Port Scanner (scanner de porta) é uma técnica com o objetivo de mapear as portas TCP e UDP. Neste teste ele identifica o status das portas como aberta, fechada ou filtrada por um firewall.
Também é possível identificar qual serviço (e sua respectiva versão) está sendo executado em determinada porta.
MassScan
Esse sem dúvida o Port Scanner mais rápido atualmente, sendo capaz de enviar 10 milhões de pacotes por segundo, o equivale a varredura de toda a internet em apenas 6 mnutos.
Mesmo quando o firewall está bloqueando o PING (enviando ou recebendo através do ICMP) ainda sim é possível utilizar através do hping3 utilizando um dos comandos abaixo:
Bypass via DNS
A porta 53 (DNS) geralmente é liberado pelo firewall, então podemos utilizar o tamanho da janela como 100
Varredura X-MAS
Netcat
TCP
UDP
Metasploit
NMAP
Essa sem dúvida é uma ótima ferramenta (na minha opinião o melhor Port Scanner), mas devido a sua grande quantidade de informações, decidi deixar uma página para explicar melhor sobre o Nmap.
Sim, isso mesmo. Com os próprios recursos do bash, podemos criar nosso próprio port scanner. Isso pode ser útil quando não temos nenhuma ferramenta disponivel.
# Verificando uma única porta
nc -vnz <ip> <port>
# Verificando um range de portas
nc -vnz <ip> 20-25
# Verificando todas as portas
# -w 2 = Tempo de timeout | -z = modo Zero I/O, onde não envia dados
nc -nvv -w 2 -z <ip> 1-65535
nc -nv -u -z -w 1 <IP> <port>
msfconsole
use auxiliary/scanner/portscan/tcp
SET RHOSTS <ip>
exploit
#!/bin/bash
host=<ip_alvo>
for port in {1..65535}; do
timeout .1 bash -c "echo >/dev/tcp/$host/$port" &&
echo "port $port is open"
done
echo "Done"
