Si vous hébergez vos applications web sur un serveur géré ou partagé, vous n’avez pas à vous en préoccuper.
En revanche, si vous optez pour un VPS ou un serveur dédié, vous devez envisager de faire tout ce qu’il faut pour sécuriser votre serveur. L’ouverture de ports non désirés est une mauvaise idée ; un attaquant peut en tirer profit de plusieurs façons.
Dans cet article, nous discutons des meilleurs scanners de ports que vous pouvez utiliser dès aujourd’hui pour vérifier les ports ouverts dans votre écosystème.
Remarque : si vous effectuez un balayage de ports sur le DNS de votre site web et que celui-ci se trouve derrière un proxy en nuage tel que Cloudflare ou SUCURI, il se peut qu’il ne vous donne pas d’informations précises.
Voici des scanners de ports en ligne qui vous aideront à découvrir les ports ouverts afin que vous puissiez les examiner et les bloquer si cela n’est pas nécessaire.
TCP Port Scan with Nmap
Pentest Tools vérifie les ports ouverts à l’aide de NMAP sur l’hôte ciblé. Dans la version légère, il y a quelques limitations, puisqu’elle scanne jusqu’à 100 ports principaux, pour une seule IP.
Cependant, si vous optez pour une analyse complète, vous pouvez analyser les 65 535 ports pour détecter le système d’exploitation et traceroute. Et si vous avez besoin d’exporter les résultats de l’analyse, vous pouvez le faire.
Siterelic
Vous pouvez également essayer Siterelic Port Scanner API. Il répertorie tous les ports ouverts sur votre site web ou votre IP en quelques secondes.
Les forfaits de Siterelic API commencent à 10 000 appels API pour seulement 10 $ par mois.
IPv6Scanner
IPv6Scanner est un projet personnel de Javier Yanez, disponible gratuitement pour scanner les ports contre les adresses IPV4 ou IPV6.
Port Scanner by Hacker Target
Hacker Target vous permet d’effectuer un balayage rapide de la plupart des dix ports standard suivants à l’aide d’un scanner de ports NMAP hébergé.
- FTP
- SSH
- SMTP
- HTTP
- HTTPS
- RDP
- POP3
- IMAP
- SMB
- Telnet
Ils proposent également une version premium qui offre les fonctionnalités suivantes.
- Analyse de tous les ports
- Analyse sur le sous-réseau
- Programmation d’un balayage quotidien et notification de tout changement
Port Scanner by DNS Tools
Scannez rapidement certains ports standard tels que FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC, etc. par le biais de DNS Tools.
WhatIsMyIp
En utilisant WhatIsMyIp, vous pouvez tester un port individuel ou un paquet, c’est gratuit. Cependant, pour plus comme le balayage de la gamme de coutume, vous devez vous abonner à leur service.
Le paquet n’est rien d’autre qu’un groupe de ports pertinents.
- Basic – HTTP, POP3, MySQL, etc
- Web – cPanel, DNS, WHOIS, TrelliSoft, TFTP, etc
- Jeux – Call of Duty, Second Life, Xbox, Minecraft, etc
- Malveillants – Metaspoilt, Bagle virus, W32, etc
Conclusion
J’espère que les outils ci-dessus vous aideront à trouver les ports ouverts sur votre domaine ou votre IP. La plupart des outils web ont des limitations, comme vous pouvez le constater, Nmap est un outil essentiel pour scanner les ports.