Port Scan Erkennung

Prüfen Sie mit unserem Port-Scanner auf unsichere Netzwerkdienste, die über das Internet zugänglich sein könnten.

Port Scan durchführen

14 Tage gratis testen. Keine Kreditkarte erforderlich.

Prüfen Sie, ob Ihre Firewall richtig eingestellt ist und ob die Server nicht benötigte TCP-Ports geöffnet haben.
Identifizieren Sie schnell veraltete Dienstversionen und erforderliche Updates
Erhalten Sie automatisierte Berichte, die Sie innerhalb Ihres Teams im Rahmen eines kontinuierlichen Sicherheitsansatzes weitergeben können.
Automatisierter Online-SaaS-Port-Scanner

Funktionen

Profitieren Sie von diesen Port Scanner Funktionen.

Angreifer scannen ihre Ziele regelmäßig, indem sie eine Bestandsaufnahme aller verfügbaren Ports durchführen, da sie wissen, dass jeder offene Port ein potenzieller Angriffspunkt ist. Um Datenverluste zu vermeiden und das Budget für die Abwehr von Cyberangriffen zu schonen, haben wir diesen Port-Scanner entwickelt, um Ihnen die Arbeit zu erleichtern und zu beschleunigen.

14-tägige Testversion gratis starten

Planen

Legen Sie eine Uhrzeit und einen Tag fest, um Ihren Scan automatisch zu starten.

Konfigurieren

Konfigurieren Sie die System- und Anwendungsanmeldedaten.

CI-Integration

Erstellen eines Webhooks und Starten eines Scans über die CI-Integration

Benachrichtigungen erstellen

Integrieren Sie Chat-Benachrichtigungen (Slack, Mattermost, Hangouts und mehr).

Berichte herunterladen

Erhalten Sie Berichte mit Empfehlungen zur Behebung jeder gefundenen Schwachstelle, Risikostufen und spezifischen Lösungen für jede einzelne Schwachstelle.

Nutzen

Vorteile des Crashtest Tools für Port Tests

Scannen Sie nach offenen Ports und erkennen Sie mühelos dahinter laufende Dienste
Geben Sie Sicherheitsberichte im PDF-, XML/JSON- oder CSV-Format schnell an Ihre Teammitglieder weiter.
Suchen Sie nach anderen Schwachstellen, die in den OWASP Top 10 2021 aufgeführt sind.

Berichte

Beispielberichte für Nmap Port Scans

Laden Sie einen TCP-Port-Scans Beispielbericht mit Nmap herunter und sehen Sie sich an, wie unsere Software Ihnen Zeit spart und mühsame manuelle Tests überflüssig macht.

Bericht holen

Schwachstellenübersicht

Der Bericht beginnt mit einer kurzen Beschreibung der Ergebnisse und Risikobewertungen, die Ihnen einen wertvollen Überblick über die Risikostufen und die Anzahl der Feststellungen geben.

Hilfreiche Tipps

Jede Entdeckung enthält eine Risikobewertung und Empfehlungen, die Ihnen helfen, die Probleme zu lösen.

Sortiert nach dem Schweregrad der Bedrohung

Beginnend mit der größten erkannten Gefahr werden die Schwachstellen nach ihrer Risikobewertung geordnet. So sparen Sie Zeit und Mühe, da manuelle Arbeit entfällt.

Kontinuierliche Sicherheit

Weitere Gründe für kontinuierliche Port-Tests

Automatisiertes Pentesting

Führen Sie regelmäßig Black-Box Pentests für Ihre Web-Assets durch und sparen Sie sich die Kosten für unregelmäßige manuelle Penetrationstests.

Cybersecurity-Risikos verringern

Vergleichen Sie Ihre geplante Version mit den OWASP Top 10 und anderen bekannten Sicherheitslücken.

Scans terminieren

Passen Sie das Scannen von Sicherheitslücken an Ihren agilen Entwicklungszyklus an.

Konformität gewährleisten

Scannen Sie jede neue Version vor der Einführung und stellen Sie die Einhaltung von Vorschriften und Standards (HIPAA, GDPR, ISO und viele mehr) sicher.

Sicherheitslücken schneller erkennen

Erkennen und entschärfen Sie Schwachstellen schneller, indem Sie Ihre Web-Assets regelmäßig scannen.

Integrierte Entwicklungspipeline

Integrieren Sie Schwachstellen-Scans in Ihre Entwicklungsprozesse und -umgebung und verlagern Sie die Sicherheit nach links.

Diese Ergebnisse erzielen Sie beim Port scannen

Beim Port-Scanning werden die Ports in eine der folgenden Kategorien eingeteilt:

Offen: Ihr Ziel antwortet mit einer Nachricht, die angibt, dass es den Port abhört und welcher Dienst für die Überprüfung verwendet wird (oft TCP oder UDP).
Geschlossen: Das Ziel hat das Anforderungspaket empfangen, aber eine Antwort zurückgeschickt, die anzeigt, dass kein Dienst den Port abhört.
Gefiltert: Der Port kann offen sein, aber das Paket wurde von einer Firewall herausgefiltert und verworfen, was zu keiner Antwort führt.

Das sind die gängisten TCP Ports

Port 80 (HTTP)
Port 23 (Telnet)
Port 443 (HTTPS)—SSL-encrypted web servers use this port by default.
Port 21 (FTP)
Port 22 (SSH)
Port 25 (SMTP)
Port 3389 (ms-term-server)
Port 110 (POP3)
Port 445 (Microsoft-DS)
Port 139 (NetBIOS-SSN)
Port 143 (IMAP)
Port 53 (Domain)
Port 135 (MSRPC)
Port 3306 (MySQL)
Port 8080 (HTTP-Proxy)
Port 1723 (PPTP)
Port 111 (RPCBind)
Port 995 (POP3S)
Port 993 (IMAPS)
Port 5900 (VNC)

Online Port Scans mit Crashtest Security durchführen

Ein Port ist eine Art Tür auf dem Server, die für die Verbindung zu einem bestimmten Dienst verwendet werden kann. Bei einem Webserver sind die Ports 80 und 443, die für HTTP/HTTPS bestimmt sind, höchstwahrscheinlich offen, um die Website für die Benutzer bereitzustellen. Andere Ports sollten geschlossen werden, wenn sie nicht für einen Dienst benötigt werden.

Der Portscanner testet den Webserver mit einem SYN-Scan auf eine breite Palette offener Ports und meldet diese zurück. Wenn außer Port 80 und Port 443 noch andere Ports offen sind, sollte die Firewall diese blockieren, wenn sie nicht benötigt werden.

Darum sollten Sie den TCP Port Scan verwenden

Nicht benötigte offene Ports auf dem Webserver bieten eine große Angriffsfläche für einen böswilligen Benutzer. Dies kann genutzt werden, um nicht gewartete und möglicherweise anfällige Netzwerkdienste zu finden, die angegriffen werden können.

Der entscheidende Vorteil der Online-Version des Nmap-Port-Scanners (im Gegensatz zu einem auf Ihrem lokalen PC installierten Scanner) besteht darin, dass er einen Blick von außen auf Ihre Systeme ermöglicht, ähnlich wie jeder feindliche Hacker im Internet. Wegen verschiedener Firewalls und Netzwerkbeschränkungen erhalten Sie möglicherweise andere Ergebnisse, wenn Sie denselben Scan von Ihrem internen Netzwerk aus durchführen. Darüber hinaus ist unser Port-Scanner:

Sofort einsatzbereit.
Er wird regelmäßig aktualisiert.
Er hat eine benutzerfreundliche Oberfläche, die die umständlichen Befehlszeilenoptionen von Nmap vereinfacht.
Er liefert Ihnen einen hervorragenden Bericht, den Sie mit Sicherheitsteams oder Kollegen teilen können.

Weitere Schwachstellenscanner erforschen

OWASP Scanner Privilege Escalation Scanner RFI Schwachstellenscanner SQL Injection Scanner SSL/TLS Scanner

FAQ

Port Test

Was ist Port-Scanning?

Ein Port ist eine Art Tür auf dem Server, die für die Verbindung mit einem bestimmten Dienst verwendet werden kann. Bei einem Webserver sind Port 80 und Port 443, die für HTTP/HTTPS bestimmt sind, höchstwahrscheinlich offen, um die Website für die Benutzer bereitzustellen. Andere Ports sollten geschlossen werden, wenn sie nicht für einen Dienst benötigt werden. Der Port-Scanner testet den Webserver mit einem SYN-Scan auf eine breite Palette offener Ports und meldet diese zurück. Wenn es außer Port 80 und Port 443 noch andere offene Ports gibt, sollte die Firewall diese blockieren, wenn sie nicht benötigt werden.

Welche Protokolle werden für das Port-Scanning verwendet?

TCP (Transmission Control Protocol) und UDP (User Datagram Protocol) sind die am häufigsten verwendeten Protokolle für Port Scanning (User Datagram Protocol). Beides sind Internet-Datenübertragungssysteme, die sich jedoch in ihrer Funktionsweise unterscheiden.

UDP ist verbindungslos und instabil, während TCP eine zuverlässige, auf einer Zwei-Wege-Verbindung basierende Datenübertragung ist, die sich auf den Status des Ziels verlässt, um eine erfolgreiche Übertragung abzuschließen. Daten, die über das UDP-Protokoll gesendet werden, werden ohne Rücksicht auf das Ziel bereitgestellt; daher gibt es keine Garantie dafür, dass die Daten das vorgesehene Ziel erreichen.

Es gibt verschiedene alternative Strategien zur Durchführung von Port-Scans mit diesen beiden Protokollen.

Wie nutzen Hacker das Port-Scanning als Angriffsmethode?

Nach Angaben des SANS-Instituts ist Port-Scanning eine der häufigsten Strategien, die Angreifer bei der Suche nach einem anfälligen Server zum Hacken einsetzen.

Bei Angriffen auf Netzwerke setzen Betrüger das Port-Scanning häufig als vorbereitenden Schritt ein. Sie nutzen den Port-Scan, um das Sicherheitsniveau verschiedener Firmen zu bewerten und zu entscheiden, wer eine gute Firewall und einen schwachen Server oder ein schwaches Netzwerk hat. Mehrere TCP-Protokollansätze ermöglichen es Angreifern, ihren Netzwerkstandort zu verbergen und Port-Scans mit „Täuschungsverkehr“ durchzuführen, ohne dem Opfer ihre Netzwerkadresse zu verraten.

Erhalten Sie jetzt kostenlos einen schnellen Sicherheitsbericht für Ihre Website

Wir analysieren derzeit https://example.com

wAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw== Port Scan Erkennung

Wir scannen derzeit https://example.com

Status des Scans: In Bearbeitung

Scan target: http://example.com/laskdlaksd/12lklkasldkasada.a

Datum: 16/09/2023

Crashtest Security Suite prüft auf:

Information disclosure Known vulnerabilities SSL misconfiguration Open ports

Scanauftrag ausfüllen

Bitte geben Sie Ihre Daten ein, um die schnelle Sicherheitsüberprüfung zu erhalten.

Ein Sicherheitsspezialist analysiert gerade Ihren Scan-Bericht.

Vorname*

Nachname *

Business E-Mail *

Bitte geben Sie Ihre Telefon-/Handynummer an, damit wir Ihre Identität überprüfen können:

Ländervorwahl *

Telefonnummer *

Vielen Dank.

Wir haben Ihren Antrag erhalten.
Sobald Ihr Sicherheitsaudit fertig ist, werden wir Sie benachrichtigen.