Πρόσφατα, κυκλοφόρησαν πληροφορίες σχετικά με ορισμένους ιστότοπους που εκτελούν τοπικές σαρώσεις λιμένων κεντρικού υπολογιστή εναντίον των επισκεπτών, αυτό «θεωρείται» ως μέρος του δακτυλικού αποτυπώματος και της παρακολούθησης χρηστών ή του εντοπισμού bot.
Μόνο σε αυτούς τους ιστότοπους, μόνο για να αναφέρουμε ένα από τα πιο δημοφιλή που εκτελούν σάρωση τοπικής θύρας είναι ο ιστότοπος του eBay.com.
Επιπλέον, αποδείχθηκε ότι Αυτή η πρακτική δεν περιορίζεται στο eBay και σε πολλούς άλλους ιστότοπους (Citibank, TD Bank, Sky, GumTree, WePay κ.λπ.) χρήση σάρωσης θύραςαπό το τοπικό σύστημα του χρήστη κατά το άνοιγμα των σελίδων του, χρησιμοποιώντας τον κωδικό για την ανίχνευση απόπειρας πρόσβασης σε ηλεκτρονικούς υπολογιστές, που παρέχονται από το ThreatMetrix.
Στην περίπτωση του eBay, επαληθεύτηκαν 14 θύρες δικτύου που σχετίζονται με διακομιστές απομακρυσμένης πρόσβασης, όπως VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin και RDP.
Πιθανότατα, η επαλήθευση θα πραγματοποιηθεί για να προσδιοριστεί εάν υπάρχουν σημάδια κακόβουλου λογισμικού που επηρεάζονται από το σύστημα για την αποφυγή δόλιων αγορών που χρησιμοποιούν botnets. Η σάρωση μπορεί επίσης να χρησιμοποιηθεί για τη λήψη δεδομένων για έμμεση αναγνώριση χρήστη.
Πριν από αυτό Ο προγραμματιστής uBlock Origin αποφάσισε να αναλάβει δράση στο θέμαστο EasyPrivacy πρόσθεσε κανόνες για να αποκλείσει τυπικά σενάρια που σαρώσουν θύρες δικτύου στο σύστημα του τοπικού χρήστη.
Για σάρωση, χρησιμοποιείται μια τεχνική με βάση μια προσπάθεια για τη δημιουργία συνδέσεων σε διάφορες θύρες δικτύου του κεντρικού υπολογιστή 127.0.0.1 (localhost) μέσω WebSocket.
Η σάρωση θύρας είναι μια τεχνική αντιπαράθεσης που χρησιμοποιείται συχνά από πεντεριστές ή χάκερ για να σαρώσει μηχανήματα με σύνδεση στο Διαδίκτυο και να προσδιορίσει ποιες εφαρμογές ή υπηρεσίες ακούει στο δίκτυο, συνήθως έτσι ώστε να πραγματοποιούνται συγκεκριμένες επιθέσεις. Είναι σύνηθες για το λογισμικό ασφαλείας να εντοπίζει ενεργές σαρώσεις θύρας και να το επισημαίνει ως πιθανή κατάχρηση.
Το εάν έχετε ανοιχτή θύρα δικτύου καθορίζεται έμμεσα από τις διαφορές στην επεξεργασία σφαλμάτων κατά τη σύνδεση σε ενεργές και αχρησιμοποίητες θύρες δικτύου.
Το WebSocket επιτρέπει την αποστολή μόνο αιτημάτων HTTP, αλλά ένα παρόμοιο αίτημα για αδρανή θύρα δικτύου αποτυγχάνει αμέσως και για την ενεργή θύρα μόνο μετά από λίγο χρειάζεται μια προσπάθεια διαπραγμάτευσης σύνδεσης Επίσης, στην περίπτωση ανενεργής θύρας, Το WebSocket δημιουργεί έναν κωδικό σφάλμα σύνδεσης (ERR_CONNECTION_REFUSED) και στην περίπτωση μιας ενεργής θύρας, ένας κωδικός σφάλματος διαπραγμάτευσης σύνδεσης.
Κατά τη διαμόρφωση μιας υποδοχής web, καθορίστε έναν κεντρικό υπολογιστή προορισμού και μια θύρα, από τον οποίο δεν πρέπει να είναι ο ίδιος τομέας από τον οποίο εξυπηρετείται το σενάριο.
Για να κάνετε σάρωση θύρας, Το σενάριο πρέπει να καθορίζει μόνο μια ιδιωτική διεύθυνση IP (όπως το localhost) και τη θύρα που θέλετε να σαρώσετε.
Η σάρωση θύρας μπορεί να παρέχει πληροφορίες σε έναν ιστότοπο σχετικά με το λογισμικό που χρησιμοποιείτε. Πολλές θύρες έχουν ένα καλά καθορισμένο σύνολο υπηρεσιών που τις χρησιμοποιούν, οπότε μια λίστα ανοιχτών θυρών δίνει μια αρκετά καλή εικόνα των εφαρμογών που εκτελούνται.
Για παράδειγμα, το Steam (ένα κατάστημα τυχερών παιχνιδιών και πλατφόρμα) είναι γνωστό ότι λειτουργεί στη θύρα 27036, οπότε ένας σαρωτής που βλέπει ότι η θύρα είναι ανοιχτή θα μπορούσε να είναι αρκετά σίγουρος ότι ο χρήστης είχε επίσης ανοιχτό ατμό κατά την επίσκεψή του στον ιστότοπο.
Εκτός από τη σάρωση θύρας, Τα WebSockets μπορούν επίσης να χρησιμοποιηθούν για επίθεση σε συστήματα προγραμματιστών ιστού που εκτελούν προγράμματα οδήγησης WebSocket για εφαρμογές React στο τοπικό σύστημα.
Ένας εξωτερικός ιστότοπος μπορεί να επαναλάβει τις θύρες δικτύου, να προσδιορίσει την παρουσία ενός τέτοιου ελεγκτή και να συνδεθεί σε αυτόν.
Μεταξύ της ενδοσκόπησης για μηνύματα σφάλματος και των επιθέσεων χρονισμού, ένας ιστότοπος μπορεί να πάρει μια πολύ καλή ιδέα για το εάν μια συγκεκριμένη θύρα είναι ανοιχτή.
Εάν ο προγραμματιστής κάνει λάθος, το Ο εισβολέας θα μπορεί να λάβει το περιεχόμενο των δεδομένων εντοπισμού σφαλμάτων, που μπορεί να περιλαμβάνουν αποσπασματικές εμπιστευτικές πληροφορίες.
Αν θέλετε να μάθετε περισσότερα για αυτό, μπορείτε να ανατρέξετε στην ακόλουθη ανάρτηση.
πηγή: https://nullsweep.com/
Θα μπορούσατε να υποδείξετε πώς να ενεργοποιήσετε αυτήν τη λειτουργία ή είναι ενεργοποιημένη από προεπιλογή;
Σας ευχαριστώ, χαιρετισμούς.
Ας πούμε ότι έρχεται από προεπιλογή, επειδή εάν δεν έχετε ρυθμίσει το uBlock, θα ενημερωθεί όπως ακριβώς και οι λίστες φίλτρων. Αλλά αν θέλετε να βεβαιωθείτε ότι πρέπει απλώς να ενημερώσετε τη λίστα EasyPrivacy. Μεταβείτε στις προτιμήσεις προσθηκών και, στη συνέχεια, "Λίστα φίλτρων", αναζητήστε το EasyPrivacy, κάντε κλικ στο ρολόι και τέλος στο κουμπί "Ενημέρωση τώρα".