Mange sikkerhedseksperter og administratorer bruger værktøjer som f.eks port scanner nmap. Dette værktøj er et af de mest brugte og et af de mest kraftfulde. Men for at analysere havnene og tjenesterne er der flere værktøjer. Hvis du tænker på at ændre "airs" og vil prøve et andet projekt, så vil du kunne lide denne artikel.
Disse værktøjer virker åbenbart. på din linux distro. Meget praktiske projekter, så du kan auditere dine netværk, opdage de tjenester og porte, der lytter osv. For at gøre dette anbefaler jeg, at du tager et kig på disse alternativer:
Nmap
Som jeg har nævnt før, er det værktøjet, der bruges par excellence, når man taler om en port scanner. Hans navn kommer fra Netværkskort, og det er ikke noget nyt, det har været brugt i årtier. Med den kan du lave mange analyser for at opdage åbne porte, tjenester, versioner, operativsystemer osv.
Angry IP Scanner
Det er et andet af de programmer, der fungerer som en let og kraftfuld portscanner til Linux. Den har også en GJava-baseret brugergrænseflade som vil hjælpe dem, der ikke kommer overens med terminalen. Med det vil du være i stand til at få et væld af oplysninger om portene for at bestemme værtsnavnet, MAC, tjenester osv. Derudover giver det dig mulighed for at gemme resultaterne i forskellige formater såsom CSV, almindelig tekst og XML.
sand kort
sand kort er en open source-portscanner bygget på nmap-motoren. En slags nmap på steroider, der er blevet boostet for at forblive hurtig og tilføje nogle fede funktioner. Den kommer også med mere end 30 moduler og 400 scanningsprofiler. Og selvfølgelig accepterer den også TOR-netværk og proxy-kæder.
Enhjørning
Endnu en af de kraftige portscannere til indsamling af oplysninger det er Unicornscan. Det har et aktivt fællesskab at se til for at få support og bruger en asynkron arbejdsgang til portscanning. Det understøtter også PCAP-filtrering, brugerdefinerede moduler osv.
Netcat (nc)
Endnu en gammel kending for mange. Et kraftfuldt netværksanalyseværktøj, der inkluderer en indbygget portscanner. Det er normalt interessant selv for debugging af netværk og har været brugt i Unix-miljøer i lang tid.
ZeusScanner
Et andet alternativ til nmap er Zeus Scanner-portscanneren. EN avanceret mulighed med whois-opslagsfunktioner, sårbarhedsvurdering, kraftfuld scanningsmaskine og andre funktioner, herunder Google-dorks, firewall-identifikation, IP-forbud-omgåelse osv.
Vault
Endelig er et andet af de interessante projekter, som du bør kende til, dette andet pentesting værktøj med portscanningsfunktion. Det kan være et godt værktøj til informationsindsamling, fuzzing, crawl mv. Den er baseret på Python og har flere analysemetoder (ACK, XMAX,...), den tillader scanning af OS, SSL osv.