Muitos especialistas em segurança e administradores usam ferramentas como o scanner de porta nmap. Esta ferramenta é uma das mais utilizadas e uma das mais poderosas. Porém, para poder analisar as portas e serviços, existem mais ferramentas. Se você está pensando em mudar seus "ares" e quer tentar um projeto diferente, então você vai gostar deste artigo.
Obviamente, essas ferramentas funcionam em sua distribuição Linux. Projetos muito práticos para que você possa auditar suas redes, descobrir os serviços e portas que estão escutando, etc. Para fazer isso, recomendo que você dê uma olhada nestas alternativas:
Nmap
Como mencionei antes, é a ferramenta usada por excelência quando se trata de um scanner de porta. Seu nome vem de Mapeador de Rede, e não é nada novo, está em uso há décadas. Com ele você pode fazer várias análises para detectar portas abertas, serviços, versões, sistemas operacionais, etc.
Scanner IP com raiva
É mais um dos programas que atua como um scanner de porta leve e poderoso para Linux. Além disso, tem um GIU baseada em Java isso vai ajudar quem não se dá bem com o terminal. Com ele você pode obter uma infinidade de informações sobre as portas para determinar o nome do host, MAC, serviços, etc. Além disso, permite armazenar os resultados em vários formatos, como CSV, texto simples e XML.
Mapa de areia
Mapa de areia é um scanner de porta de código aberto construído sobre o mecanismo nmap. Algum tipo de nmap em esteróides que foi aprimorado para permanecer rápido e adiciona alguns recursos interessantes. Além disso, ele vem com mais de 30 módulos e 400 perfis de digitalização. E, claro, também aceita rede TOR e proxychains.
digitalização de unicórnios
Outro daqueles poderosos scanners de portas para o obtendo informações é Unicornscan. Ele tem uma comunidade ativa para buscar suporte e usa um fluxo de trabalho assíncrono para varredura de portas. Ele também oferece suporte à filtragem de PCAP, módulos personalizados, etc.
Netcat (nc)
Outro velho conhecido de muitos. Uma poderosa ferramenta de análise de rede que inclui um scanner de porta integrado. Geralmente é interessante até mesmo para depuração redes e tem sido usado em ambientes Unix por um longo tempo.
Scanner Zeus
Outra alternativa ao nmap é o scanner de porta do Zeus Scanner. UMA opção avançada com recursos de pesquisa whois, avaliação de vulnerabilidade, mecanismo de varredura poderoso e outros recursos, incluindo Google dorks, identificação de firewall, desvio de proibição de IP, etc.
Cofre
Finalmente, outro dos projetos interessantes que você deve conhecer é este outro ferramenta de pentesting com capacidade de digitalização de portas. Pode ser uma boa ferramenta para obter informações, fuzzing, crawling, etc. É baseado em Python e possui vários métodos de análise (ACK, XMAX, ...), permite escanear o SO, SSL, etc.