UBlock उत्पत्ति में अब नेटवर्क पोर्ट स्कैन ब्लॉकिंग के लिए समर्थन है

हाल ही में, स्थानीय होस्ट पोर्ट स्कैन करने वाली कुछ वेबसाइटों के बारे में जानकारी जारी की गई थी आगंतुकों के खिलाफ, यह फिंगरप्रिंट और उपयोगकर्ता ट्रैकिंग या बॉट डिटेक्शन के भाग के रूप में "प्रकल्पित" है।

उन वेबसाइटों के भीतर, केवल सबसे लोकप्रिय में से एक का उल्लेख करने के लिए जो स्थानीय पोर्ट स्कैनिंग करते हैं eBay.com साइट है।

इसके अलावा, यह पता चला है कि यह अभ्यास ईबे और कई अन्य साइटों तक सीमित नहीं है (सिटी बैंक, टीडी बैंक, स्काई, गमट्री, वीपे, आदि) पोर्ट स्कैनिंग का उपयोग करेंअपने पेज खोलते समय उपयोगकर्ता की स्थानीय प्रणाली से, हैक किए गए कंप्यूटर तक पहुंचने की कोशिश का पता लगाने के लिए कोड का उपयोग करके, थ्रेटमेट्रिक्स द्वारा प्रदान किया गया।

ईबे के मामले में, 14 नेटवर्क पोर्ट सत्यापित किए गए थे VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin, और RDP जैसे रिमोट एक्सेस सर्वर से जुड़े।

सबसे अधिक संभावना है, सत्यापन यह निर्धारित करने के लिए किया जाएगा कि क्या बॉटनेट का उपयोग कर धोखाधड़ी से बचने के लिए सिस्टम द्वारा प्रभावित मैलवेयर के संकेत हैं। अप्रत्यक्ष उपयोगकर्ता पहचान के लिए डेटा प्राप्त करने के लिए स्कैनिंग का भी उपयोग किया जा सकता है।

इससे पहले uBlock ओरिजिनल डेवलपर ने मामले में कार्रवाई करने का फैसला किया, EasyP गोपनीयता में स्थानीय उपयोगकर्ता के सिस्टम पर नेटवर्क पोर्ट को स्कैन करने वाली मानक स्क्रिप्ट को ब्लॉक करने के लिए नियम जोड़े गए।

स्कैनिंग के लिए, एक तकनीक का उपयोग किया जाता है एक प्रयास पर आधारित है होस्ट के विभिन्न नेटवर्क पोर्ट से कनेक्शन स्थापित करने के लिए 127.0.0.1 (लोकलहोस्ट) वेबस्केट के माध्यम से।

पोर्ट स्कैनिंग एक टकराव की तकनीक है जो अक्सर इंटरनेट कनेक्शन के साथ मशीनों को स्कैन करने के लिए पेंटर्स या हैकर्स द्वारा उपयोग की जाती है और यह निर्धारित करती है कि कौन से एप्लिकेशन या सेवाएं नेटवर्क पर सुन रही हैं, आमतौर पर ताकि विशिष्ट हमलों को अंजाम दिया जा सके। सुरक्षा सॉफ्टवेयर के लिए सक्रिय पोर्ट स्कैन का पता लगाना और इसे संभावित दुरुपयोग के रूप में चिह्नित करना आम है।

चाहे आपके पास एक खुला नेटवर्क पोर्ट है, जो अप्रत्यक्ष रूप से सक्रिय और अप्रयुक्त नेटवर्क पोर्ट से कनेक्ट होने पर त्रुटि प्रसंस्करण के अंतर से निर्धारित होता है।

WebSocket केवल HTTP अनुरोध भेजने की अनुमति देता है, लेकिन निष्क्रिय नेटवर्क पोर्ट के लिए एक समान अनुरोध तुरंत विफल हो जाता है और सक्रिय पोर्ट के लिए केवल थोड़ी देर के बाद यह एक कनेक्शन पर बातचीत करने का प्रयास करता है। निष्क्रिय बंदरगाह के मामले में भी, WebSocket एक कोड जेनरेट करता है कनेक्शन त्रुटि (ERR_CONNECTION_REFUSED), और एक सक्रिय पोर्ट के मामले में, एक कनेक्शन समझौता त्रुटि कोड।

वेब सॉकेट को कॉन्फ़िगर करते समय, एक गंतव्य होस्ट और पोर्ट निर्दिष्ट करें, जिसकी स्क्रिप्ट एक ही डोमेन से नहीं होनी चाहिए। 

पोर्ट स्कैन करने के लिए, स्क्रिप्ट को केवल एक निजी आईपी पता निर्दिष्ट करना होगा (जैसे कि लोकलहोस्ट) और जिस पोर्ट को आप स्कैन करना चाहते हैं।

एक पोर्ट स्कैन एक वेबसाइट को जानकारी दे सकता है कि आप कौन सा सॉफ्टवेयर चला रहे हैं। कई बंदरगाहों में सेवाओं का एक अच्छा-खासा परिभाषित सेट है जो उनका उपयोग करते हैं, इसलिए खुले बंदरगाहों की एक सूची चलने वाले अनुप्रयोगों का एक बहुत अच्छा दृश्य देती है। 

उदाहरण के लिए, स्टीम (एक गेमिंग स्टोर और प्लेटफ़ॉर्म) को पोर्ट 27036 पर चलने के लिए जाना जाता है, इसलिए उस पोर्ट को देखने वाला एक स्कैनर इस बात पर पूरी तरह आश्वस्त हो सकता है कि वेबसाइट पर जाते समय यूज़र को स्टीम ओपन करना था।

पोर्ट स्कैनिंग के अलावा, WebSockets का उपयोग वेब डेवलपर सिस्टम पर हमला करने के लिए भी किया जा सकता है जो स्थानीय सिस्टम पर प्रतिक्रिया अनुप्रयोगों के लिए WebSocket ड्राइवर चलाते हैं।

एक बाहरी साइट नेटवर्क बंदरगाहों के माध्यम से पुनरावृत्ति कर सकती है, इस तरह के नियंत्रक की उपस्थिति का निर्धारण कर सकती है, और इससे जुड़ सकती है।

त्रुटि संदेशों और समय के हमलों के लिए आत्मनिरीक्षण के बीच, एक साइट एक निश्चित पोर्ट खुला है कि क्या एक बहुत अच्छा विचार प्राप्त कर सकते हैं।

अगर डेवलपर गलती करता है, तो हमलावर डीबग डेटा की सामग्री प्राप्त करने में सक्षम होगा, जिसमें खंडित गोपनीय जानकारी शामिल हो सकती है।

अगर आप इसके बारे में और जानना चाहते हैं, आप निम्न पोस्ट का उल्लेख कर सकते हैं।

Fuente: https://nullsweep.com/