Máy quét cổng là công cụ giúp người dùng xác định các cổng đang mở trên mạng máy tính. Quản trị viên có thể sử dụng chúng để xem xét các chính sách bảo mật và giám sát các dịch vụ mạng. Thêm vào đó, rất nhiều trình quét cổng Linux giúp bạn dễ dàng khám phá thông tin mạng nhạy cảm. Trong hướng dẫn này, chúng tôi xem xét một số trình quét cổng tốt nhất hiện có cho người dùng Linux. Người dùng mới bắt đầu có thể sử dụng chúng để có được kinh nghiệm thực tế về bảo mật mạng.
1. Nmap
Nmap, hay Network Mapper, đã là công cụ quét cổng hàng đầu trong nhiều thập kỷ. Từ các chuyên gia an ninh mạng đến quản trị viên mạng, mọi người đều sử dụng Nmap - ngay cả những kẻ xấu. Bộ tính năng rộng lớn của Nmap khiến nó trở thành lựa chọn phù hợp cho việc trinh sát. Bạn có thể sử dụng Nmap để kiểm tra các cổng đang mở, khám phá thông tin máy chủ lưu trữ, thông báo phiên bản, nội dung mạng, v.v.
Hơn nữa, Nmap Scripting Engine (NSE) làm cho nó có thể tùy chỉnh rất tốt. Người dùng kỳ cựu có thể tạo các tập lệnh phức tạp được điều chỉnh để đáp ứng các yêu cầu tùy chỉnh bằng NSE. Tuy nhiên, đừng lo lắng nếu bạn mới bắt đầu. Bạn có thể chọn từ một loạt các tập lệnh mã nguồn mở, có sẵn miễn phí được duy trì bởi cộng đồng. Tóm lại, Nmap là trình quét cổng dành cho những người muốn có một máy quét mạnh mẽ, ổn định và giàu tính năng.
2. Máy quét IP tức giận
Angry IP Scanner là một trình quét cổng Linux nhẹ nhưng mạnh mẽ. Đây là một công cụ dựa trên Java và cung cấp giao diện GUI tối thiểu. Angry IP Scanner được biết đến với tốc độ cực nhanh. Hơn nữa, nó thúc đẩy nhiều luồng để tăng tốc quá trình quét hơn nữa. Nó thực hiện điều này bằng cách tạo một chuỗi quét riêng cho mỗi lần quét.
Bạn cũng có thể sử dụng công cụ này để thu thập thêm thông tin về máy chủ. Angry IP Scanner có thể xác định tên máy chủ, địa chỉ MAC và thậm chí cả dịch vụ web trong một số trường hợp. Bạn có thể lưu trữ kết quả quét ở một số định dạng, bao gồm bản rõ, CSV và XML.
3. Bản đồ cát
Sandmap là một trình quét cổng mã nguồn mở được xây dựng trên công cụ Nmap. Nó được mệnh danh là “Nmap trên steroid” do các tính năng sáng tạo và tốc độ nhanh như chớp. Hơn nữa, Sandmap đi kèm với hơn 30 mô-đun và 400 cấu hình quét. Bạn có thể tận dụng các chức năng Nmap nâng cao mà không cần biết chúng hoạt động như thế nào. Điều này làm cho Sandmap trở thành một lựa chọn tuyệt vời cho những người có sở thích.
Ngoài khả năng viết kịch bản mạnh mẽ, Sandmap còn hỗ trợ mạng TOR và các proxychains, do đó làm cho nó trở thành một lựa chọn phù hợp cho những người dùng chú trọng đến quyền riêng tư. Nếu bạn đang tìm kiếm một trình quét cổng Linux đơn giản nhưng chắc chắn, hãy dùng thử Sandmap.
4. Unicornscan
Unicornscan là một công cụ thu thập thông tin mạnh mẽ có thể được sử dụng để quét cổng. Một cộng đồng tích cực gồm các nhà nghiên cứu bảo mật đóng góp vào Unicornscan, vì vậy nó cung cấp một số tính năng tiên tiến. Unicornscan sử dụng quy trình làm việc không đồng bộ để quét cổng. Điều này giúp nó mở rộng quy mô tốt hơn và giám sát nhiều hệ thống mà không gặp bất kỳ sự cố nào.
Một số tính năng khác của nó bao gồm lọc PCAP, phân tích phản hồi, hỗ trợ cơ sở dữ liệu quan hệ và mô-đun tùy chỉnh. Các tính năng nhận dạng thành phần mạnh mẽ của nó giúp khám phá các tài nguyên mạng. Nhìn chung, Unicornscan là một lựa chọn vững chắc cho người dùng Linux nâng cao và các chuyên gia bảo mật.
5. Netcat
Netcat là một công cụ mạng vô cùng mạnh mẽ với các tính năng quét cổng được tích hợp sẵn. Nó cung cấp hỗ trợ tuyệt vời cho việc gỡ lỗi mạng. Điều này giúp xác định các cổng và dịch vụ thú vị. Ngoài ra, Netcat được cài đặt sẵn trong hầu hết mọi hệ thống Unix, do đó, người dùng không cần cài đặt thêm bất kỳ công cụ hoặc cấu hình nào cho Netcat.
Bạn cũng có thể sử dụng Netcat để tạo proxy, thực hiện các yêu cầu web, chuyển các tệp được mã hóa, v.v. Nhìn chung, đây là công cụ mạng Linux của quân đội Thụy Sĩ với cách sử dụng thực tế trong trinh sát.
6. Máy quét Zeus
Zeus Scanner là một công cụ giám sát tiên tiến cung cấp các tính năng quét cổng, tra cứu whois và đánh giá lỗ hổng. Công cụ phân tích cú pháp mạnh mẽ của nó giúp dễ dàng phân tích cú pháp URL. Một số tính năng khác của nó bao gồm chạy Google dorks, xác định tường lửa và vượt qua các lệnh cấm IP.
Hơn nữa, giấy phép nguồn mở của công cụ này giúp bạn dễ dàng mở rộng và thay đổi các chức năng. Nếu bạn đang tìm kiếm các công cụ do thám nâng cao, hãy dùng thử Zeus Scanner.
7. Vault
Vault là một công cụ kiểm tra thâm nhập giàu tính năng với khả năng quét cổng mạnh mẽ. Quản trị viên cũng có thể sử dụng công cụ này để thu thập thông tin, đánh thức và thu thập thông tin các trang web. Đây là một trình quét cổng Linux dựa trên Python, vì vậy bạn phải có Python 3 trong máy của mình.
Vault cung cấp một số phương pháp quét cổng, bao gồm quét ACK, FIN và XMAS. Hơn nữa, các tính năng quét hệ điều hành và quét SSL có thể tiết kiệm thời gian đáng kể cho các chuyên gia bảo mật.
Kết thúc
Linux cung cấp nhiều trình quét cổng thú vị cho những người đam mê bảo mật. Các công cụ như Nmap đã trở thành một tiện ích dành cho các chuyên gia. Mặt khác, các dự án mới hơn đang cố gắng thu hẹp khoảng cách giữa máy quét cổng truyền thống và máy quét lỗ hổng giàu tính năng. Trong khi đó, bạn cũng có thể học cách sử dụng trình quét lỗ hổng trong Linux.