Si vous hébergez vos applications web sur un serveur géré ou partagé, vous n’avez pas à vous en préoccuper.

En revanche, si vous optez pour un VPS ou un serveur dédié, vous devez envisager de faire tout ce qu’il faut pour sécuriser votre serveur. L’ouverture de ports non désirés est une mauvaise idée ; un attaquant peut en tirer profit de plusieurs façons.

Dans cet article, nous discutons des meilleurs scanners de ports que vous pouvez utiliser dès aujourd’hui pour vérifier les ports ouverts dans votre écosystème.

opened-ports-danger

Remarque : si vous effectuez un balayage de ports sur le DNS de votre site web et que celui-ci se trouve derrière un proxy en nuage tel que Cloudflare ou SUCURI, il se peut qu’il ne vous donne pas d’informations précises.

Voici des scanners de ports en ligne qui vous aideront à découvrir les ports ouverts afin que vous puissiez les examiner et les bloquer si cela n’est pas nécessaire.

TCP Port Scan with Nmap

Pentest Tools vérifie les ports ouverts à l’aide de NMAP sur l’hôte ciblé. Dans la version légère, il y a quelques limitations, puisqu’elle scanne jusqu’à 100 ports principaux, pour une seule IP.

TCP-Port-Scan-with-Nmap

Cependant, si vous optez pour une analyse complète, vous pouvez analyser les 65 535 ports pour détecter le système d’exploitation et traceroute. Et si vous avez besoin d’exporter les résultats de l’analyse, vous pouvez le faire.

Siterelic

Vous pouvez également essayer Siterelic Port Scanner API. Il répertorie tous les ports ouverts sur votre site web ou votre IP en quelques secondes.

Geekflare-portscanner-API

Les forfaits de Siterelic API commencent à 10 000 appels API pour seulement 10 $ par mois.

IPv6Scanner

IPv6Scanner est un projet personnel de Javier Yanez, disponible gratuitement pour scanner les ports contre les adresses IPV4 ou IPV6.

ipv6-scanner

Port Scanner by Hacker Target

Hacker Target vous permet d’effectuer un balayage rapide de la plupart des dix ports standard suivants à l’aide d’un scanner de ports NMAP hébergé.

Port-Scanner-by-Hacker-Target
  • FTP
  • SSH
  • SMTP
  • HTTP
  • HTTPS
  • RDP
  • POP3
  • IMAP
  • SMB
  • Telnet

Ils proposent également une version premium qui offre les fonctionnalités suivantes.

  • Analyse de tous les ports
  • Analyse sur le sous-réseau
  • Programmation d’un balayage quotidien et notification de tout changement

Port Scanner by DNS Tools

Scannez rapidement certains ports standard tels que FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC, etc. par le biais de DNS Tools.

WhatIsMyIp

En utilisant WhatIsMyIp, vous pouvez tester un port individuel ou un paquet, c’est gratuit. Cependant, pour plus comme le balayage de la gamme de coutume, vous devez vous abonner à leur service.

whatismyip

Le paquet n’est rien d’autre qu’un groupe de ports pertinents.

  • Basic – HTTP, POP3, MySQL, etc
  • Web – cPanel, DNS, WHOIS, TrelliSoft, TFTP, etc
  • Jeux – Call of Duty, Second Life, Xbox, Minecraft, etc
  • Malveillants – Metaspoilt, Bagle virus, W32, etc

Conclusion

J’espère que les outils ci-dessus vous aideront à trouver les ports ouverts sur votre domaine ou votre IP. La plupart des outils web ont des limitations, comme vous pouvez le constater, Nmap est un outil essentiel pour scanner les ports.