Molts experts en seguretat i administradors fan servir eines com el escàner de ports nmap. Aquesta eina és una de les més emprades i de les més poderoses. No obstant això, per a poder analitzar els ports i serveis, hi ha més eines. Si penses en canviar de «aires» i vols provar un altre projecte diferent, llavors aquest article t'agradarà.
Evidentment, aquestes eines funcionen en el teu distro Linux. Projectes molt pràctics perquè puguis auditar les teves xarxes, descobrir els serveis i ports que estan a l'escolta, etc. Per a això, et recomano que li facis un cop d'ull a aquestes alternatives:
nmap
Com he esmentat anteriorment, és l'eina usada per excel·lència quan es parla d'un escàner de ports. El seu nom prové de Mapeador de xarxes, I no és gens nova, s'ha vingut utilitzant durant dècades. Amb ella pots fer moltes anàlisis per detectare ports oberts, serveis, versions, sistemes operatius, etc.
Escàner IP enutjat
És un altre dels programes que actuen com un escàner de ports lleuger i poderós per a Linux. A més, té una GUI basada en Java que ajudarà als quals no es porten bé amb el terminal. Amb ell podràs treure multitud d'informació sobre els ports per determinar el nom d'amfitrió, la MAC, serveis, etc. A més, permet emmagatzemar els resultats en diversos formats com CSV, text pla, i XML.
Sandmap
Sandmap és un escánder de ports de codi obert i construït sobre el motor de nmap. Una mena de nmap amb esteroides que s'ha potenciat perquè segueixi sent ràpid i agrege algunes funcions interessants. A més, ve amb més de 30 mòduls i 400 perfils d'escaneig. I, per descomptat, també accepta xarxa TOR i proxychains.
unicornscan
Un altre d'aquests escàner de ports potent per al recopilació d'informació és Unicornscan. Compta amb una activa comunitat en què buscar suport, i usa un workflow asíncron per l'escaneig de ports. També admet filtrat PCAP, mòduls personalitzats, etc.
Netcat (nc)
Un altre vell conegut per a molts. Una poderosa eina d'anàlisi de xarxa que inclou un escàner de ports predefinit. Sol ser interessant fins i tot per depuració de xarxes i s'ha vingut usant en entorns Unix durant molt de temps.
Zeus Scanner
Una altra alternativa a nmap és l'escàner de ports Zeus Scanner. una opció avançada amb característiques de cerca whois, avaluació de vulnerabilitats, potent motor d'anàlisi, i altres característiques incloent Google dorks, identificació de tallafocs, evasió de prohibicions d'IP, etc.
Volta
Finalment, un altre dels projectes interessants que hauries de conèixer és aquesta altra eina de pentesting amb capacitat d'escaneig de ports. Pot ser una bona eina per obtenir informació, fuzzing, crawling, etc. Es basa en Python i posseeix diversos mètodes d'anàlisi (ACK, XMAX, ...), permet escanejar el SO, SSL, etc.