לאחרונה, פורסם מידע על אתרים מסוימים המבצעים סריקות יציאה מארחות מקומיות כנגד מבקרים, זה "משוער" כחלק מטביעת אצבע ומעקב אחר משתמשים או איתור בוטים.
רק באתרים אלה להזכיר את אחד הפופולריים ביותר המבצעים סריקת יציאות מקומית הוא אתר eBay.com.
יתר על כן, התברר כי נוהג זה אינו מוגבל ל- eBay ואתרים רבים אחרים (Citibank, TD Bank, Sky, GumTree, WePay וכו ') השתמש בסריקת יציאותs מהמערכת המקומית של המשתמש בעת פתיחת דפיו, תוך שימוש בקוד לזיהוי ניסיון גישה למחשבים פרוצים, המסופק על ידי ThreatMetrix.
במקרה של eBay אומתו 14 יציאות רשת משויך לשרתי גישה מרחוק כגון VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin ו- RDP.
סביר להניח שהבדיקה תבוצע כדי לקבוע אם ישנם סימנים של תוכנות זדוניות המושפעות מהמערכת כדי למנוע רכישות הונאה באמצעות רשתות בוט. ניתן להשתמש בסריקה גם להשגת נתונים לזיהוי משתמש עקיף.
לפני זה מפתח uBlock Origin החליט לפעול בענייןל- EasyPrivacy ובכללים שנוספו לחסימת סקריפטים סטנדרטיים הסורקים יציאות רשת במערכת המשתמש המקומי.
לצורך סריקה משתמשים בטכניקה מבוסס על ניסיון כדי ליצור חיבורים ליציאות רשת שונות של המארח 127.0.0.1 (localhost) דרך WebSocket.
סריקת יציאות היא טכניקת עימות המשמשת לעתים קרובות פנטסטרים או האקרים לסריקת מכונות עם חיבור לאינטרנט ולקבוע אילו יישומים או שירותים מאזינים ברשת, בדרך כלל כך שניתן יהיה לבצע התקפות ספציפיות. מקובל שתוכנות אבטחה מזהות סריקות יציאה אקטיביות ומסמנות אותה כעל שימוש לרעה.
בין אם יש לך יציאת רשת פתוחה נקבעת בעקיפין על ידי הבדלים בעיבוד שגיאות בעת התחברות ליציאות רשת פעולות ושאינן בשימוש.
WebSocket מאפשר לשלוח רק בקשות HTTP, אך בקשה דומה ליציאת רשת בטלה נכשלת באופן מיידי ועבור היציאה הפעילה רק לאחר זמן מה היא נדרשת לנהל משא ומתן על חיבור. כמו כן, במקרה של נמל לא פעיל, WebSocket מייצר קוד שגיאת חיבור (ERR_CONNECTION_REFUSED), ובמקרה של יציאה פעילה, קוד שגיאת משא ומתן חיבור.
בעת הגדרת שקע אינטרנט, ציין מארח יעד ונמל, שאינו חייב להיות אותו תחום ממנו מוגש הסקריפט.
כדי לבצע סריקת יציאה, על הסקריפט רק לציין כתובת IP פרטית (כגון localhost) והיציאה שתרצו לסרוק.
סריקת יציאות יכולה לספק מידע לאתר על איזו תוכנה אתה מפעיל. לנמלים רבים יש מערכת מוגדרת היטב של שירותים המשתמשים בהם, כך שרשימת היציאות הפתוחות מעניקה תצוגה טובה למדי של הפעלת יישומים.
לדוגמה, ידוע כי Steam (חנות ופלטפורמת משחקים) פועלת ביציאה 27036, כך שסורק שרואה שהיציאה פתוחה יכול להיות בטוח באופן סביר שגם למשתמש היה קיטור פתוח בעת ביקורו באתר.
בנוסף לסריקת יציאות, ניתן להשתמש ב- WebSockets גם לתקיפת מערכות מפתחי אתרים המריצים מנהלי התקן WebSocket ליישומי React במערכת המקומית.
אתר חיצוני יכול לבצע איטרציה דרך יציאות רשת, לקבוע נוכחות של בקר כזה ולהתחבר אליו.
בין התבוננות פנימית בהודעות שגיאה להתקפות תזמון, אתר יכול לקבל מושג די טוב האם יציאה מסוימת פתוחה.
אם היזם טועה, ה- התוקף יוכל לקבל את התוכן של נתוני הבאגים, שעשוי לכלול מידע סודי מקוטע.
אם אתה רוצה לדעת יותר על זה, אתה יכול להתייחס לפוסט הבא.
מקור: https://nullsweep.com/
האם תוכל לציין כיצד להפעיל פונקציה זו, או שהיא מופעלת כברירת מחדל?
ברכות תודה.
נניח שהוא מגיע כברירת מחדל מכיוון שאם לא הגדרת את uBlock הוא יעדכן את עצמו בדיוק כמו רשימות המסננים שלו. אבל אם אתה רוצה לוודא שאתה רק צריך לעדכן את רשימת EasyPrivacy. עבור להעדפות התוסף, ואז 'רשימת סינון', חפש את EasyPrivacy, לחץ על השעון ולבסוף על כפתור 'עדכן כעת'.