તાજેતરમાં, સ્થાનિક હોસ્ટ પોર્ટ સ્કેન કરતી કેટલીક વેબસાઇટ્સ વિશે માહિતી પ્રકાશિત કરવામાં આવી હતી મુલાકાતીઓ સામે, આ ફિંગરપ્રિન્ટ અને વપરાશકર્તા ટ્રેકિંગ અથવા બotટ તપાસના ભાગ રૂપે "અનુમાનિત" છે.
તે વેબસાઇટ્સની અંદર, ફક્ત સૌથી લોકપ્રિય એક ઉલ્લેખ કરવા માટે જે સ્થાનિક પોર્ટ સ્કેનીંગ કરે છે ઇબે ડોટ કોમ સાઇટ છે.
વળી, તે બહાર આવ્યું છે આ પ્રથા ઇબે અને અન્ય ઘણી સાઇટ્સ સુધી મર્યાદિત નથી (સીટીબેંક, ટીડી બેંક, સ્કાય, ગમટ્રી, વેપે, વગેરે) પોર્ટ સ્કેનીંગનો ઉપયોગ કરોથ્રેટમેટ્રિક્સ દ્વારા પ્રદાન થયેલ, હેક કરેલા કમ્પ્યુટર્સની accessક્સેસ મેળવવા માટેના કોડનો ઉપયોગ કરીને, તેના પૃષ્ઠોને ખોલતી વખતે, તેના સ્થાનિક સિસ્ટમમાંથી.
ઇબેના કિસ્સામાં, 14 નેટવર્ક બંદરોની ચકાસણી કરવામાં આવી હતી વી.એન.સી., ટીમવિઅર, ypનિપ્લેસ કંટ્રોલ, એરોઅડમિન, અમ્મી એડમિન અને આરડીપી જેવા રિમોટ accessક્સેસ સર્વરો સાથે સંકળાયેલ છે.
સંભવત,, બોટનેટનો ઉપયોગ કરીને કપટપૂર્ણ ખરીદીને ટાળવા માટે સિસ્ટમ દ્વારા મ malલવેરને અસર થાય છે કે કેમ તે નિર્ધારિત કરવા માટે ચકાસણી હાથ ધરવામાં આવશે. પરોક્ષ વપરાશકર્તા ઓળખ માટે ડેટા મેળવવા માટે પણ સ્કેનિંગનો ઉપયોગ કરી શકાય છે.
આ પહેલા યુબ્લોક ઓરિજિન ડેવલપરે આ બાબતે પગલાં લેવાનું નક્કી કર્યુંઇઝીપ્રાઇવસીમાં અને પ્રમાણભૂત સ્ક્રિપ્ટોને અવરોધિત કરવા માટેના નિયમો ઉમેર્યાં છે જે સ્થાનિક વપરાશકર્તાની સિસ્ટમ પર નેટવર્ક બંદરોને સ્કેન કરે છે.
સ્કેનિંગ માટે, એક તકનીકનો ઉપયોગ કરવામાં આવે છે એક પ્રયાસ પર આધારિત છે યજમાનના વિવિધ નેટવર્ક પોર્ટ પર જોડાણો સ્થાપિત કરવા માટે 127.0.0.1 (લોકલહોસ્ટ) વેબસ્કેટ દ્વારા.
પોર્ટ સ્કેનીંગ એ એક મુકાબલો તકનીક છે જેનો ઉપયોગ વારંવાર પેન્ટર્સ અથવા હેકર્સ દ્વારા કરવામાં આવે છે જે ઇન્ટરનેટ કનેક્શનથી મશીનોને સ્કેન કરે છે અને તે નક્કી કરે છે કે નેટવર્ક પર કઇ એપ્લિકેશન અથવા સેવાઓ સાંભળી રહી છે, સામાન્ય રીતે જેથી ચોક્કસ હુમલાઓ કરી શકાય. સલામતી સ softwareફ્ટવેર માટે સક્રિય પોર્ટ સ્કેન શોધવા અને તેને શક્ય દુરૂપયોગ તરીકે ચિહ્નિત કરવું સામાન્ય છે.
તમારી પાસે ખુલ્લું નેટવર્ક પોર્ટ છે કે નહીં તે સક્રિય અને ન વપરાયેલ નેટવર્ક બંદરોથી કનેક્ટ કરતી વખતે ભૂલ પ્રક્રિયાના તફાવતો દ્વારા પરોક્ષ રીતે નક્કી થાય છે.
વેબસોકેટ ફક્ત HTTP વિનંતીઓ મોકલવાની મંજૂરી આપે છે, પરંતુ નિષ્ક્રિય નેટવર્ક પોર્ટ માટે સમાન વિનંતી તરત જ નિષ્ક્રિય થઈ જાય છે અને સક્રિય બંદર માટે જ્યારે તે કનેક્શનની વાટાઘાટો કરવાનો પ્રયાસ કરે છે તે પછી જ. પણ, નિષ્ક્રિય બંદરના કિસ્સામાં, વેબસોકેટ એક કોડ બનાવે છે કનેક્શન ભૂલ (ERR_CONNECTION_REFUSED), અને સક્રિય પોર્ટના કિસ્સામાં, કનેક્શન વાટાઘાટો ભૂલ કોડ.
વેબ સોકેટને ગોઠવતા વખતે, ગંતવ્ય હોસ્ટ અને બંદરનો ઉલ્લેખ કરો, જે સ્ક્રિપ્ટ દ્વારા આપવામાં આવ્યું છે તે જ ડોમેન હોવું જરૂરી નથી.
પોર્ટ સ્કેન કરવા માટે, સ્ક્રિપ્ટમાં ફક્ત એક ખાનગી IP સરનામું નિર્દિષ્ટ કરવાનું છે (જેમ કે લોકલહોસ્ટ) અને તમે જે સ્કેન કરવા માંગો છો તે બંદર.
તમે કયા સ softwareફ્ટવેર ચલાવી રહ્યા છો તે વિશે કોઈ પોર્ટ સ્કેન વેબસાઇટને માહિતી પ્રદાન કરી શકે છે. ઘણા બંદરોમાં સેવાઓનો સારી રીતે વ્યાખ્યાયિત સમૂહ હોય છે જે તેમનો ઉપયોગ કરે છે, તેથી ખુલ્લા બંદરોની સૂચિ, ચાલી રહેલ એપ્લિકેશનોનો સુંદર દેખાવ આપે છે.
ઉદાહરણ તરીકે, સ્ટીમ (એક ગેમિંગ સ્ટોર અને પ્લેટફોર્મ) 27036 બંદર પર ચાલવા માટે જાણીતું છે, તેથી તે સ્કેનર જોયું કે બંદર ખુલ્લું હોવું તે વ્યાજબી રીતે વિશ્વાસ કરી શકે છે કે વેબસાઇટની મુલાકાત લેતી વખતે વપરાશકર્તા પણ વરાળ ખોલ્યો હતો.
પોર્ટ સ્કેનીંગ ઉપરાંત, વેબસોકેટનો ઉપયોગ વેબ ડેવલપર સિસ્ટમ્સ પર હુમલો કરવા માટે પણ થઈ શકે છે જે સ્થાનિક સિસ્ટમ પર રીએક્ટ એપ્લિકેશન માટે વેબસોકેટ ડ્રાઇવરો ચલાવે છે.
બાહ્ય સાઇટ નેટવર્ક બંદરો દ્વારા પુનરાવર્તિત થઈ શકે છે, આવા નિયંત્રકની હાજરી નક્કી કરી શકે છે અને તેની સાથે કનેક્ટ થઈ શકે છે.
ભૂલ સંદેશાઓ અને સમયના હુમલાઓ માટેના આત્મનિરીક્ષણની વચ્ચે, કોઈ ચોક્કસ પોર્ટ ખુલ્લું છે કે નહીં તે વિશે સાઇટને ખૂબ સારો ખ્યાલ મળી શકે છે.
જો વિકાસકર્તા ભૂલ કરે છે, તો હુમલાખોર ડિબગ ડેટાની સામગ્રી પ્રાપ્ત કરવામાં સમર્થ હશેછે, જેમાં ટુકડાની ગુપ્ત માહિતી શામેલ હોઈ શકે છે.
જો તમે તેના વિશે વધુ જાણવા માંગતા હો, તમે નીચેની પોસ્ટનો સંદર્ભ લઈ શકો છો.
સ્રોત: https://nullsweep.com/
તમે આ કાર્યને કેવી રીતે સક્રિય કરવું તે સૂચવી શકો છો, અથવા તે ડિફ defaultલ્ટ રૂપે સક્રિય થયેલ છે?
આભાર શુભેચ્છાઓ.
ચાલો કહીએ કે તે ડિફ byલ્ટ રૂપે આવે છે કારણ કે જો તમે યુબ્લોક ગોઠવેલ નથી તો તે તેની ફિલ્ટર સૂચિની જેમ જ પોતાને અપડેટ કરશે. પરંતુ જો તમે ખાતરી કરવા માંગો છો કે તમારે ફક્ત EasyPrivacy સૂચિને અપડેટ કરવી પડશે. પ્લગઇન પસંદગીઓ પર જાઓ, પછી 'ફિલ્ટર સૂચિ', ઇઝીપ્રાઇવસી માટે શોધ કરો, ઘડિયાળ પર ક્લિક કરો અને અંતે 'હવે અપડેટ કરો' બટન પર.