Raccomandato, 2023

Scelta Del Redattore

Come determinare porte TCP / UDP aperte e bloccate

Alla ricerca di un modo per determinare quali porte sono aperte e quali porte sono bloccate su un computer? Le porte sono fondamentalmente connessioni logiche tra due computer o dispositivi di rete per la condivisione di dati. I numeri di porta vanno da 1 a 65536 e alcuni numeri di porta sono assegnati a compiti specifici, come la porta 80 per il trasferimento di dati HTTP.

La porta 21 è per FTP, la porta 25 è per SMTP, la porta 110 per POP3, la porta 23 per Telnet, ecc. Ecc. Ci sono molte porte che, se lasciate aperte, possono essere considerate ad alto rischio di sicurezza. Molti virus si diffondono su computer diversi a causa di porte aperte, come il virus Sasser, che utilizzava la porta 445 (Condivisione file Windows) per infettare migliaia di macchine. Leggi il mio precedente articolo su come impedire le connessioni remote al tuo PC.

Esistono diversi modi per verificare la presenza di porte aperte, il mio preferito è l'utilizzo di strumenti Port Scanner. Sono gratuiti e non è necessario installare alcun software per cercare porte aperte. Inoltre, è possibile eseguire la scansione di qualsiasi computer finché si conosce l'indirizzo IP. Se sei un vero appassionato o un amministratore hardcore, puoi usare Netstat per controllare le porte aperte.

Port Scanning Tools

Uno scanner di porte davvero valido è T1 Shopper, che consente di scansionare una singola porta, una gamma di porte o le porte vulnerabili più comuni come FTP, NetBIOS, ecc.

Per impostazione predefinita, inserisce l'indirizzo IP della connessione Internet corrente, in modo da poter testare il router di casa o ufficio per vedere se le porte sono in ascolto. Il servizio Web eseguirà il test di ciascuna porta e stamperà una riga che mostra se c'è stata una risposta o meno.

Se stai cercando un modo per testare il tuo server web o sito web per vedere quali porte potrebbero essere aperte, puoi provare uno strumento interessante da Pentest-Tools. Basta digitare l'URL del sito Web che si desidera testare e selezionare se si desidera eseguire una scansione rapida o una scansione completa. La scansione completa richiede la registrazione, ma ne vale la pena se si desidera assicurarsi che il server Web sia sicuro.

Come potete vedere, questo server ha alcune delle principali vulnerabilità di sicurezza che sono note al grande pubblico, nel senso che gli hacker possono sfruttarle facilmente.

Utilizzando entrambi questi strumenti, è possibile verificare rapidamente se nel computer o nel server sono presenti servizi non necessari o software obsoleti che potrebbero consentire a un hacker di ottenere l'accesso non autorizzato. Godere!

Top