ده ابزار مطرح بررسی و پویش پورت‌های باز در سال 2020

ده ابزار مطرح بررسی و پویش پورت‌های باز در سال 2020

ابزارهای Port Scanner و Port Checker از ضروری‌ترین بخش‌های یافتن پورت‌های باز و بررسی وضعیت آن‌ها هستند. پورت باز به معنی یک پورت TCP یا UDP است که تنظیم شده‌است تا بسته‌ها را دریافت کند. صفحات وب یا سرویس‌های FTP نیاز به باز بودن پورت‌های مشخصی روی سرور دارند تا قابل دسترسی باشند. Open Port Scanner چیست؟ open port scanner ابزاری است که برای بررسی یک IP خارجی و یافتن پورت‌های باز بر روی آن اتصال به کار می‌رود و همچنین برای بررسی اینکه هدایت پورت‌ها به درستی راه‌اندازی شده یا برنامه‌های بر روی سرور توسط فایروال مسدود می‌شوند، استفاده می‌شود. ابزارهای Port Checker برای بررسی پورت‌هایی در شبکه که معمولا هدایت می‌شوند استفاده می‌شود. تعدادی از پورت‌ها همانند پورت ۲۵، معمولا در سطح ISP و هنگامی که سعی می‌شود از فعالیت‌های مشکوک جلوگیری شود، مسدود می‌شوند. داده‌های رد و بدل شده بر بستر شبکه شامل یک شماره پورت هستند که به پروتکل‌ها اجازه می‌دهد تا مکان مقصد مورد نظر را به درستی یافته و بسته را هدایت کنند. آیا بررسی‌کردن پورت‌ها (Port scanning) غیرقانونی است؟ عمل بررسی‌کردن پورت‌ها، به خودی خود، غیرقانونی نیست؛ اما بررسی پورت‌های یک میزبان مقصد بدون مجوزهای لازم غیرقانونی است. ابزارهای TCP Port Scanner به ادمین‌های سرور‌ها و تست‌کننده‌های نفوذ کمک می‌کند تا بررسی کنند از چه پورت‌هایی داده به شبکه وارد می‌شود تا آن‌ها را از مهاجمان در امان نگه دارند. پورت‌های پرکاربرد • 20 FTP – Data • 21 FTP – Control • 22 SSH Remote Login Protocol • 23 Telnet • 25 (Simple Mail Transfer Protocol (SMTP • 110 POP3 • 115 (Simple File Transfer Protocol (SFTP • 118 SQL Services • 53 (Domain Name System (DNS • 443 HTTPS • 143 IMAP • 389 LDAP • 37 Time Protocol • 123 Network Time Protocol • 530 Remote procedure call • 547 DHCPv6 server چگونه در ویندوز، پورت‌های باز را بررسی کنیم؟ در ویندوز می‌توان از طریق Command Prompt این کار را انجام داد. کافیست تا در Command Prompt دستور netstat -a را وارد کرده و سپس می‌توانید لیست پورت‌هایی که می‌توانند اتصال برقرار کنند را ببینید. ریسک امنیتی به‌دلیل وجود پورت‌های باز اکثر نرم‌افزار‌های مشکوک همانند سرویسی که منتظر یک اتصال است عمل می‌کنند تا پس از اتصال توسط مهاجم، اطلاعات و یا کنترل سیستم را به او بدهند. مطرح‌ترین ابزارهای Port Scanner و Port Checker • Advanced Port Scanner: این open port scanner یکی از سریع‌ترین و در دسترس‌ترین ابزارهاست و به صورت رایگان نیز قابل دسترسی است. این ابزار کمک می‌کند تا پورت‌های باز کامپیوتر‌های روی شبکه را پیدا کرده و برنامه‌هایی که روی پورت‌های مورد نظر در حال اجرا هستند را پیدا می‌کند. • TCP Port Scan with Nmap: این open port scanner به یافتن پورت‌های TCP باز در ماشین مقصد کمک می‌کند و همچنین اطلاعات سیستم‌عامل، سرویس و traceroute را در اختیار ما می‌گذارد. ابزار Nmap port scanner یک رابط وب برای اسکنر شناخته شده Nmap است که با پارامتر صحیح پیاده‌سازی شده تا سرعت و دقت بهینه‌ای داشته باشد. فرایند بررسی به هر پورت بسته‌ای می‌فرستد و سپس منتظر تایید می‌ماند. به این عمل SYN Scan می‌گویند که به هر پورت یک بسته TCP SYN می‌فرستد و اگر پورت مورد نظر با SYN-ACK جواب داد، این پورت به عنوان پورت باز در نظر گفته می‌شود. • IPVOID: به شناسایی سرویس‌هایی که بر روی سرور در حال اجرا هستند و همچنین دیدن پورت‌های TCP باز کمک می‌کند. این ابزار همچنین صحیح کار کردن فایروال را بررسی می‌کند. • Network Port Scanner Tool: این open port scanner به بررسی سرویس‌هایی که بر روی سرور در حال اجرا هستند کمک می‌کند. در صورتی که نیاز به دسترسی به اطلاعاتی مانند این که سیستم‌عامل سرور چیست و یا اینکه سرور فایروال فعال دارد یا خیر، این ابزار از بسته‌های خام IP استفاده می‌کند. • DNS Tools: این ابزار به شناسایی این که چه سرویس‌هایی خارج از اینترانت قابل دسترسی هستند کمک می‌کند. ماشین‌هایی که از روترهایی که NAT دارند برای اتصال به اینترنت استفاده می‌کنند خارج از اینترانت قابل دسترسی نیستند. البته با استفاده از هدایت پورت‌ها، پورت‌ها می‌توانند از روتر به یک دستگاه خاص هدایت شوند. این open port scanner آنلاین می‌تواند بررسی کند که پورت‌ها به درستی هدایت می‌شوند یا خیر. • Web Proxy and Privacy Tool: این open port scanner آنلاین که با اسم hidemy.name نیز شناخته می‌شود به افرادی که می‌خواهند هویت خود را مخفی کرده و به همه چیز در اینترنت دسترسی داشته باشند کمک می‌کند. این ابزار آدرس IP شما را عوض و مخفی می‌کند. می‌توانید با حداکثر سرعت در اینترنت گشت و گذار کنید. این ابزار به هر دستگاهی که به آن متصل شود، محافظت، حریم خصوصی و آزادی ارائه می‌دهد. • Solar winds Port Scanner: این ابزار تمام آدرس‌های IP و پورت‌های TCP و UDP را برای پیدا کردن آسیب‌پذیری‌های شبکه بررسی می‌کند. این ابزار را می‌توان از خط دستور Command Line نیز اجرا کرد، همچنین قابلیت ذخیره‌ی تنظیمات، کم کردن زمان اجرا با استفاده از Multi-Threading، و رهگیری کاربران نیز وجود دارد. این ابزار آسیب‌پذیری‌های ناشناخته و پروتکل‌های شبکه را شناسایی می‌کند. • IP Tool: ابزار IP Tool که یک Port Scanner است به عنوان whatismyip.com نیز شناخته می‌شود. این ابزار شبکه را به دنبال پورت‌های باز بررسی می‌کند و می‌تواند تصمیم بگیرد که آیا نیاز است این پورت‌ها به دلیل بهبود امنیت و کاهش آسیب‌پذیری‌ها بسته شوند یا خیر. این ابزار Open port scanner نشان می‌دهد که کدام پورت‌ها برای برقراری ارتباط روی شبکه باز هستند. برای مثال می‌تواند پورت‌های باز برای اتصال از راه دور را نشان دهد. • UltraTools: با UltraTools می‌توان کارایی DNS و سوابق DNS مشخص شده برای دامنه یا نام میزبان را بررسی کرد. • Yougetsignal: ابزار Yougetsignal یک open port checker است که اجازه بررسی پورت‌های باز روی IP های خارجی را می‌دهد. این ابزار، ابزار مناسبی برای بررسی محدودیت‌‌های قرار داده شده توسط Firewall است و توسط آن می‌توان کلیه‌ی پورت‌های TCP و UDP را بررسی کرد. با استفاده‌ از ابزار‌های معرفی شده، می‌تواند پورت‌های باز در زیرساخت شبکه را مشخص کرد. به دلایل امنیتی، توصیه می‌شود که پورت‌هایی که استفاده نمی‌شوند بسته شوند. تهیه و تدوین: پرند صلواتی