Top 12 công cụ mã nguồn mở Port Scanners hàng đầu dành cho HĐH Windows

Thảo luận trong 'Phần mềm - Software' bắt đầu bởi maiminh389, 18/6/21.

  1. maiminh389

    maiminh389 Member

    Một trong những nhiệm vụ mà tôi chịu trách nhiệm thực hiện trong môi trường làm việc của mình là điều phối hoặc tự mình thực hiện các dự án đánh giá mạng.

    Một phần chính của đánh giá an ninh mạng là phát hiện lỗ hổng bảo mật và kiểm tra khả năng thâm nhập để xác định các điểm yếu và khả năng bộc lộ của hệ thống trước các mối đe dọa bảo mật.

    [​IMG]

    Giai đoạn đầu tiên của công việc đánh giá bảo mật là khám phá các mục tiêu có thể có của bạn qua mạng. Điều này có nghĩa là quét mạng mục tiêu để xem máy chủ nào đang hoạt động và cổng TCP / UDP nào đang mở trên máy chủ từ xa.

    Bằng cách hiểu càng nhiều càng tốt về các cổng đang mở (tức là dịch vụ nào đang chạy trên các máy chủ từ xa), bạn có thể tiến hành tìm các lỗ hổng có thể xảy ra, các dịch vụ bị định cấu hình sai, v.v.

    Hơn nữa, việc quét các cổng đang mở có thể giúp bạn kiểm tra xem tường lửa có được định cấu hình chính xác hay không và tường lửa không cho phép các dịch vụ không cần thiết hiển thị / hiển thị trên Internet công cộng.

    Do đó, một tiện ích quét cổng là cần thiết để đánh giá các máy mục tiêu Windows và Linux cho cả các chuyên gia quản trị mạng và bảo mật.

    Dưới đây là 12 trình quét cổng IP miễn phí (và một số mã nguồn mở) có thể trợ giúp với cả Windows và Linux và được thiết kế đặc biệt để giúp khám phá mạng và đánh giá bảo mật.

    1) NMAP

    NMAP là một máy quét cổng mã nguồn mở và miễn phí được thiết kế để linh hoạt kết hợp với dễ sử dụng. Nó chạy trên cả máy Windows và Linux và rất đáng tin cậy.

    Đây là công cụ thực tế được hầu hết mọi chuyên gia bảo mật sử dụng trong nhiệm vụ khám phá mạng.

    NMAP được thiết kế để linh hoạt và có thể xử lý các bộ lọc IP, tránh tường lửa, nhiều kỹ thuật quét, báo cáo kết quả ở nhiều định dạng khác nhau, tùy chỉnh, khám phá hệ điều hành và phiên bản dịch vụ chạy trên máy chủ, v.v.

    Nó cũng có thể xử lý quét hàng trăm nghìn máy nếu bạn đang tìm kiếm một máy quét cổng cho mục đích kinh doanh.

    Nếu bạn đang tìm kiếm một máy quét cổng được công nhận, mạnh mẽ và đáng tin cậy, thì NMAP sẽ phù hợp với nó, đã giành được một số giải thưởng từ Linux Journal, Info World và Codetalker Digest.

    Trong bài viết về cheat sheet ở đây và cả trong các trường hợp sử dụng ở đây và ở đây, tôi đang mô tả cách tôi sử dụng công cụ này trong môi trường chuyên nghiệp của mình.

    [​IMG]

    Như được hiển thị trên ảnh chụp màn hình ở trên, tôi đã chạy quét nmap rất cơ bản dựa trên địa chỉ IP 192.168.0.1. Như bạn có thể thấy, công cụ đã phát hiện ra một số cổng đang mở và cũng cho bạn biết dịch vụ nào đang chạy trên các cổng này.

    2) ZENMAP

    [​IMG]

    ZENMAP thực sự có liên quan đến NMAP, đến từ cùng một người sáng tạo. Tuy nhiên, mục đích của nó hướng đến việc trở thành một GUI của Máy quét Bảo mật vì nó giúp NMAP dễ tiếp cận hơn với những người có thể không am hiểu về công nghệ nhất.

    Nó là đa nền tảng, có nghĩa là bạn có thể chạy nó trên bất kỳ máy tính nào như Windows, Linux, MAC, v.v. Nó cũng có thể được tải xuống trong một gói cùng với NMAP để bạn thậm chí không phải tìm kiếm thêm. chương trình này.

    Sau khi khởi động ZENMAP, bạn có thể nhấp và chọn một số tùy chọn được dịch sang các lệnh NMAP thực tế. Công cụ chạy quét cổng là công cụ nmap thực tế mà chúng tôi đã mô tả ở trên.

    3) Solarwinds Port Scanner

    [​IMG]

    Mọi người đều thích có một chương trình dễ làm việc và dễ hiểu. Máy quét cổng Solarwinds cung cấp chính xác điều đó.

    Được thiết kế để quét bất kỳ địa chỉ IP nào có sẵn cùng với các cổng TCP và UDP của chúng, bạn sẽ có thể xác định bất kỳ lỗ hổng mạng nào mà bạn có thể có, trong số những thứ khác.

    Nếu bạn coi trọng tính bảo mật của mình và bạn muốn dễ dàng hiểu thông tin mà máy quét cổng đang cung cấp cho bạn thì đây là cách để thực hiện.

    Solarwinds là nhà cung cấp các sản phẩm phần mềm có uy tín và phổ biến liên quan đến mạng, giám sát, quản lý cơ sở hạ tầng, v.v.

    Công cụ này cũng miễn phí (mặc dù bạn phải đăng ký để tải xuống) và rất gần với nmap về các tính năng và khả năng.

    4) MyLANViewer Network Scanner

    [​IMG]

    Một điều khác mà nhiều người có thể đánh giá cao là có một chương trình rất linh hoạt và đã tồn tại được một thời gian.

    Xét cho cùng, nếu một chương trình đã xuất hiện từ giữa những năm 2000, thì rất có thể nó đang được điều hành bởi những người hiểu khá rõ về sự phức tạp của quá trình quét mạng.

    MyLANViewer là một trong những máy quét như vậy và nó cho phép bạn tìm địa chỉ IP, địa chỉ MAC và thậm chí cả các thư mục được chia sẻ trên cả mạng không dây và có dây.

    Phần mềm này trông có vẻ lỗi thời nhưng nó thực sự hoạt động trên hầu hết các phiên bản của Windows như Windows 10 (32-bit, 64-bit), 7, 8, XP, Vista, v.v.

    Công cụ này sử dụng Netbios để khám phá các thư mục chia sẻ có thể có của các máy Windows trên mạng.

    Sự khác biệt chính với các công cụ khác trong danh sách này là nó không quét các cổng mở / đóng mà có thể theo dõi và xác định các máy tính trực tiếp được kết nối với mạng có dây hoặc WiFi của bạn.

    5) Netcat

    [​IMG]

    một phần mềm nhỏ mã nguồn mở mạnh mẽ và linh hoạt đến mức họ đặt tên cho nó là “con dao quân đội Thụy Sĩ của các tiện ích mạng TCP / IP”.

    Mục đích chính của nó không được sử dụng như máy quét cổng mà nó được sử dụng để gửi và nhận các gói TCP qua mạng.

    Tuy nhiên, nó có thể được sử dụng dễ dàng như một máy quét cổng vì bạn có thể gửi các gói tới một cổng TCP cụ thể đến máy chủ từ xa và lắng nghe phản hồi. Điều này có thể cho bạn biết nếu cổng từ xa đang mở hay không.

    Dưới đây là một ví dụ dưới đây về cách ncat có thể được sử dụng để quét các cổng đang mở trên máy chủ từ xa 192.168.0.5

    nc -v -z -w1 192.168.0.5 1-1024

    Lệnh trên sẽ thăm dò IP từ xa 192.168.0.5 cho các cổng mở trong phạm vi 1-1024. Lưu ý rằng dải cổng ở trên là dải cổng "nổi tiếng" mà hầu hết các dịch vụ đang chạy.

    Một tính năng đặc biệt mà Netcat cung cấp là "chế độ đường hầm", cho phép tạo đường hầm đặc biệt tới UDP và TCP đồng thời xác định các thông số mạng và cho phép máy chủ từ xa kết nối qua đường hầm. Tùy thuộc vào nhu cầu của bạn, điều này có thể giúp bạn đáng kể, đặc biệt là trong thử nghiệm thâm nhập cho "chuyển động bên".

    6) Cenix Network Port Scanner

    [​IMG]

    Một điều mà nhiều người cũng đánh giá cao là có thể tải xuống máy quét cổng của họ từ một nguồn đáng tin cậy và không có gì có danh tiếng vững chắc như Microsoft Store.

    Máy quét cổng mạng Cenix thực hiện chính xác những gì bạn cần, cho phép bạn quét các cổng và kiểm tra bảo mật mạng chung của mình. Nó cũng có một giao diện dễ điều hướng để mọi người đều có thể sử dụng nó mà không gặp bất kỳ biến chứng nào.

    Nó thậm chí có thể quét một loạt cả địa chỉ IP và cổng để bạn có thể sử dụng nó trên các mạng lớn.

    7) Advanced Port Scanner

    [​IMG]

    Đôi khi sự đơn giản là tốt nhất và đây là nơi Advanced Port Scanner thể hiện những gì nó có.

    Với các tính năng như quét đa luồng, xác định các dịch vụ chạy trên các máy từ xa, truy cập từ xa qua RDP (Microsoft Remote Desktop Protocol), v.v., Advanced Port Scanner có thể làm được nhiều việc hơn là chỉ quét IP và tìm kiếm các lỗ hổng bảo mật.

    Trên thực tế, bạn có thể thực hiện một lượng lớn công việc từ truy cập từ xa bằng chương trình này, bao gồm cả việc chạy các lệnh trên máy tính từ xa. Chương trình đa năng này sẽ có thể giúp bảo mật mạng cá nhân hoặc doanh nghiệp của bạn trực tuyến và cũng miễn phí !!

    8) Angry IP Scanner

    [​IMG]

    Đôi khi quản trị viên mạng hoặc chuyên gia bảo mật chỉ muốn xem nhanh địa chỉ IP nào đang tồn tại trên một mạng cụ thể. Bằng cách tải xuống máy quét IP Angry và thậm chí không cần cài đặt phần mềm, bạn chỉ có thể thực hiện quét IP nhanh chóng và nhận lại kết quả nhanh chóng.

    Ngoài việc ping các máy chủ từ xa để xác định xem chúng còn sống hay không, nó cũng có thể quét cổng, quét địa chỉ MAC và thậm chí lấy thông tin NetBIOS. Tất cả dữ liệu sau đó có thể xuất sang CSV, Văn bản, XML, v.v.

    Chương trình này cũng là mã nguồn mở, là thứ khác mà bạn nên tìm kiếm và nó không yêu cầu bất kỳ cài đặt nào sau khi tải xuống lần đầu. Bạn có thể tự do tải xuống và chạy nó trên bất kỳ Hệ điều hành nào bạn muốn.

    9) LAN Sweeper IP Scanner

    [​IMG]

    Công cụ này miễn phí để quét lên đến 100 nội dung (các nút mạng). Trên đó, bạn phải trả khoản phí $ 1 cho mỗi tài sản mỗi năm.

    LAN Sweeper IP Scanner có bàn trợ giúp tích hợp, trung tâm giao tiếp trung tâm và hệ thống bán vé cho phép người dùng và đại lý mở vé liên quan đến vấn đề mạng. Điều này đặt nó lên một bậc so với các chương trình quét IP khác.

    Ngoài ra, nó bao gồm tất cả các tính năng cơ bản và nâng cao mà một quản trị viên mạng sẽ cần trong một phần mềm khám phá mạng.

    Chức năng quét IP của phần mềm chỉ là một phần nhỏ trong tổng thể tất cả các tính năng được cung cấp. Đây là một giải pháp quản lý hàng tồn kho công nghệ thông tin tập trung chính thức.

    10) Komodo Slitheris Scanner

    [​IMG]

    Trang web của phần mềm này tuyên bố rằng nó là "Máy quét IP cao cấp dành cho Windows". Đây là một công cụ trả phí, tuy nhiên, bạn có thể sử dụng miễn phí nếu bạn quét ít hơn 50 thiết bị mạng.

    Điều này làm cho nó lý tưởng cho môi trường gia đình và văn phòng nhỏ mặc dù các phiên bản trả phí có giá khá phải chăng.

    Nó tự hào với danh hiệu là một máy quét mạng thế hệ tiếp theo cao cấp, có thể thu thập thông tin từ các thiết bị mà không cần thông tin xác thực hoặc đại lý.

    Công cụ này có thể xác định loại hệ điều hành của máy chủ từ xa bằng cách sử dụng dấu vân tay TCP / IP mà không cần phải đăng nhập vào máy chủ từ xa hoặc cài đặt tác nhân cho máy chủ từ xa.

    Tuy nhiên, hãy nhớ rằng khả năng trên cũng có sẵn trên NMAP mặc dù thiết bị DB của Komodo có thể lớn hơn NMAP.

    11) Port Authority Mobile App

    [​IMG]

    Mặc dù có vô số chương trình, cả miễn phí và trả phí, mà bạn có thể tải trên máy tính và máy tính xách tay, nhưng không có nhiều chương trình được thiết kế để quét IP khi bạn đang sử dụng thiết bị di động - tức là, ngoài Port Authority Mobile App ( và một số khác tất nhiên).

    Như bạn có thể tưởng tượng, ứng dụng này được thiết kế để hiệu quả và hữu ích hơn trong việc quét mạng WiFi của bạn vì nó chạy trên thiết bị di động. Tuy nhiên, nó cũng có thể tìm thấy các thiết bị được kết nối mạng LAN.

    Máy quét này dành riêng cho các thiết bị Android. Nó có thể được tìm thấy trên Cửa hàng Google Play và nó tự hào là một trong những máy quét nhanh nhất trên thị trường tuyên bố quét 1000 cổng trong vòng 5 đến 10 giây.

    12) MiTec Network Scanner

    [​IMG]

    Cuối cùng nhưng chắc chắn không kém phần quan trọng là MiTec Network Scanner được hỗ trợ trên tất cả các phiên bản Windows (10, 7, 8, XP, Server 2012, 2016, v.v.).

    Nó là một công cụ phần mềm miễn phí dựa trên Quyên góp. Xem xét nỗ lực được đưa ra trong việc phát triển công cụ hữu ích này và các tính năng tuyệt vời mà nó có, việc miễn phí là điều không tưởng. Nó có các khả năng chỉ được tìm thấy trên các giải pháp thương mại.

    [​IMG]

    Điều tôi thích ở phần mềm này là bạn có thể thiết lập thông tin đăng nhập của các hệ thống trong công cụ có thể đăng nhập vào các hệ thống từ xa và thực hiện quét sâu (đăng ký, sử dụng SNMP, v.v.). Ngoài ra, quét cổng thông thường và quét ICMP cũng có thể được thực hiện để khám phá máy chủ lưu trữ chung.

    Vì vậy, bạn có nó. Các công cụ quét cổng và khám phá mạng này sẽ là một bổ sung tuyệt vời cho kho phần mềm của bạn với tư cách là một chuyên gia mạng hoặc bảo mật.

    Chúc các bạn thành công!
     
    maiminh389, 18/6/21
    #1

trang này