Verifica migliaia di porte in un batter d’occhio! Scopriamo come gli amministratori di rete possono eseguire questa operazione.
Come si fa a identificare le porte disponibili su un determinato indirizzo IP o intervallo di indirizzi IP nella propria rete?
Se pensi di farlo manualmente, sappi che richiederà molto tempo. È preferibile affidarsi a strumenti appositi per velocizzare la scansione delle porte. Precedentemente, ho spiegato come analizzare le porte su indirizzi IP connessi a Internet e ho ricevuto richieste di approfondimento sugli strumenti per l’analisi di reti intranet.
Esistono diversi approcci per la scansione delle porte: TCP, FIN, ICMP, Idle, SYN, UDP, ACK, Windows e altri. Non tutti gli scanner li supportano tutti, quindi è fondamentale scegliere quello più adatto alle tue esigenze specifiche.
Ecco una panoramica degli strumenti più utili.
Scanner per Porte TCP
Come suggerisce il nome, questo tipo di scanner è focalizzato esclusivamente sull’analisi delle porte TCP.
Un esempio di scanner per porte TCP utilizza il metodo SYN e può analizzare fino a 10.000 porte al secondo. Funziona esclusivamente su sistemi Windows.
Nmap
Nmap (Network Mapper) è uno degli strumenti più apprezzati dagli amministratori di sistema. Può essere installato su Windows, Linux, macOS o compilato dal codice sorgente. Forse non tutti sanno che Nmap è in grado di scansionare le porte.
Ecco alcuni esempi di utilizzo.
Per una scansione veloce delle porte, si può utilizzare il comando: nmap -F $INDIRIZZOIP
[[email protected] ~]# nmap -F xx.xx.xx.xx
Starting Nmap 5.51 ( https://nmap.org ) at 2019-03-19 07:36 UTC
Nmap scan report for xx.xx.xx.com (xx.xx.xx.xx)
Host is up (0.039s latency).
Not shown: 95 filtered ports
PORT STATE SERVICE
22/tcp closed ssh
80/tcp open http
443/tcp closed https
3389/tcp closed ms-term-serv
5656/tcp open abyss
Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds
[[email protected] ~]#
Per analizzare le porte in sequenza, si usa l’opzione -r.
nmap -r $INDIRIZZOIP
Per definire un intervallo di porte da scansionare, si può utilizzare l’opzione -p. Ad esempio, per analizzare le porte dalla 80 alla 444:
[[email protected] ~]# nmap -p80-444 xx.xx.xx.xx
Host is up (0.039s latency).
Not shown: 363 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp closed https
Nmap done: 1 IP address (1 host up) scanned in 3.03 seconds
[[email protected] ~]#
Nmap è un potente strumento open source. Se desideri approfondire l’argomento, puoi dare un’occhiata a questo corso completo di hacking etico con Nmap su Udemy.
Netcat
Netcat è uno strumento di debug di rete versatile che include anche una funzione di scansione delle porte. Può essere installato su NetBSD, FreeBSD, Linux, macOS e altri sistemi.
Port Authority
Se sei spesso in movimento, puoi provare Port Authority, un’applicazione utile per identificare i dispositivi di rete e scansionare gli indirizzi IP.
Come mostrato nell’immagine, permette di scansionare sia le porte più comuni che intervalli di porte specifici. È gratuito e offre anche le seguenti funzioni:
- Individuazione di indirizzi IP
- Impronta digitale SSH/HTTPS
- Ricerca di record DNS
Advanced Port Scanner
Uno scanner gratuito per controllare le porte aperte e i servizi che le utilizzano. Advanced Port Scanner è uno scanner multi-thread, quindi molto veloce.
Offre anche la possibilità di eseguire comandi in remoto tramite l’interfaccia grafica.
MiTeC Network Scanner
MiTeC è un avanzato strumento di scansione multiuso che consente di analizzare IP, porte, AD, NetBIOS, ICMP, SNMP. È disponibile per il download sui principali sistemi operativi Windows a 32 o 64 bit.
È possibile importare elenchi di dispositivi ed esportare i risultati in formato CSV. Supporta la scansione sia TCP che UDP ed è dotato di una funzione di controllo Whois integrata.
PortQryUI
Il popolare strumento da riga di comando Portqry di Microsoft è disponibile anche con un’interfaccia grafica intuitiva. PortQryUI svolge le stesse funzioni della versione da riga di comando, ma funziona solo su sistemi operativi Windows.
NetScanTools
NetScanTools è un toolbox premium con oltre 50 strumenti per DNS, Ping, SNMP, Discovery, Whois, ARP, Traceroute e altro.
Supporta cinque tipologie di scansione delle porte:
- Connessione TCP completa
- TCP SYN semiaperta
- UDP ICMP
- TCP/UDP ICMP
- Altro: una combinazione di SYN, URG, PSH, FIN, ACK, RST
I risultati della scansione sono presentati in un report grafico chiaro.
Angry IP Scanner
Angry IP Scanner è uno strumento di scansione di rete open source disponibile per Linux, Windows e macOS X. Può essere utilizzato per scansionare indirizzi IP e porte.
Inoltre, può recuperare informazioni NetBIOS, cercare indirizzi IP preferiti, rilevare server Web e altro ancora.
I risultati possono essere salvati in formato CSV, TXT, XML o come elenchi di porte IP.
MASSCAN
È uno scanner di porte TCP che funziona in modo simile a Nmap. MASSCAN è noto per essere in grado di scansionare l’intera Internet in soli 5 minuti.
Sebbene sia stato progettato principalmente per Linux, può essere eseguito anche su Windows, Mac, FreeBSD e altri sistemi.
Per ulteriori informazioni, consulta il loro repository GitHub.
Conclusione
Spero che gli strumenti descritti in questo articolo ti siano utili per scansionare le porte sulla tua rete interna o su indirizzi IP pubblici. La maggior parte di questi strumenti sono GRATUITI, quindi ti consiglio di provarli per capire quale si adatta meglio alle tue esigenze.