על פי מחקר שערך מישל קוקייר, שלוחה של מרכז בית הספר קלארק לסיכון ואמינות, מתרחשת מתקפת סייבר מדי 39 שניות. דמיין ש. הם לא תמיד מצליחים אך גם ניסיון התקפה נחשב.
רק בינואר השנה הודלפו 1.76 מיליארד רשומות ממערכות פרוצות. זה הגיע למצב בו יותר אמריקאים מודאגים מהתקפות סייבר מאשר מפשעים אלימים. זה כל כך רציני. ועכשיו בעקבות הגילויים האלה, כמה אתה בטוח מפני התקפות.
ניתן היה למנוע בקלות רבים מהתקפות אלה על ידי נקיטת אמצעים נחוצים כמו עדכוני מערכת מתמידים והתקנת תוכנת אבטחה. שיטה נוספת להבטיח שאתה בטוח מפני האקרים היא סגירת כל השערים שאינם בשימוש במערכת שלך. בזה אני מתכוון ליציאות פתוחות.
למרבה המזל, ישנן מספר תוכנות נהדרות שפותחו אשר יסרקו את הרשת שלך, יבדקו את כל היציאות הפעילות והלא מנוצלות ויגידו לך אילו שירותים פועלים באילו יציאות. זה האחרון חשוב מכיוון שהוא יכול לעזור לך לאתר תוכניות זדוניות. ידוע שהאקרים שולחים תוכנות זדוניות לפתיחת יציאות סגורות.
מה שעוד יותר טוב, הכלים האלה הם לגמרי בחינם. אז באמת, אין לך שום תירוץ אם האקרים מנצלים יציאה פתוחה כדי לקבל גישה למערכת שלך.
להלן 5 תוכנות סריקת הנמלים הטובות ביותר בהן תוכלו להשתמש.
1. סורק נמל SolarWinds
נסה עכשיו ל- SolarWinds יש מספר כלים חינמיים נהדרים וסורק הנמלים שלהם הוא כלי כזה שיהווה תוספת נהדרת בערכת הכלים של מנהל המערכת. הכלי סורק את כל כתובות ה- IP הזמינות ברשת ואת יציאות ה- TCP וה- UDP המתאימות להן. לאחר מכן היא תפיק רשימה של כל היציאות הפתוחות, הסגורות והמסוננות בכדי שתוכלו לבצע את הפעולות הנדרשות.
כמו כל כלי הרשת האחרים של SolarWinds, סורק הנמל יכול לזהות באופן אוטומטי את המכשירים ברשת שלך מיד עם הפעלתו. לאחר מכן תוכל לבחור לסרוק את כל המכשירים הללו או להגביל את הסריקה רק לקבוצת משנה של ה- IP הזמינים. אתה יכול אפילו למקד למכשיר ספציפי על ידי הזנת שם המארח.
סורק נמל SolarWinds
סורק היציאה מאפשר לך לשמור כל תצורה כך שלא תצטרך להזין אותן בכל פעם שתרצה להתחיל בתהליך הסריקה. אתה יכול גם לתזמן את הסריקות לשעות ספציפיות כך שתמיד תהיה מעודכן עם הסטטוס של כל היציאות שלך.
בניגוד לרבים מכלי סריקת הנמלים האחרים, סורק הנמלים של SolarWinds משתמש בטכניקת ריבוי השחלות בכדי להגביר את מהירות תהליך הסריקה. המשמעות היא שבכל זמן נתון ישנן מספר יציאות הנסרקות במקביל.
הדבר הנוסף שתאהב בכלי זה הוא אפשרויות הסינון שהוא מספק. זו תכונה חשובה במיוחד בהתחשב בכך שלפעמים הרשימה המתקבלת של כתובות ה- IP הסרוקות יכולה להיות ארוכה למדי. ניתן, לכן, לסנן את התוצאות כדי להציג רק את המארחים עם יציאות פתוחות ואז לצמצם עוד יותר את הרשימה כדי להציג רק את היציאות הפתוחות.
כלי זה גם מאפשר לך לייצא את תוצאות הסריקה לפורמטים שונים של קבצים כמו XML, XLSX ו- CSV שיכולים להיות חשובים כאשר ברצונך לבצע ניתוח נוסף או להציג את התוצאות לבוס שלך.
כמה פונקציות אחרות שאתה יכול לבצע באמצעות סורק הנמל של SolarWinds כוללות זיהוי מערכת הפעלה, רזולוציית DNS ובדיקות פינג.
2. Nmap
נסה עכשיו Nmap היא תוכנת קוד פתוח שהיא די פופולרית בקרב מנהלי מומחים. אני אומר מומחה כי זה יכול להיות מעט מאתגר למתחילים בעיקר בגלל הדרכים הרבות בהן ניתן להשתמש כדי ליצור קשר עם מארחי רשת.
סורק נמל Nmap
Nmap פועלת על ידי שליחת מנות נתונים לרשת שלך. בהתבסס על התגובה שהתקבלה, הוא מסוגל לזהות את המכשירים המחוברים לרשת שלך, שירותים המוצעים על ידי המכשירים, סוג מערכת ההפעלה המופעלת במכשירים אלה וגרסאות היישום.
דבר אחד הבולט בכלי זה הוא טביעת הרגל הקטנה שלו, שהיא ביחס בעקיפין לפונקציונליות שלו. זה כלי שניתן להשתמש בו כדי לסרוק אחר יציאות פתוחות גם ברשתות הגדולות ביותר. זה גם די גמיש עם היכולת לרוץ כמעט בכל מערכת הפעלה.
ניתן להפעיל את Nmap באמצעות ממשק שורת הפקודה, המועדף בעיקר על ידי הגורואים או באמצעות ה- GUI החינמי שלו שנקרא Zenmap. למשתמשים חדשים עדיף להשתמש ב- Zenmap. כאן יש צורה כלשהי של הנחיות כמו כבר תצורות הסריקה המובנות בהן ניתן להשתמש כדי לבצע סריקות פינג במהירות, לזהות את המארחים ברשת שלך ולסרוק את כל יציאות ה- TCP וה- UDP.
אתה יכול גם להגדיר אותו לבצע סריקה אינטנסיבית שעובדת במצב התגנבות כך שהמכשירים הנבדקים אפילו לא יזהו חיבור.
3. סורק IP כועס
נסה עכשיו סורק IP כועס הוא תוכנת קוד פתוח ופתוח שתהיה נהדרת גם לסריקת רשתות מקומיות וגם מרוחקות. הוא סורק את כל כתובות ה- IP ברשתות שלך ומחפש את כל היציאות שלהם כדי ליצור יציאות פתוחות ושאינן בשימוש.
ואחד היתרונות הגדולים ביותר של שימוש ב- Angry IP Scan הוא היכולת להרחיב את הפונקציונליות שלו על ידי שילובו עם אוספי נתונים אחרים. תוספים נוספים אלה יהוו דרך נהדרת לחשוף מידע נוסף על כל מארח. אתה יכול אפילו ליצור תוסף משלך אם יש לך את היכולת הטכנית.
ניתן לייצא את הדוחות שנוצרו לפורמטים שונים כמו CSV ו- TXT כדי להקל על ניתוח נוסף באמצעות כלים אחרים. סריקת IP כועסת משתמשת בגישת הסריקה רבת הברגה כדי להבטיח שהסריקות הסתיימו בזמן הקצר ביותר.
הדבר הטוב הנוסף בכלי זה הוא שהוא נייד ואינו דורש שום התקנה. סורק יציאות זה זמין עבור מערכת ההפעלה Windows, Mac ו- Linux.
פונקציות נוספות כוללות איסוף שרת האינטרנט ומידע NetBIOS.
4. סורק MiTeC
נסה עכשיו MiTEC הוא כלי נחמד שיהיה מושלם גם עבור המשתמש הבסיסי בשל פשטותו. הוא לא מתמקד בהרבה מלבד סריקת יציאות ולכן ממשק המשתמש פחות עמוס וישר יותר. למרות שזה יכול לשמש גם לפתרון שם מארח.
הסורק שולח פינגס למכשירים ברשת כדי לזהות את המארחים הפעילים ואז סורק עוד יותר את יציאות ה- TCP וה- UDP כדי לזהות אילו מהם פתוחים, סגורים או מסוננים. ניתן להשתמש בו גם לבדיקת מניות ומשאבי המשאבים.
סורק רשת MiTEC
במקרה שיש לך התקנים המותאמים ל- SNMP ברשת שלך, הכלי יזהה את כולם באופן אוטומטי. סורק MiTEC גם משתמש בטכניקת multithreading כדי להקל על סריקה מהירה יותר.
ניתן לראות את תוצאות הסריקה שנוצרו בממשק המשתמש של הכלי או לייצא אותן לקובץ CSV לצורך ניתוח נוסף.
5. סורק נמל חינם
נסה עכשיו אף על פי שהם אינם ידועים ברובם, מפתחי החנונים הגדולים מחזיקים חבורה של תוכנות, לרבות בחינם. אלה כוללים תוכנות אבטחה, כלי אינטרנט ומולטימדיה וכעת כלי רשת כמו סורק הנמל החופשי שבחרנו כאופציה החמישית שלנו.
סורק נמל חינם
זהו כלי קל ומהיר שיכול לשמש בקלות גם למתחילים. הכלי מאפשר לך לבצע סריקות בכל מארחי הרשת או בטווחי יציאות שהוגדרו מראש ולאחריהם הוא יקבע יציאות פתוחות והשירותים הקשורים ליציאות. עם זאת, כלי זה מוגבל רק ליציאות TCP.
