ইউব্লক অরিজিনের এখন নেটওয়ার্ক পোর্ট স্ক্যান ব্লকিংয়ের জন্য সমর্থন রয়েছে

সম্প্রতি, স্থানীয় হোস্ট পোর্ট স্ক্যান সম্পাদনকারী নির্দিষ্ট ওয়েবসাইট সম্পর্কে তথ্য প্রকাশ করা হয়েছিল দর্শকদের বিরুদ্ধে, এটি ফিঙ্গারপ্রিন্ট এবং ব্যবহারকারী ট্র্যাকিং বা বট সনাক্তকরণের অংশ হিসাবে "অনুমান" করা হয়।

কেবলমাত্র সেই ওয়েবসাইটগুলির মধ্যে সবচেয়ে জনপ্রিয় এক উল্লেখ করতে যে স্থানীয় পোর্ট স্ক্যানিং সঞ্চালন ইবে ডটকম সাইট।

তদ্ব্যতীত, এটি যে পরিণত এই অনুশীলনটি ইবে এবং অন্যান্য অনেক সাইটের মধ্যে সীমাবদ্ধ নয় (সিটি ব্যাংক, টিডি ব্যাংক, স্কাই, গাম্ট্রি, ওয়েপে ইত্যাদি) পোর্ট স্ক্যানিং ব্যবহার করুনথ্রেটমেট্রিক্স সরবরাহ করে হ্যাক করা কম্পিউটারগুলিতে চেষ্টা করার অ্যাক্সেস সনাক্ত করার জন্য কোডটি ব্যবহার করে এর পৃষ্ঠাগুলি খোলার সময় ব্যবহারকারীর স্থানীয় সিস্টেম থেকে s

ইবেয়ের ক্ষেত্রে, 14 নেটওয়ার্ক পোর্ট যাচাই করা হয়েছিল ভিএনসি, টিমভিউয়ার, অ্যানিপ্লেস কন্ট্রোল, আইরোএডমিন, অ্যামি অ্যাডমিন, এবং আরডিপির মতো দূরবর্তী অ্যাক্সেস সার্ভারগুলির সাথে সম্পর্কিত।

বোটনেটস ব্যবহার করে প্রতারণামূলক ক্রয় রোধে সিস্টেম দ্বারা ম্যালওয়্যার আক্রান্ত হওয়ার লক্ষণ রয়েছে কিনা তা নির্ধারণ করতে সম্ভবত এই চেকটি পরিচালিত হবে। অপ্রত্যক্ষ ব্যবহারকারী সনাক্তকরণের জন্য ডেটা পেতে স্ক্যানিং ব্যবহার করা যেতে পারে।

এই আগে uBlock অরিজিন বিকাশকারী বিষয়টি নিয়ে পদক্ষেপ নেওয়ার সিদ্ধান্ত নিয়েছেইজিপ্রাইভেসিতে এবং স্ট্যান্ডার্ড স্ক্রিপ্টগুলি ব্লক করতে নিয়ম যুক্ত করে যা স্থানীয় ব্যবহারকারীর সিস্টেমে নেটওয়ার্ক পোর্টগুলি স্ক্যান করে।

স্ক্যান করার জন্য, একটি কৌশল ব্যবহৃত হয় একটি প্রচেষ্টা উপর ভিত্তি করে হোস্টের বিভিন্ন নেটওয়ার্ক পোর্টে সংযোগ স্থাপনের জন্য 127.0.0.1 (লোকালহোস্ট) ওয়েবসকেটের মাধ্যমে।

পোর্ট স্ক্যানিং এমন একটি দ্বন্দ্বমূলক কৌশল যা প্রায়শই পেনট্রেস্টার বা হ্যাকাররা ইন্টারনেট সংযোগ দিয়ে মেশিনগুলি স্ক্যান করতে এবং নেটওয়ার্কে কোন অ্যাপ্লিকেশন বা পরিষেবাগুলি শুনতে পাচ্ছে তা নির্ধারণ করার জন্য সাধারণত ব্যবহৃত হয়, যাতে নির্দিষ্ট আক্রমণ চালানো যেতে পারে। সিকিউরিটি সফ্টওয়্যারের পক্ষে সক্রিয় পোর্ট স্ক্যানগুলি সনাক্ত করা এবং এটি সম্ভাব্য অপব্যবহার হিসাবে চিহ্নিত করা সাধারণ।

আপনার কোনও ওপেন নেটওয়ার্ক পোর্ট রয়েছে কিনা তা সক্রিয় এবং অব্যবহৃত নেটওয়ার্ক বন্দরগুলিতে সংযোগ করার সময় ত্রুটি প্রক্রিয়াকরণের পার্থক্যের দ্বারা পরোক্ষভাবে নির্ধারিত হয়।

ওয়েবসকেট কেবল এইচটিটিপি অনুরোধ প্রেরণের অনুমতি দেয়, তবে অলস নেটওয়ার্ক পোর্টের জন্য অনুরূপ অনুরোধটি তাত্ক্ষণিকভাবে এবং অ্যাক্টিভ পোর্টের জন্য ব্যর্থ হয় কেবল কিছুক্ষণ পরে এটি সংযোগের জন্য আলোচনার চেষ্টা করে। এছাড়াও, একটি নিষ্ক্রিয় বন্দরের ক্ষেত্রে, ওয়েবসকেট একটি কোড উত্পন্ন করে সংযোগ ত্রুটি (ERR_CONNECTION_REFUSED), এবং একটি সক্রিয় পোর্টের ক্ষেত্রে একটি সংযোগ আলোচনার ত্রুটি কোড।

ওয়েব সকেট কনফিগার করার সময়, একটি গন্তব্য হোস্ট এবং পোর্ট নির্দিষ্ট করুন, যা স্ক্রিপ্টটি দেওয়া হয় সেই একই ডোমেন হতে হবে না। 

একটি পোর্ট স্ক্যান করতে, স্ক্রিপ্টটিতে কেবল একটি ব্যক্তিগত আইপি ঠিকানা নির্দিষ্ট করতে হবে (যেমন লোকালহোস্ট) এবং বন্দরটি আপনি স্ক্যান করতে চান।

আপনি কোন সফ্টওয়্যারটি চালাচ্ছেন সে সম্পর্কে কোনও পোর্ট স্ক্যান কোনও ওয়েবসাইটকে তথ্য সরবরাহ করতে পারে। অনেকগুলি বন্দরগুলির সেবার একটি সংজ্ঞায়িত সেট রয়েছে যা সেগুলি ব্যবহার করে, তাই খোলা পোর্টগুলির একটি তালিকা চলমান অ্যাপ্লিকেশনগুলির জন্য বেশ ভাল দৃষ্টিভঙ্গি দেয়। 

উদাহরণস্বরূপ, স্টিম (একটি গেমিং স্টোর এবং প্ল্যাটফর্ম) 27036 বন্দরটিতে চালিত হিসাবে পরিচিত, তাই কোনও স্ক্যানার সেই পোর্টটি উন্মুক্ত দেখলে যুক্তিযুক্তরূপে আত্মবিশ্বাস হতে পারে যে ওয়েবসাইটটি দেখার সময় ব্যবহারকারীও স্টিমটি খোলা ছিল।

পোর্ট স্ক্যানিং ছাড়াও, ওয়েবসকেটগুলি ওয়েব বিকাশকারী সিস্টেমে আক্রমণ করতে ব্যবহার করা যেতে পারে যা স্থানীয় সিস্টেমে রিঅ্যাক্ট অ্যাপ্লিকেশনগুলির জন্য ওয়েবস্কট ড্রাইভারগুলি চালায়।

একটি বহিরাগত সাইট নেটওয়ার্ক বন্দরগুলির মাধ্যমে পুনরাবৃত্তি করতে পারে, এই জাতীয় নিয়ামকের উপস্থিতি নির্ধারণ করতে এবং এর সাথে সংযোগ স্থাপন করতে পারে।

ত্রুটি বার্তাগুলি এবং সময় আক্রমণগুলির জন্য অন্তঃকরণের মধ্যে, কোনও সাইট কোনও নির্দিষ্ট বন্দরটি খোলা আছে কিনা সে সম্পর্কে একটি দুর্দান্ত ধারণা পেতে পারে।

বিকাশকারী যদি ভুল করে থাকে তবে আক্রমণকারী ডিবাগ ডেটার সামগ্রী পেতে সক্ষম হবে, যার মধ্যে খণ্ডিত গোপনীয় তথ্য অন্তর্ভুক্ত থাকতে পারে।

আপনি যদি এটি সম্পর্কে আরও জানতে চান, আপনি নিম্নলিখিত পোস্টে উল্লেখ করতে পারেন।

উৎস: https://nullsweep.com/