Stai cercando un modo per determinare quali porte sono aperte e quali porte sono bloccatesu un computer? Le porte sono fondamentalmente connessioni logiche tra due computer o dispositivi di rete per la condivisione di dati. I numeri di porta vanno da 1 a 65536 e alcuni numeri di porta sono assegnati a compiti specifici, come la porta 80 per il trasferimento di dati HTTP.
La porta 21 è per FTP, la porta 25 è per SMTP, la porta 110 per POP3 , la porta 23 è per Telnet, ecc. ecc. Ci sono molte porte che, se lasciate aperte, possono essere considerate un alto rischio per la sicurezza. Molti virus si diffondono su computer diversi a causa di porte aperte, come il virus Sasser, che utilizzava la porta 445 (Condivisione file Windows) per infettare migliaia di macchine. Leggi il mio precedente articolo su come impedire le connessioni remote al PC.
Esistono diversi modi per verificare la presenza di porte aperte, mentre il mio preferito è l'uso di strumenti Port Scanner. Sono gratuiti e non è necessario installare alcun software per cercare porte aperte. Inoltre, è possibile eseguire la scansione di qualsiasi computer finché si conosce l'indirizzo IP. Se sei un vero appassionato o un amministratore hardcore, puoi usare Netstat per verificare la presenza di porte aperte.
Strumenti di scansione delle porte
Un ottimo port scanner è T1 Shopper , che consente di scansionare una singola porta, un intervallo di porte o le porte vulnerabili più comuni come FTP, NetBIOS, ecc.
Per impostazione predefinita, inserisce l'indirizzo IP della tua connessione Internet corrente, così puoi testare il tuo router di casa o ufficio per vedere se le porte sono in ascolto. Il servizio Web eseguirà il test di ciascuna porta e stamperà una riga che mostra se c'è stata una risposta oppure no.
Se stai cercando un modo per testare il tuo server web o sito Web per vedere quali porte potrebbero essere aperte, puoi provare uno strumento interessante da Pentest-Tools. Basta digitare l'URL del sito Web che si desidera testare e selezionare se si desidera eseguire una scansione rapida o una scansione completa. La scansione completa richiede la registrazione, ma ne vale la pena se si vuole assicurarsi che il proprio server web sia sicuro.
Come potete vedere, questo il server ha alcune delle principali vulnerabilità di sicurezza che sono note al grande pubblico, nel senso che gli hacker possono sfruttarle facilmente.
Usando entrambi questi strumenti, può vedere rapidamente se ci sono servizi non necessari o software obsoleti in esecuzione sul tuo computer o server che potrebbero consentire a un hacker di ottenere l'accesso non autorizzato. Buon divertimento!