Um port scanner (scanner de porta) é uma ferramenta que tem como objetivo testar portas de um determinado host, para determinar quais destas portas estão abertas, filtradas e serviço sendo executado na porta indicada. Só isso? Não, essa ferramenta possui alguns recursos adicionais, sendo assim, vamos a uma pequena lista:
Nmap é um PostScan de uso geral, sua utilidade vai desde um escaneamento rápido até uma varredura de portas mais detalhada. Por ser muito conhecido e utilizado, o Nmap está disponível para a grande maioria das distribuições Linux, sistemas Windows e até mesmo sistemas BSD.
Netcat é uma ferramenta de rede disponível para sistemas Linux, Unix, Windows entre outros. Através de sua sintaxe é possível forçar conexões UDP/TCP em hosts da rede e consequentemente fazer o levantamento de portas “abertas” e “fechadas”, ou realizar transferências de arquivo bit a bit entre os hosts da rede.
Xprobe é utilizado para identificar hosts remotos, ele utiliza diversos protocolos, sendo o principal deles o ICMP que faz o envio de 4 pacotes para determinar o host alvo. Sua técnica se parece um pouco com a utilizada pelo Nmap, mas sua vantagem está na rapidez e velocidade.
Hping3 é uma ferramenta que utiliza diferentes tipos de payloads e headers para realizar requisições de pacotes, obtendo assim informações referentes ao host ou rede alvo. Muito utilizado para ataques do tipo spoof de pacotes, packet injection em rede, manipulação de pacotes TCP/IP ou até mesmo para driblar ferramentas de filtragem.
Unicornscan é um scanner de código aberto para varredura de portas, que fornece uma interface de linha de comando e pode ser executado em plataformas Linux e Unix. O Unicornsacn incluí varredura TCP assíncrona, protocolo UDP assíncrono, saída de banco de dados relacional, suporte à módulo personalizado, sistema de filtragem e data set views personalizados.
Qual a importância disso tudo? Para responder a essa pergunta iremos imaginar um cenário. Antes de sair de casa, ou até mesmo antes de ir dormir, temos o costume de olhar se as portas estão trancadas, janelas fechadas e despertador ligado.
Então devemos ter este mesmo cuidado ao conectar um host a rede, tirando a parte do despertador
. Um Port Scan tem como principio básico revelar se existem portas abertas, revelar informações referentes ao host e quais serviços estão rodando nas portas listadas.
Nmap é um PostScan de uso geral, sua utilidade vai desde um escaneamento rápido até uma varredura de portas mais detalhada. Por ser muito conhecido e utilizado, o Nmap está disponível para a grande maioria das distribuições Linux, sistemas Windows e até mesmo sistemas BSD.
Netcat é uma ferramenta de rede disponível para sistemas Linux, Unix, Windows entre outros. Através de sua sintaxe é possível forçar conexões UDP/TCP em hosts da rede e consequentemente fazer o levantamento de portas “abertas” e “fechadas”, ou realizar transferências de arquivo bit a bit entre os hosts da rede.
Xprobe é utilizado para identificar hosts remotos, ele utiliza diversos protocolos, sendo o principal deles o ICMP que faz o envio de 4 pacotes para determinar o host alvo. Sua técnica se parece um pouco com a utilizada pelo Nmap, mas sua vantagem está na rapidez e velocidade.
Hping3 é uma ferramenta que utiliza diferentes tipos de payloads e headers para realizar requisições de pacotes, obtendo assim informações referentes ao host ou rede alvo. Muito utilizado para ataques do tipo spoof de pacotes, packet injection em rede, manipulação de pacotes TCP/IP ou até mesmo para driblar ferramentas de filtragem.
Unicornscan é um scanner de código aberto para varredura de portas, que fornece uma interface de linha de comando e pode ser executado em plataformas Linux e Unix. O Unicornsacn incluí varredura TCP assíncrona, protocolo UDP assíncrono, saída de banco de dados relacional, suporte à módulo personalizado, sistema de filtragem e data set views personalizados.
Qual a importância disso tudo? Para responder a essa pergunta iremos imaginar um cenário. Antes de sair de casa, ou até mesmo antes de ir dormir, temos o costume de olhar se as portas estão trancadas, janelas fechadas e despertador ligado.
Então devemos ter este mesmo cuidado ao conectar um host a rede, tirando a parte do despertador
. Um Port Scan tem como principio básico revelar se existem portas abertas, revelar informações referentes ao host e quais serviços estão rodando nas portas listadas.
Comentários
Postar um comentário