Nmap gebruiken voor poortscannen + andere te gebruiken tools

Nmap is een bekend hulpprogramma dat bij veel Linux-distributies wordt geleverd en dat ook beschikbaar is voor Windows en verschillende andere platforms. In wezen een tool voor scannen en in kaart brengen, er is veel dat Nmap voor u kan doen.

Vandaag kijken we of we Nmap gebruiken voor het scannen van poorten, wat overigens het primaire gebruik van de tool is . Het scannen van poorten is een essentiële taak van netwerkbeheer omdat het ervoor zorgt dat er geen achterdeurtjes onbenut blijven. Het is een van de meest elementaire vormen van beveiliging van het netwerk.

Voordat we ingaan op het how-to-gedeelte van dit bericht, zullen we een beetje op een zijspoor komen en eerst Nmap en zijn GUI-neef Zenmap introduceren. Vervolgens leggen we uit wat poorten zijn en hoe u moet oppassen dat u geen ongebruikte poorten op uw apparaten open laat. Vervolgens komen we tot de essentie van dit bericht en laten we u zien hoe u Nmap kunt gebruiken voor het scannen van poorten. En aangezien er nogal wat andere tools zijn die levensvatbare alternatieven kunnen zijn voor Nmap voor het scannen van poorten - waarvan sommige veel betere of gemakkelijker te gebruiken tools - zullen we eindelijk enkele van de allerbeste Nmap-alternatieven voor poortscannen bespreken.

Over Nmap

Nmap staat voor Network Mapper. Het is een scantool die kan worden gebruikt om hosts en services te ontdekken en zo een "kaart" van het netwerk op te bouwen, vandaar de naam. De tool werkt door speciaal vervaardigde pakketten naar de doelhosts te sturen - een beetje zoals ping, maar niet noodzakelijkerwijs met ICMP - en door de reacties die het krijgt te analyseren.

Het primaire gebruik van Nmap is het analyseren van welke services beschikbaar zijn op een computer. Het kan ook worden gebruikt als een IP-adresscanner. Deze tool kan hosts en hun services ontdekken en kan ook hun besturingssysteem en meer detecteren. Met behulp van scripting kan de tool zelfs worden gebruikt voor geavanceerde servicedetectie, kwetsbaarheidsdetectie en meer. Over het algemeen is dit een veelzijdige tool die in veel situaties goed kan worden gebruikt.

Nmap, een gratis en open-source opdrachtregelprogramma dat begon als een hulpprogramma voor alleen Linux, maar het is sindsdien geport naar vele andere besturingssystemen, waaronder Windows, Solaris, HP-UX, de meeste BSD-varianten, waaronder OS X, AmigaOS, en IRIS.

Nmap's knappe neef: Zenmap

Als u liever met grafische gebruikersinterfaces werkt, is Zenmap een open-source GUI-frontend voor Nmap. De gebruikersinterface is misschien niet de meest geavanceerde, maar hij doet zijn werk goed. De tool is van dezelfde ontwikkelaars als Nmap, dus je kunt verwachten dat de integratie goed is. U kunt het gebruiken om alle poorten te scannen op alle computers die op uw netwerk zijn aangesloten. Het zal dan vervolgtesten uitvoeren op de open poorten die het heeft ontdekt. U kunt ook een volledige scan uitvoeren, alle TCP-poorten scannen of alle UDP-poorten scannen. Er is ook een intensieve scan die een stealth-methodologie gebruikt, waarbij de tests niet door de geteste apparaten worden geregistreerd als een verbinding. Deze kunnen echter lang duren. Verwacht dat het meer dan 90 minuten duurt voor één apparaat.

Wat is een poort eigenlijk?

In één zin zijn poorten de netwerkgateways naar apparatuur. Laten we het uitleggen. Computers kunnen veel verschillende dingen tegelijk doen. En voor een aantal van deze dingen is mogelijk toegang tot het netwerk vereist. Maar meestal hebben computers slechts één fysieke netwerkinterface. Poorten zijn uitgevonden om verschillende processen een gemeenschappelijke netwerkinterface te laten delen.

Denk bijvoorbeeld aan een server waarop zowel een webserver als een FTP-server draait, een veel voorkomende combinatie. Wanneer een verzoek binnenkomt, hoe weet het besturingssysteem dan of het dit naar het web of naar FTP-servers moet sturen? Poorten gebruiken. Een verzoek voor de webserver zal poort 80 gebruiken, terwijl een verzoek voor een FTP-server poort 22 zal gebruiken.

Poorten zijn niet iets fysieks, het zijn gewoon getallen van 0 tot 65535 die worden toegevoegd aan de header van datapakketten die op een netwerk worden verzonden. En ze zijn ook niet willekeurig. Nou, eigenlijk zijn ze dat soms wel. Over zijn later meer.

Wat belangrijk is om dit allemaal te laten werken, is dat iedereen het erover eens is welke poort waarvoor moet worden gebruikt. Zo verwacht de eerder genoemde webserver dat aanvragen poort 80 gebruiken. Uw webbrowser moet dan poort 80 gebruiken om de aanvraag naar de webserver te sturen.

Bekende poorten

De noodzaak om in een vroeg stadium af te spreken welke poort werd opgelost door poorten te standaardiseren. De Internet Assigned Numbers Authority (IANA, dezelfde organisatie die ook IP-adressen toewijst) is verantwoordelijk voor het handhaven van de officiële toewijzingen van poortnummers voor specifiek gebruik.

Onder controle van de IANA werden de eerste 1024 poorten officieel toegewezen aan verschillende diensten. Eigenlijk is dit niet helemaal waar. Sommige havenopdrachten worden niet officieel gesanctioneerd door de IANA. Ze waren beschikbaar en sommige organisaties begonnen ze voor hun doel te gebruiken - vaak voordat de IANA hun toewijzing begon te controleren - en door het gebruik bleef hun gebruik steken.

Tegenwoordig zijn velen van ons bekend met een aantal van deze poorten. Er is poort 80 voor web en 21 voor FTP, zoals eerder vermeld. We zijn ook bekend met poort 22 voor SSH of 53 voor DNS. Niet alle eerste 1024 poorten zijn toegewezen en sommige zijn nog steeds beschikbaar, maar hun aantal neemt af.

Andere poorten

Bekende poorten zijn goed voor de eerste 1024, dus hoe zit het met de 64512 anderen? Welnu, poorten 1024 tot 49151 zijn wat we geregistreerde poorten noemen. Die worden ook gecontroleerd en toegewezen door de IANA. Elke organisatie kan ze aanvragen voor hun specifieke doel. Zo werd poort 1433 bijvoorbeeld de poort voor Microsoft SQL-server of poort 47001 werd de poort voor de Windows Remote Management Service. Maar zoals het internet is, worden verschillende poorten in dat bereik voor specifieke doeleinden gebruikt zonder dat ze zijn geregistreerd bij de IANA.

Wat betreft poorten variërend van 49152 tot 65535, ze worden kortstondige poorten genoemd. Ze worden tijdelijk door applicaties gebruikt om stromen te differentiëren. Denk aan een webserver. Er kunnen meerdere clients tegelijkertijd verbinding mee maken. Als ze allemaal poort 80 zouden gebruiken, zou het voor de server moeilijk kunnen zijn om ervoor te zorgen dat deze antwoorden naar de juiste aanvrager stuurt. De eerste verbinding wordt dus gemaakt op poort 80, waarna de server en de client "het eens zijn" over een kortstondig poortnummer dat zal worden gebruikt voor de rest van hun uitwisseling.

Een advies: houd ongebruikte poorten gesloten

Op een computer kan de poortstatus open, gesloten of stealth zijn. Een open poort betekent dat de computer actief "luistert" naar verbindingsverzoeken op die poort. Het is een actieve haven. Een gesloten poort accepteert, zoals de naam al aangeeft, geen inkomende verbindingen. In plaats daarvan zal het reageren op elk verzoek om de poort te sluiten. Stealth-poorten zijn enigszins anders. een apparaat dat verbinding probeert te maken met die poorten, krijgt niet eens een reactie.

Elke poort die open is, is een open deur naar de computer. En kwaadwillende gebruikers zullen zeker proberen deze open deuren te misbruiken om toegang te krijgen tot de computer. Laten we bijvoorbeeld zeggen dat je FTP-poort 21 open hebt staan, hoewel je niet echt FTP gebruikt. Een hacker zou dan die open poort kunnen gebruiken om een ​​kwetsbaarheid van de FTP-software die op de computer draait te misbruiken om kwaadaardige software te injecteren.

En als u niet eens FTP gebruikt, is de kans groot dat u de FTP-server niet hebt bijgewerkt en dat deze zeer goed kwetsbaarheden kan bevatten die kunnen worden misbruikt. Daarom is het zo belangrijk om ervoor te zorgen dat ongebruikte poorten ofwel gesloten ofwel verborgen zijn.

Bescherm ook de poorten die u gebruikt

Wat betreft de post die u daadwerkelijk gebruikt, het zijn nog steeds open deuren en kunnen worden gebruikt voor kwaadwillende activiteiten. Daarom moet u de open poorten beschermen. Het kan op verschillende manieren worden gedaan, waarvan de meest elementaire het up-to-date houden van uw besturingssysteem en andere software is. De meeste software-uitgevers brengen regelmatig patches uit om ontdekte kwetsbaarheden aan te pakken. Een andere manier waarop u uzelf kunt beschermen, is door gebruik te maken van firewalls en inbraakdetectie- en/of preventiesystemen.

Nmap gebruiken voor poortscannen

Het gebruik van Nmap voor het scannen van poorten is supereenvoudig. Als je een gedetailleerde tutorial verwacht, staat je een aangename verrassing te wachten. Het is gewoon niet nodig. Poortscannen is de primaire functie van Nmap en, simpel gezegd, scannen naar poorten is gewoon een kwestie van het commando intypen gevolgd door het IP-adres of de hostnaam van het apparaat dat je wilt scannen.

# nmap scanme.nmap.org Starten van nmap (https://nmap.org) nmap scanrapport voor scanme.nmap.org (64.13.134.52) Niet getoond: 994 gefilterde poorten PORT STATE SERVICE 22/tcp open ssh 25/tcp closed smtp 53/tcp open domein 70/tcp gesloten gopher 80/tcp open http 113/tcp gesloten auth nmap gedaan: 1 IP-adres (1 host omhoog) gescand in 4,99 seconden

Simpel genoeg, niet? Misschien heb je echter iets uitgebreiders nodig. Laten we de opdracht nog een keer uitvoeren, maar deze keer zullen we een paar opties toevoegen. -p0- specificeert om elke mogelijke TCP-poort te scannen, -v specificeert om er uitgebreid over te zijn, -A maakt agressieve tests mogelijk zoals externe OS-detectie, service/versie-detectie en de Nmap Scripting Engine (NSE), en -T4 maakt een agressiever timingbeleid om de scan te versnellen. Hier is het resultaat.

# nmap -p0- -v -A -T4 scanme.nmap.org Starten van nmap (https://nmap.org) Ping-scan voltooid om 00:03, 0.01s verstreken (1 totale aantal hosts) Scanme.nmap.org scannen ( 64.13.134.52) [65536 poorten] Ontdekt open poort 22/tcp op 64.13.134.52 Ontdekt open poort 53/tcp op 64.13.134.52 Ontdekt open poort 80/tcp op 64.13.134.52 SYN Stealth Scan Timing: Ongeveer 6,20% klaar; ETC: 00:11 (0:07:33 resterend) Voltooide SYN Stealth-scan om 00:10, 463,55s verstreken (65536 totale poorten) Voltooide servicescan om 00:10, 6,03s verstreken (3 services op 1 host) Besturingssysteem wordt gestart detectie (probeer #1) tegen scanme.nmap.org (64.13.134.52) Traceroute starten om 00:10 64.13.134.52: hopafstand raden om 9 Voltooide SCRIPT ENGINE om 00:10, 4.04s verstreken Host scanme.nmap.org ( 64.13.134.52) lijkt omhoog te zijn ... goed. Nmap-scanrapport voor scanme.nmap.org (64.13.134.52) Niet weergegeven: 65530 gefilterde poorten PORT STATE SERVICE VERSIE 22/tcp open ssh OpenSSH 4.3 (protocol 2.0) 25/tcp gesloten smtp 53/tcp open domein ISC BIND 9.3.4 70/tcp gesloten gopher 80/tcp open http Apache httpd 2.2.2 (( Fedora)) |_HTML titel: Ga je gang en ScanMe! 113/tcp gesloten auth Apparaattype: algemeen gebruik Uitvoeren: Linux 2.6.X OS-details: Linux 2.6.20-1 (Fedora Core 5) Uptime-schatting: 2.457 dagen (sinds Thu Sep 18 13:13:24 2008) Voorspelling van TCP-volgorde : Moeilijkheidsgraad=204 (Veel succes!) Genereren van IP-ID-reeks: alle nullen TRACEROUTE (met poort 80/tcp) HOP RTT-ADRES [Eerste acht hops voor beknoptheid] 9 10.36 metro0.sv.svcolo.com (208.185.168.173) 10 10.29 scanme.nmap.org (64.13.134.52) Nmap gereed: 1 IP-adres (1 host up) gescand in 477,23 seconden Onbewerkte pakketten verzonden: 131432 (5.783MB) | Opgenomen: 359 (14,964 KB) 0) 25/tcp gesloten smtp 53/tcp open domein ISC BIND 9.3.4 70/tcp gesloten gopher 80/tcp open http Apache httpd 2.2.2 ((Fedora)) |_HTML titel: Ga je gang en ScanMe! 113/tcp gesloten auth Apparaattype: algemeen gebruik Uitvoeren: Linux 2.6.X OS-details: Linux 2.6.20-1 (Fedora Core 5) Uptime-schatting: 2.457 dagen (sinds Thu Sep 18 13:13:24 2008) Voorspelling van TCP-volgorde : Moeilijkheidsgraad=204 (Veel succes!) Genereren van IP-ID-reeks: alle nullen TRACEROUTE (met poort 80/tcp) HOP RTT-ADRES [Eerste acht hops voor beknoptheid] 9 10.36 metro0.sv.svcolo.com (208.185.168.173) 10 10.29 scanme.nmap.org (64.13.134.52) Nmap gereed: 1 IP-adres (1 host up) gescand in 477,23 seconden Onbewerkte pakketten verzonden: 131432 (5.783MB) | Opgenomen: 359 (14,964 KB) 0) 25/tcp gesloten smtp 53/tcp open domein ISC BIND 9.3.4 70/tcp gesloten gopher 80/tcp open http Apache httpd 2.2.2 ((Fedora)) |_HTML titel: Ga je gang en ScanMe! 113/tcp gesloten auth Apparaattype: algemeen gebruik Uitvoeren: Linux 2.6.X OS-details: Linux 2.6.20-1 (Fedora Core 5) Uptime-schatting: 2.457 dagen (sinds Thu Sep 18 13:13:24 2008) Voorspelling van TCP-volgorde : Moeilijkheidsgraad=204 (Veel succes!) Genereren van IP-ID-reeks: alle nullen TRACEROUTE (met poort 80/tcp) HOP RTT-ADRES [Eerste acht hops voor beknoptheid] 9 10.36 metro0.sv.svcolo.com (208.185.168.173) 10 10.29 scanme.nmap.org (64.13.134.52) Nmap gereed: 1 IP-adres (1 host up) gescand in 477,23 seconden Onbewerkte pakketten verzonden: 131432 (5.783MB) | Opgenomen: 359 (14,964 KB) algemeen gebruik Draaien: Linux 2.6.X Details besturingssysteem: Linux 2.6.20-1 (Fedora Core 5) Geschatte uptime: 2,457 dagen (sinds Thu Sep 18 13:13:24 2008) Voorspelling van de TCP-volgorde: Moeilijkheidsgraad=204 (Veel succes! ) Genereren van IP ID-reeks: alle nullen TRACEROUTE (met poort 80/tcp) HOP RTT-ADRES [Eerste acht hops voor beknoptheid] 9 10.36 metro0.sv.svcolo.com (208.185.168.173) 10 10.29 scanme.nmap.org (64.13 .134.52) Nmap gereed: 1 IP-adres (1 host up) gescand in 477,23 seconden Onbewerkte pakketten verzonden: 131432 (5.783MB) | Opgenomen: 359 (14,964 KB) algemeen gebruik Draaien: Linux 2.6.X Details besturingssysteem: Linux 2.6.20-1 (Fedora Core 5) Geschatte uptime: 2,457 dagen (sinds Thu Sep 18 13:13:24 2008) Voorspelling van de TCP-volgorde: Moeilijkheidsgraad=204 (Veel succes! ) Genereren van IP ID-reeks: alle nullen TRACEROUTE (met poort 80/tcp) HOP RTT-ADRES [Eerste acht hops voor beknoptheid] 9 10.36 metro0.sv.svcolo.com (208.185.168.173) 10 10.29 scanme.nmap.org (64.13 .134.52) Nmap gereed: 1 IP-adres (1 host up) gescand in 477,23 seconden Onbewerkte pakketten verzonden: 131432 (5.783MB) | Opgenomen: 359 (14,964 KB) 168.173) 10 10.29 scanme.nmap.org (64.13.134.52) Nmap gereed: 1 IP-adres (1 host hoger) gescand in 477,23 seconden Onbewerkte pakketten verzonden: 131432 (5.783MB) | Opgenomen: 359 (14,964 KB) 168.173) 10 10.29 scanme.nmap.org (64.13.134.52) Nmap gereed: 1 IP-adres (1 host hoger) gescand in 477,23 seconden Onbewerkte pakketten verzonden: 131432 (5.783MB) | Opgenomen: 359 (14,964 KB)

Enkele Nmap-alternatieven voor poortscannen

Zo goed - en zo eenvoudig - als Nmap is als hulpmiddel voor het scannen van poorten. Misschien wilt u andere opties overwegen. Er zijn veel producten die poorten kunnen scannen. Laten we een paar van de beste tools bekijken die we konden vinden. Velen zijn gratis of bieden een gratis proefversie, dus voel je vrij om een ​​van hen te proberen en te zien hoe dat bij je behoeften past.

1. SolarWinds gratis poortscanner (GRATIS DOWNLOAD)

SolarWinds is een van de belangrijkste spelers op het gebied van netwerktools. Het staat ook bekend om het publiceren van een flink aantal zeer nuttige gratis tools. De SolarWinds Free Port Scanner is er een van. De software is alleen beschikbaar voor Windows en werkt via een GUI of als opdrachtregelprogramma.

• GRATIS DOWNLOAD: SolarWinds gratis poortscanner
• Officiële downloadlink: https://www.solarwinds.com/free-tools/port-scanner/registration

Standaard scant de SolarWinds Free Port Scanner uw netwerk om alle IP-adressen te detecteren. U selecteert vervolgens om op alle apparaten te scannen of de bereikinstelling te wijzigen om een ​​subset van uw apparaten te scannen. U kunt ook de te testen poorten specificeren. Standaard worden alleen bekende poorten getest, maar u kunt dit negeren door uw eigen bereik of lijst met poortnummers op te geven. Met meer geavanceerde instellingen kunt u alleen TCP- of UDP-poorten scannen, een ping-controle, een DNS-resolutie of een OS-identificatietest uitvoeren.

Als gevolg hiervan zal de software een lijst met de status van alle geteste apparaten retourneren. Je kunt je voorstellen dat dit een lange lijst kan worden. Gelukkig kun je met het systeem filters toepassen en bijvoorbeeld alleen apparaten met open poorten weergeven. Als u op een apparaat klikt, wordt het poortdetailpaneel weergegeven. Nogmaals, het zal alle poorten in het scanbereik weergeven en nogmaals, u kunt een filter toepassen en alleen de poorten weergeven die open zijn.

2. PortChecker-poortscanner

De PortChecker Port Scanner is een webgebaseerde scanner. Het is een geweldig hulpmiddel, hoewel niet alle poorten zijn aangevinkt. De dienst zal 36 van de belangrijkste en meest kwetsbare bekende poorten testen op toegankelijkheid vanaf internet. Het zal ook testen of een service op elke open poort draait. Er is ook een optie om een ​​kortere scan uit te voeren die slechts 13 poorten zal testen.

De geteste poorten omvatten FTP-gegevens en -besturing, TFTP, SFTP, SNMP, DHCP, DNS, HTTPS, HTTP, SMTP, POP3, POP3 SSL, IMAP SSL, SSH en Telnet, om maar de belangrijkste te noemen. Scanresultaten worden weergegeven als een tabel op de webpagina. Als u een snelle en vuile test van de meest voorkomende poorten nodig heeft, is de gratis PortChecker Port Scanner misschien wel de juiste tool voor u.

3. WebToolHub Open-poortscanner

De Open Port Scanner van WebToolHub is een andere gratis online poortcontrole. Het systeem vereist dat u een IP-adres en een lijst met te controleren poorten invoert. U kunt slechts 10 poortnummers tegelijk invoeren, dus u moet het meerdere keren uitvoeren om meer te testen. U hoeft echter geen afzonderlijke poortnummers in te voeren. Het systeem ondersteunt een bereik, zoals 21-29, zolang het niet langer is dan 10. Het lijkt een beter hulpmiddel voor een snelle controle van specifieke poorten dan een complete tool voor het beoordelen van kwetsbaarheden.

Zodra de scan is voltooid, wat vrij snel is, worden de resultaten weergegeven in een tabelindeling met de status van elke poort en de service die bij die poort is geregistreerd. De resultatentabel kan worden geëxporteerd naar een CSV-bestand. En terwijl u op de WebToolHub-site bent, wilt u misschien eens kijken naar enkele van de andere gratis tools, zoals een IP-locatiecontrole, een backlinkcontrole, een WHOIS-zoekfunctie en een Ping-test.

4. IP-vingerafdrukken Netwerkpoortcontrole

IP Fingerprints is een andere website waar je een aantal gratis en handige tools vindt, waaronder de Network Port Checker . Om het te gebruiken, voert u eenvoudig een IP-adres en een reeks poorten in om te controleren. Hoewel het aantal gescande poorten niet beperkt is, wordt u gewaarschuwd dat een aantal poorten van meer dan 500 enige tijd nodig kan hebben om te scannen en dat een groot bereik een scan zal starten die misschien nooit zal eindigen.

Deze tool beweert te kunnen werken rond firewalls. Het wordt gedaan met behulp van SYN-verzoeken. Een echte verbinding wordt dus nooit geopend en veel firewalls laten het SYN-verzoek door. Of het wel of niet door de firewall gaat, is niet helemaal relevant. Dit is hoe dan ook een zeer goede test, omdat het een veelgebruikte methode is die door hackers wordt gebruikt.

5. Gratis poortscanner

De Free Port Scanner is een Windows-freeware die kan worden gedownload van de Major Geeks- website. U kunt deze tool gebruiken om reeksen poorten te scannen. Het aantal gescande poorten is niet beperkt, dus je zou kunnen besluiten om alle poorten te scannen als je tijd hebt om te doden.

Standaard wil de tool uw eigen IP-adres scannen op open poorten vanuit zijn eigen standaardlijst met poorten. Zoals je zou verwachten, is de duur van de scan evenredig met het aantal gescande poorten. En het is langzamer bij het testen van poorten op een ander apparaat. Het testen van alle poorten op uw router kan bijvoorbeeld heel goed de hele dag duren. Resultaten kunnen open of gesloten poorten of beide tonen. De tool heeft geen documentatie en het is niet duidelijk welke testmethode wordt gebruikt. Het lijkt er ook op dat het alleen TCP-poorten test, niet UDP.

6. Poortcontrole

Port Checker moet niet worden verward met de PortChecker Port Scanner die hierboven is besproken. Het is een Windows-tool die je het beste kunt downloaden van Softpedia . De software heeft geen installatieprogramma. u downloadt eenvoudig het zip-bestand, extraheert het uitvoerbare bestand en voert het uit. Het uitvoerbare bestand is klein en vereist geen installatie, wat betekent dat u het vanaf een USB-stick kunt uitvoeren.

De gebruikersinterface van de tool is duidelijk en vrij gemakkelijk te gebruiken. U voert eenvoudig een IP-adres in en selecteert een poortnummer uit een vervolgkeuzelijst. De twee belangrijkste beperkingen van deze tool zijn dat je geen enkele poort kunt scannen, alleen die uit de lijst, en dat het slechts één poort per run scant. Ondanks zijn beperkingen is Port Checker een geweldig hulpmiddel wanneer u alleen maar wilt controleren of een specifieke poort open is of niet.