Web sitenizdeki açık portları bulmak için 7 araç
İçindekiler
Web uygulamalarınızı yönettiğiniz ve paylaştığınız sunucular üzerinde barındırıyorsunuz. Web sitelerimiz için güvenlik konusunda endişelenmiyoruz fakat gereksiz yere açık olan portlar kötü niyetli hacker’lar tarafından açık kapıdan içeri girmek gibi kullanılabilir. Bu listedeki araçlar ile web sitenizdeki portların durumlarını analiz edebilirsiniz.
İstenmeyen portların açılması saldırganlar tarafından kötü niyetle bir çok yönden kullanılabilir. Tüm portların durumlarını(açık, kapalı, filtreli) öğrenmemize yardımcı olacak online araçlar mevcuttur. Böylelikle gereksiz yere veya hiç kullanılmayan açık portları gözden geçirebilir ve engelleyebiliriz.
1. MX ToolBox
MX Toolbox sık kullanılan 15 portu 3 saniyelik bir zaman dilimi içerisinden test ediyor ve açık, kapalı, filtreli olan portların sonuçları gösteriyor.
2. Pentest Tools
Pentest Tools, hedef alınan host’u(web sitenizin) NMAP kullanarak açık portların tespiti sağlanıyor. Web site dosyalarınızın tutulduğu sunucunuzun işletim sistemi ve servislerin versiyonuna kadar seçenekleri bulunuyor.
3. Ipv6Scanner
IPv6Scanner, açık, kapalı veya filtrelenmiş portların tespiti için bir sunucuyu incelemenize izin veren bir port tarayıcıdır. Host name adını IPv4 veya IPv6 adresleri olarak belirtebilirsiniz.
4. T1 Shopper
Sunucu IP deki tek port veya port aralığı belirterek port taraması gerçekleştirebilirsiniz. Yanlızca hedeflenen portları taramak istiyorsanız oldukça faydalıdır.
5. Hacker Target
İçerisindeki NMAP port tarama programı sayesinden en yaygın 6 portu(FTP, SSH, SMTP, HTTP, HTTPS, RDP) hızlı bir şekilde taramanıza yardımcı olur.
6. In Cloak
Domain veya IP girerek NMAP ile yaklaşık olarak 1000 sık kullanılan portu tarayın veya portları belirterekte tarama gerçekleştirebilirsiniz.
7. DNS Tools
FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC gibi yaygın kullanılan bazı portları hızlı bir şekilde taramanıza imkan sağlamaktadır.
Umuyorum yukarıdaki araçlar domain veya IP’inizdeki açık portları bulmanıza yardımcı olur. Portların açık, kapalı, filtrelenmiş gibi durumlarını yapılandırmak için bir güvenlik duvarı kullanabilirsiniz.
