Strumenti dello scanner a 10 porte per la scansione avanzata da parte degli amministratori di rete

Verifica migliaia di porte in un batter d’occhio! Scopriamo come gli amministratori di rete possono eseguire questa operazione.

Come si fa a identificare le porte disponibili su un determinato indirizzo IP o intervallo di indirizzi IP nella propria rete?

Se pensi di farlo manualmente, sappi che richiederà molto tempo. È preferibile affidarsi a strumenti appositi per velocizzare la scansione delle porte. Precedentemente, ho spiegato come analizzare le porte su indirizzi IP connessi a Internet e ho ricevuto richieste di approfondimento sugli strumenti per l’analisi di reti intranet.

Esistono diversi approcci per la scansione delle porte: TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows e altri. Non tutti gli scanner li supportano tutti, quindi è fondamentale scegliere quello più adatto alle tue esigenze specifiche.

Ecco una panoramica degli strumenti più utili.

Scanner per Porte TCP

Come suggerisce il nome, questo tipo di scanner è focalizzato esclusivamente sull’analisi delle porte TCP.

Un esempio di scanner per porte TCP utilizza il metodo SYN e può analizzare fino a 10.000 porte al secondo. Funziona esclusivamente su sistemi Windows.

Nmap

Nmap (Network Mapper) è uno degli strumenti più apprezzati dagli amministratori di sistema. Può essere installato su Windows, Linux, macOS o compilato dal codice sorgente. Forse non tutti sanno che Nmap è in grado di scansionare le porte.

Ecco alcuni esempi di utilizzo.

Per una scansione veloce delle porte, si può utilizzare il comando: nmap -F $INDIRIZZOIP


[[email protected] ~]# nmap -F xx.xx.xx.xx

Starting Nmap 5.51 ( https://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT     STATE  SERVICE
22/tcp   closed ssh
80/tcp   open   http
443/tcp  closed https
3389/tcp closed ms-term-serv
5656/tcp open   abyss

Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[[email protected] ~]#

Per analizzare le porte in sequenza, si usa l’opzione -r.

nmap -r  $INDIRIZZOIP

Per definire un intervallo di porte da scansionare, si può utilizzare l’opzione -p. Ad esempio, per analizzare le porte dalla 80 alla 444:


[[email protected] ~]# nmap -p80-444  xx.xx.xx.xx

Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT    STATE  SERVICE
80/tcp  open   http
443/tcp closed https

Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[[email protected] ~]#

Nmap è un potente strumento open source. Se desideri approfondire l’argomento, puoi dare un’occhiata a questo corso completo di hacking etico con Nmap su Udemy.

Netcat

Netcat è uno strumento di debug di rete versatile che include anche una funzione di scansione delle porte. Può essere installato su NetBSD, FreeBSD, Linux, macOS e altri sistemi.

Port Authority

Se sei spesso in movimento, puoi provare Port Authority, un’applicazione utile per identificare i dispositivi di rete e scansionare gli indirizzi IP.

Come mostrato nell’immagine, permette di scansionare sia le porte più comuni che intervalli di porte specifici. È gratuito e offre anche le seguenti funzioni:

  • Individuazione di indirizzi IP
  • Impronta digitale SSH/HTTPS
  • Ricerca di record DNS

Advanced Port Scanner

Uno scanner gratuito per controllare le porte aperte e i servizi che le utilizzano. Advanced Port Scanner è uno scanner multi-thread, quindi molto veloce.

Offre anche la possibilità di eseguire comandi in remoto tramite l’interfaccia grafica.

MiTeC Network Scanner

MiTeC è un avanzato strumento di scansione multiuso che consente di analizzare IP, porte, AD, NetBIOS, ICMP, SNMP. È disponibile per il download sui principali sistemi operativi Windows a 32 o 64 bit.

È possibile importare elenchi di dispositivi ed esportare i risultati in formato CSV. Supporta la scansione sia TCP che UDP ed è dotato di una funzione di controllo Whois integrata.

PortQryUI

Il popolare strumento da riga di comando Portqry di Microsoft è disponibile anche con un’interfaccia grafica intuitiva. PortQryUI svolge le stesse funzioni della versione da riga di comando, ma funziona solo su sistemi operativi Windows.

NetScanTools

NetScanTools è un toolbox premium con oltre 50 strumenti per DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute e altro.

Supporta cinque tipologie di scansione delle porte:

  • Connessione TCP completa
  • TCP SYN semiaperta
  • UDP ICMP
  • TCP/UDP ICMP
  • Altro: una combinazione di SYN, URG, PSH, FIN, ACK, RST

I risultati della scansione sono presentati in un report grafico chiaro.

Angry IP Scanner

Angry IP Scanner è uno strumento di scansione di rete open source disponibile per Linux, Windows e macOS X. Può essere utilizzato per scansionare indirizzi IP e porte.

Inoltre, può recuperare informazioni NetBIOS, cercare indirizzi IP preferiti, rilevare server Web e altro ancora.

I risultati possono essere salvati in formato CSV, TXT, XML o come elenchi di porte IP.

MASSCAN

È uno scanner di porte TCP che funziona in modo simile a Nmap. MASSCAN è noto per essere in grado di scansionare l’intera Internet in soli 5 minuti.

Sebbene sia stato progettato principalmente per Linux, può essere eseguito anche su Windows, Mac, FreeBSD e altri sistemi.

Per ulteriori informazioni, consulta il loro repository GitHub.

Conclusione

Spero che gli strumenti descritti in questo articolo ti siano utili per scansionare le porte sulla tua rete interna o su indirizzi IP pubblici. La maggior parte di questi strumenti sono GRATUITI, quindi ti consiglio di provarli per capire quale si adatta meglio alle tue esigenze.