Mange sikkerhetseksperter og administratorer bruker verktøy som havneskanner nmap. Dette verktøyet er et av de mest brukte og et av de kraftigste. For å kunne analysere portene og tjenestene er det imidlertid flere verktøy. Hvis du tenker på å endre "airs" og vil prøve et annet prosjekt, vil du like denne artikkelen.
Åpenbart fungerer disse verktøyene på din Linux distro. Veldig praktiske prosjekter slik at du kan revidere nettverkene dine, oppdage tjenestene og portene som lytter osv. For å gjøre dette anbefaler jeg at du tar en titt på disse alternativene:
Nmap
Som jeg har nevnt tidligere, er det verktøyet par excellence brukes når det gjelder en havneskanner. Navnet kommer fra Nettverkskart, og det er ikke noe nytt, det har vært i bruk i flere tiår. Med den kan du gjøre mange analyser for å oppdage åpne porter, tjenester, versjoner, operativsystemer, etc.
Angry IP Scanner
Det er et annet av programmene som fungerer som en lett og kraftig portskanner for Linux. Dessuten har den en GJava-basert brukergrensesnitt som vil hjelpe de som ikke kommer overens med terminalen. Med den kan du få en mengde informasjon om portene for å bestemme vertsnavnet, MAC, tjenester, etc. I tillegg lar den deg lagre resultatene i forskjellige formater som CSV, ren tekst og XML.
Sandkart
Sandkart er en åpen kildekodeportskanner bygget på toppen av nmap-motoren. En slags nmap på steroider som har blitt forsterket for å holde seg rask og legger til noen kule funksjoner. I tillegg kommer den med mer enn 30 moduler og 400 skanneprofiler. Og selvfølgelig godtar den også TOR-nettverk og proxychains.
Enhjørning
En annen av de kraftige havneskannere for informasjonsinnhenting er Unicornscan. Den har et aktivt fellesskap for å se etter støtte, og bruker en asynkron arbeidsflyt for portskanning. Den støtter også PCAP-filtrering, tilpassede moduler, etc.
Netcat (nc)
Nok en gammel bekjent for mange. Et kraftig nettverksanalyseverktøy som inkluderer en innebygd portskanner. Det er vanligvis interessant selv for debugging nettverk og har vært brukt i Unix-miljøer i lang tid.
Zeus-skanner
Et annet alternativ til nmap er Zeus Scanner-portskanner. EN avansert alternativ med whois-oppslagsfunksjoner, sårbarhetsvurdering, kraftig skannemotor og andre funksjoner, inkludert Google Dorks, brannmuridentifikasjon, IP-forbipassering, etc.
Vault
Til slutt, et annet av de interessante prosjektene du bør vite er denne andre pentesting verktøy med port skanning evne. Det kan være et godt verktøy for å få informasjon, fuzzing, crawling, etc. Den er basert på Python og har flere analysemetoder (ACK, XMAX, ...), det tillater skanning av operativsystemet, SSL, etc.