Recentemente ho scansionato le porte dalla mia LAN, ma di recente ho letto per determinare se le porte sono aperte alla WAN che ho bisogno di scansionare da fuori della LAN, come posso fare?
Se stai solo cercando un modo per accedervi dall'esterno guarda una VPN esterna o usa Tor
L'utilizzo di nmap da una rete esterna è probabilmente il modo più semplice e completo per assicurarsi di eseguire la scansione di tutto. Nota: molti servizi e strumenti di sicurezza ignorano completamente le porte 9100 e la porta 0, altre saltano tutto ciò che non è particolarmente popolare in un dato momento. Sii accurato sul tuo metodo di test per assicurarti di aver testato tutte le porte possibili.
Assicurati di controllare tutte le porte su ciascuna interfaccia da quella rispettiva rete. Allo stesso modo, assicurati di eseguire la scansione delle porte TCP, delle porte UDP, dei servizi IP e di IPv6, se configurato.
I seguenti comandi aiuteranno:
Scansioni TCP
nmap -n -Pn --allports -p 0-65535
Scansioni UDP (Nota: potrebbe essere necessario eseguire scansioni UDP lentamente per garantire che i pacchetti non vadano persi)
nmap -n -Pn --allports -sU -p0-65535
Scansione servizi IP
nmap -n -Pn -sO
ecc ...
Allo stesso modo potrebbe essere utile eseguire alcuni test con gli sripts NSE di nmap che possono essere trovati qui:
Puoi utilizzare Shields Up! . Permette una scansione di tutte le porte del tuo router come visto da Internet.