Paljud turvaeksperdid ja administraatorid kasutavad selliseid tööriistu nagu sadamaskanner nmap. See tööriist on üks enim kasutatud ja üks võimsamaid. Sadamate ja teenuste analüüsimiseks on aga rohkem tööriistu. Kui mõtlete oma "eetrite" muutmisele ja soovite proovida mõnda muud projekti, siis see artikkel teile meeldib.
Ilmselt need tööriistad töötavad oma Linuxi distributsioonis. Väga praktilised projektid, et saaksite oma võrke auditeerida, kuulavaid teenuseid ja sadamaid avastada jne. Selleks soovitan teil vaadata neid alternatiive:
Nmap
Nagu ma juba varem mainisin, on see sadamaskanneriga par excellence kasutatav tööriist. Selle nimi pärineb Võrgu kaardistajaja see pole midagi uut, seda on kasutatud aastakümneid. Sellega saate teha palju analüüse, et avastada avatud porte, teenuseid, versioone, operatsioonisüsteeme jne.
Vihane IP-skanner
See on veel üks programmidest, mis toimib Linuxi jaoks kerge ja võimsa pordiskannerina. Samuti on sellel GJava-põhine kasutajaliides mis aitab neid, kes terminaliga läbi ei saa. Sellega saate hulgaliselt teavet pordide kohta, et määrata hosti nimi, MAC, teenused jne. Lisaks võimaldab see salvestada tulemusi erinevates vormingutes, näiteks CSV, lihttekst ja XML.
Liivakaart
Liivakaart on avatud lähtekoodiga pordiskanner, mis on ehitatud nmap-mootori peale. Mingisugune steroidide nmap, mida on kiirendatud püsimiseks suurendatud ja mis lisab mõningaid lahedaid funktsioone. Lisaks on sellel üle 30 mooduli ja 400 skannimisprofiili. Muidugi aktsepteerib see ka TOR-võrku ja proksühelikke.
Ükssarvik
Veel üks neist võimsatest pordiskanneritest Informatsiooni kogumine on Unicornscan. Sellel on aktiivne kogukond, kes otsib tuge, ja kasutab sadamate skannimiseks asünkroonset töövoogu. Samuti toetab see PCAP-filtreerimist, kohandatud mooduleid jne.
Netcat (nc)
Veel üks vana tuttav paljudele. Võimas võrguanalüüsi tööriist, mis sisaldab sisseehitatud pordiskannerit. Tavaliselt on see huvitav isegi nende jaoks silumine võrkudes ja seda on pikka aega kasutatud Unixi keskkondades.
Zeusi skanner
Teine alternatiiv nmap-ile on Zeus Scanneri pordiskanner. A täpsem variant Whois'i otsingufunktsioonide, haavatavuse hindamise, võimsa skannimismootori ja muude funktsioonidega, sealhulgas Google'i dorks, tulemüüri tuvastamine, IP-i keelamise ümbersõit jne.
võlvkelder
Lõpuks on veel üks huvitav projekt, mida peaksite teadma, see teine pentestimise tööriist sadamate skaneerimise võimalusega. See võib olla hea vahend teabe hankimiseks, fuzzimiseks, indekseerimiseks jne. See põhineb Pythonil ja sellel on mitu analüüsimeetodit (ACK, XMAX,…), see võimaldab skannida operatsioonisüsteemi, SSL-i jne.