälte. Dessa inkluderar säkerhetsprogramvara, internet- och multimediaverktyg och nu nätverksverktyg som Free Port Scanner som vi har valt som vårt femte alternativ.
Gratis hamnskanner
Det är ett snabbt lättviktsverktyg som enkelt kan användas även av nybörjare. Verktyget låter dig utföra skanningar på alla nätverksvärdar eller på fördefinierade portområden varefter det kommer att bestämma öppna portar och de tjänster som är associerade med portarna. Detta verktyg är dock endast begränsat till TCP-portar.
