Molti esperti di sicurezza e amministratori utilizzano strumenti come port scanner nmap. Questo strumento è uno dei più utilizzati e uno dei più potenti. Tuttavia, per poter analizzare le porte e i servizi, ci sono più strumenti. Se stai pensando di cambiare le tue "arie" e vuoi provare un progetto diverso, allora questo articolo ti piacerà.
Ovviamente questi strumenti funzionano sulla tua distribuzione Linux. Progetti molto pratici in modo da poter controllare le tue reti, scoprire i servizi e le porte in ascolto, ecc. Per fare ciò, ti consiglio di dare un'occhiata a queste alternative:
Nmap
Come ho già accennato prima, è lo strumento utilizzato per eccellenza quando si parla di port scanner. Il suo nome deriva da Mappatore di rete, e non è una novità, è stato utilizzato per decenni. Con esso puoi fare molte analisi per rilevare porte aperte, servizi, versioni, sistemi operativi, ecc.
Scanner IP arrabbiato
È un altro dei programmi che funge da port scanner leggero e potente per Linux. Inoltre, ha una GInterfaccia utente basata su Java che aiuterà coloro che non vanno d'accordo con il terminale. Con esso puoi ottenere una moltitudine di informazioni sulle porte per determinare il nome host, MAC, servizi, ecc. Inoltre, consente di memorizzare i risultati in vari formati come CSV, testo normale e XML.
Mappa di sabbia
Mappa di sabbia è un port scanner open source costruito sopra il motore nmap. Una sorta di nmap con steroidi che è stato potenziato per rimanere veloce e aggiunge alcune funzionalità interessanti. Inoltre, viene fornito con più di 30 moduli e 400 profili di scansione. E ovviamente accetta anche reti TOR e proxychain.
Scansione unicorno
Un altro di quei potenti port scanner per raccolta di informazioni è Unicornscan. Ha una comunità attiva da cui cercare supporto e utilizza un flusso di lavoro asincrono per la scansione delle porte. Supporta anche il filtraggio PCAP, i moduli personalizzati, ecc.
Netcat (nc)
Un'altra vecchia conoscenza per molti. Un potente strumento di analisi della rete che include un port scanner integrato. Di solito è interessante anche per debug reti ed è stato utilizzato in ambienti Unix per molto tempo.
Scanner Zeus
Un'altra alternativa a nmap è il port scanner dello scanner Zeus. UN opzioni avanzate con funzionalità di ricerca whois, valutazione delle vulnerabilità, potente motore di scansione e altre funzionalità tra cui Google dorks, identificazione firewall, esclusione del divieto IP, ecc.
Volta
Infine, un altro dei progetti interessanti che dovresti conoscere è questo altro strumento pentesting con capacità di scansione delle porte. Può essere un buon strumento per ottenere informazioni, sfocare, eseguire la scansione, ecc. È basato su Python e ha diversi metodi di analisi (ACK, XMAX, ...), consente la scansione del sistema operativo, SSL, ecc.