Vediamo come utilizzare PortQry l’utilità Microsoft che pesa appena 140 KB e permette di verificare le porte TCP e UDP aperte su sistemi locali e remoti.
PortQry.exe è un’utilità di riga di comando nel sistema operativo Windows che è possibile utilizzare per risolvere i problemi di connettività TCP / IP. Lo strumento segnala lo stato della porta delle porte TCP e UDP su un computer selezionato. In questo post, ti mostreremo come utilizzare PortQry lo strumento per la ricognizione della rete o l’attività forense.
Sommario
Port Query Tool (PortQry.exe) in Windows 10
Windows dispone di molti strumenti per la diagnosi dei problemi sulle reti TCP / IP (ping, telnet, psping, ecc.). Ma non tutti consentono di controllare comodamente lo stato o di scansionare le porte di rete aperte su un server.
L’utilità PortQry.exe è un comodo strumento per verificare la risposta delle porte TCP / UDP sugli host per diagnosticare i problemi relativi al funzionamento di vari servizi di rete e firewall sulle reti TCP / IP. La maggior parte delle volte, l’utilità Portqry viene utilizzata come sostituto più funzionale del comando telnet e, a differenza di telnet, consente anche di controllare le porte UDP aperte.
I sistemi informatici utilizzano TCP e UDP per la maggior parte delle loro comunicazioni e tutte le versioni di Windows aprono molte porte che forniscono funzionalità utili, come la condivisione di file e le chiamate di procedura remota (RPC).
Tuttavia, i programmi dannosi come i cavalli di Troia possono utilizzare in modo nefasto le porte per aprire una backdoor per gli aggressori sul tuo computer. Indipendentemente dal fatto che sia necessario risolvere un servizio di rete necessario o rilevare programmi indesiderati, è necessario essere in grado di comprendere e gestire il traffico tra i computer sulla rete. Un passaggio fondamentale per eseguire questa operazione è determinare quali programmi sono in ascolto sulle porte di rete dei sistemi del computer.
Come utilizzare PortQry Tool (PortQry.exe)
È possibile utilizzare Port Query sia in locale che in remoto su un server. Per utilizzare Portqry.exe, sarà necessario scaricare lo strumento. Una volta effettuato il download PortQry.exe, estrai il file PortQryV2.exe, quindi apri il prompt dei comandi ed esegui il seguente comando per accedere alla directory con l’utilità:
cd c:PortQryV2
In alternativa, puoi accedere alla cartella in cui hai scaricato lo strumento e premere Alt + D combinazione di tasti, digita CMD e premi Invio per avviare il prompt dei comandi all’interno della directory.
È ora possibile procedere a utilizzare lo strumento.
PortQry può eseguire la scansione di sistemi remoti, ma è lento e non sofisticato rispetto ad altri port scanner. Ad esempio, a differenza di Nmap, PortQry non consente di eseguire scansioni che utilizzano flag di pacchetto specificati (ad esempio, SYN, FIN).
Per determinare se un server Web è installato sulla porta TCP 80 di un sistema remoto il cui indirizzo IP è 192 .168.0.8, eseguire il comando:
portqry -n 192.168.0.8 -e 80
L’opzione -n specifica il nome del sistema o l’indirizzo IP. L’opzione -e specifica la porta di destinazione o il punto finale e precede il numero di porta. Per impostazione predefinita, le scansioni PortQry utilizzano TCP, ma è possibile specificare un protocollo diverso, come spiegherò in seguito. Se un server Web è attivo sul sistema, PortQry restituisce l’output
Porta TCP 80 (servizio http): ASCOLTO
Altre opzioni consentono di personalizzare il comportamento di PortQry. Le opzioni -r e -o consentono di eseguire la scansione di un intervallo di porte consecutive o di specificare un elenco di singole porte, rispettivamente:
portqry -r 10: 100
portqry -o 53,80,443
Utilizzare l’opzione -sp seguito dal numero di porta per specificare la porta di origine. Per modificare il protocollo predefinito, utilizzare l’opzione -p seguito da UDP o ENTRAMBI. Se stai scansionando i pacchetti UDP attraverso un collegamento lento, usa l’opzione -sl per specificare un ritardo di collegamento lento e istruisci PortQry ad attendere più a lungo per le risposte UDP dai sistemi remoti.
Per eseguire la scansione di una porta SNMP, utilizzare l’opzione -cn seguita dalla stringa della comunità SNMP delimitata da punti esclamativi:
portqry -cn! community_string!
dove community_string è la stringa della community SNMP. Se non specifichi la stringa di comunità corretta, PortQry restituisce il risultato Filtrato invece di dirti se la porta è aperta.
PortQry offre un modo rapido per verificare che tutti i sistemi siano configurati correttamente per la stringa della comunità dell’organizzazione o per determinare se un sistema è in ascolto sulla ben nota stringa della comunità pubblica.
PortQry restituisce anche informazioni utili da alcune porte. Ad esempio, se si esegue una query sulla porta del mapping degli endpoint RPC (porta TCP 135), PortQry restituisce informazioni su tutti i servizi in ascolto su quella porta.
Utilizzare lo strumento Port Query in locale (PortQry.exe)
Ciò che manca a PortQry nelle capacità di scansione remota compensa nelle sue capacità uniche della macchina locale. Per abilitare la modalità locale, eseguire PortQry con -Locale modificare. Quando -local è l’unico switch utilizzato, PortQry elenca tutti gli utilizzi della porta locale e la mappatura della porta su PID. Piuttosto che ordinare i dati per porta aperta, PortQry li elenca in base al PID, consentendo di vedere rapidamente quali applicazioni hanno connessioni di rete aperte.
Per visualizzare la porta 80, eseguire il comando seguente:
portqry -local -wport 80
Utilizzare PortQryUI in Win10
Vale a pena menzionarlo anche Microsoft ha reso disponibile un’interfaccia grafica per PortQry, chiamata PortQryUI.
PortQryUI include una versione di portqry.exe e alcuni servizi predefiniti, che consistono semplicemente in gruppi di porte da scansionare.
PortQueryUI contiene diversi set predefiniti di query per verificare la disponibilità dei servizi Microsoft più diffusi:
- Dominio e trust (verifica dei servizi ADDS su un controller di dominio Active Directory)
- Exchange server
- Server SQL
- Networking
- IP Sec
- server web
- Riunione di rete
Per utilizzare PortQryUI, inserisci il file Nome DNS o indirizzo IP dal server remoto, seleziona uno dei servizi predefiniti (Servizio di query predefinito) o specificare i numeri di porta per la verifica manuale della porta (Immettere manualmente le porte di query) e fare clic su Consultazione pulsante.
I possibili codici di ritorno in PortQueryUI sono evidenziati nell’immagine sopra:
- 0 (0x00000000) – La connessione è stata stabilita correttamente e la porta è disponibile.
- 1 (0x00000001): la porta specificata non è disponibile o filtrata.
- Due (0x00000002) – Un normale codice di ritorno quando viene verificata la disponibilità di una connessione UDP, poiché la risposta ACK non viene restituita.
Conclusione
In questa guida abbiamo visto come utilizzare PortQry per scansionare le porte dei nostri sistemi.
- Come installare proxychain in Kali Linux 2019.4 per navigare anonimi.
- Trigger nidificati o ricorsivi in SQL Server 2019
- Information Gathering Kali Linux 19.4: NMAP, Searchsploit e DNS Tools
- Programmazione saltata su WordPress. 3 modi per risolvere.
- Installazione di Proxmox Virtual Environment su Ubuntu 22.04