Si vous hébergez vos applications web sur un serveur mutualisé ou géré, la sécurité des ports n’est généralement pas votre préoccupation.
Par contre, si vous utilisez un VPS ou un serveur dédié, il est crucial de prendre des mesures pour sécuriser votre environnement.
Laisser des ports ouverts inutilement est une pratique risquée ; un pirate informatique pourrait exploiter cette faiblesse de multiples façons.
Voici une sélection d’outils en ligne GRATUITS qui vous aideront à identifier les ports ouverts, vous permettant ainsi de les examiner et de les bloquer si nécessaire.
Attention : si vous réalisez une analyse de ports sur le DNS de votre site web, et que celui-ci est protégé par un proxy cloud tel que Cloudflare ou SUCURI, les résultats pourraient ne pas être parfaitement exacts.
Analyse des ports TCP avec Nmap
Pentest Tools propose une fonctionnalité de vérification des ports ouverts en utilisant NMAP sur l’hôte cible.
La version gratuite présente des limitations, notamment l’analyse limitée aux 100 premiers ports et à une seule adresse IP. Cependant, avec une analyse complète, vous pouvez scanner les 65 535 ports, détecter le système d’exploitation et effectuer un traceroute. De plus, l’exportation des résultats d’analyse est également possible.
API du scanner de ports de toptips.fr
Vous pouvez aussi tester l’API de toptips.fr Port Scanner. Elle détecte tous les ports actifs sur votre site web ou votre adresse IP en quelques secondes.
Ce qui est particulièrement intéressant, c’est le forfait gratuit qui permet d’effectuer jusqu’à 3000 requêtes API sans frais. Si vous désirez passer à une offre supérieure, les forfaits premium commencent à 5$ par mois, avec 10 000 appels API.
Analyseur de ports en ligne
Cet outil, développé par Javier Yanez à titre personnel, offre un service gratuit pour scanner les ports des adresses IPV4 ou IPV6.
Scanner de ports par Hacker Target
Hacker Target permet d’effectuer une analyse rapide en utilisant NMAP pour les dix ports standards les plus courants.
- FTP
- SSH
- SMTP
- HTTP
- HTTPS
- RDP
- POP3
- IMAP
- SMB
- Telnet
Ils proposent également une version premium offrant :
- Un scan de tous les ports
- Une analyse du sous-réseau
- La possibilité de planifier des analyses quotidiennes avec des alertes en cas de changement
Une vérification rapide de certains ports standards (FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC, etc.) est aussi disponible avec DNS Tools.
Quel est mon ip
Vous pouvez tester un port en particulier ou utiliser un forfait prédéfini, le tout gratuitement. Toutefois, pour des informations plus détaillées sur une plage personnalisée, un abonnement est requis.
Les forfaits correspondent à des regroupements de ports par thème :
- Basique – HTTP, POP3, MySQL, etc.
- Web – cPanel, DNS, WHOIS, TrelliSoft, TFTP, etc.
- Jeux – Call of Duty, Second Life, Xbox, Minecraft, etc.
- Malicieux – Metasploit, virus Bagle, W32, etc.
Analyseur de ports Web
Un autre scanner pour vérifier les ports les plus courants.
Conclusion
J’espère que cette sélection d’outils vous sera utile pour identifier les ports ouverts sur votre domaine ou IP. La plupart des outils en ligne présentent des limitations, donc si vous avez besoin d’un scanner de port pour un usage intensif, je vous recommande d’utiliser les logiciels mentionnés. Nmap est un outil indispensable pour l’analyse de ports, et si vous souhaitez approfondir vos connaissances à ce sujet, vous trouverez un cours de sécurité réseau très intéressant.
Avez-vous apprécié cet article ? N’hésitez pas à le partager !