ಯುಬ್ಲಾಕ್ ಆರಿಜಿನ್ ಈಗ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನ್ ಬ್ಲಾಕಿಂಗ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಹೊಂದಿದೆ

ಇತ್ತೀಚೆಗೆ ಸ್ಥಳೀಯ ಹೋಸ್ಟ್ ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಕೆಲವು ವೆಬ್‌ಸೈಟ್‌ಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ ಸಂದರ್ಶಕರ ವಿರುದ್ಧ, ಇದನ್ನು ಫಿಂಗರ್‌ಪ್ರಿಂಟ್ ಮತ್ತು ಬಳಕೆದಾರ ಟ್ರ್ಯಾಕಿಂಗ್ ಅಥವಾ ಬೋಟ್ ಪತ್ತೆಹಚ್ಚುವಿಕೆಯ ಭಾಗವಾಗಿ "ಭಾವಿಸಲಾಗಿದೆ".

ಆ ವೆಬ್‌ಸೈಟ್‌ಗಳಲ್ಲಿ, ಕೇವಲ ಅತ್ಯಂತ ಜನಪ್ರಿಯವಾದದನ್ನು ನಮೂದಿಸಲು ಅದು ಸ್ಥಳೀಯ ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಮಾಡುತ್ತದೆ eBay.com ಸೈಟ್ ಆಗಿದೆ.

ಇದಲ್ಲದೆ, ಅದು ಬದಲಾಯಿತು ಈ ಅಭ್ಯಾಸವು ಇಬೇ ಮತ್ತು ಇತರ ಹಲವು ಸೈಟ್‌ಗಳಿಗೆ ಸೀಮಿತವಾಗಿಲ್ಲ (ಸಿಟಿಬ್ಯಾಂಕ್, ಟಿಡಿ ಬ್ಯಾಂಕ್, ಸ್ಕೈ, ಗಮ್‌ಟ್ರೀ, ವೀಪೇ, ಇತ್ಯಾದಿ) ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಬಳಸಿಥ್ರೆಟ್‌ಮೆಟ್ರಿಕ್ಸ್ ಒದಗಿಸಿದ, ಹ್ಯಾಕ್ ಮಾಡಲಾದ ಕಂಪ್ಯೂಟರ್‌ಗಳಿಗೆ ಪ್ರಯತ್ನಿಸಿದ ಪ್ರವೇಶವನ್ನು ಕಂಡುಹಿಡಿಯಲು ಕೋಡ್ ಬಳಸಿ, ಅದರ ಪುಟಗಳನ್ನು ತೆರೆಯುವಾಗ ಬಳಕೆದಾರರ ಸ್ಥಳೀಯ ವ್ಯವಸ್ಥೆಯಿಂದ.

ಇಬೇ ಸಂದರ್ಭದಲ್ಲಿ, 14 ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸಲಾಗಿದೆ VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin, ಮತ್ತು RDP ಯಂತಹ ದೂರಸ್ಥ ಪ್ರವೇಶ ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸಲಾಗಿದೆ.

ಹೆಚ್ಚಾಗಿ, ಬೋಟ್‌ನೆಟ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಮೋಸದ ಖರೀದಿಗಳನ್ನು ತಪ್ಪಿಸಲು ವ್ಯವಸ್ಥೆಯಿಂದ ಮಾಲ್‌ವೇರ್ ಪರಿಣಾಮ ಬೀರುವ ಚಿಹ್ನೆಗಳು ಇದೆಯೇ ಎಂದು ನಿರ್ಧರಿಸಲು ಪರಿಶೀಲನೆ ನಡೆಸಲಾಗುತ್ತದೆ. ಪರೋಕ್ಷ ಬಳಕೆದಾರರ ಗುರುತಿಸುವಿಕೆಗಾಗಿ ಡೇಟಾವನ್ನು ಪಡೆಯಲು ಸ್ಕ್ಯಾನಿಂಗ್ ಅನ್ನು ಸಹ ಬಳಸಬಹುದು.

ಇದರ ಮೊದಲು uBlock ಆರಿಜಿನ್ ಡೆವಲಪರ್ ಈ ವಿಷಯದಲ್ಲಿ ಕ್ರಮ ತೆಗೆದುಕೊಳ್ಳಲು ನಿರ್ಧರಿಸಿದ್ದಾರೆಸ್ಥಳೀಯ ಬಳಕೆದಾರರ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುವ ಪ್ರಮಾಣಿತ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಈಸಿ ಪ್ರೈವಸಿ ನಿಯಮಗಳನ್ನು ಸೇರಿಸಿದೆ.

ಸ್ಕ್ಯಾನಿಂಗ್ಗಾಗಿ, ಒಂದು ತಂತ್ರವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ಪ್ರಯತ್ನದ ಆಧಾರದ ಮೇಲೆ ಆತಿಥೇಯ 127.0.0.1 ನ ವಿವಿಧ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳಿಗೆ ಸಂಪರ್ಕಗಳನ್ನು ಸ್ಥಾಪಿಸಲು (ಲೋಕಲ್ ಹೋಸ್ಟ್) ವೆಬ್‌ಸಾಕೆಟ್ ಮೂಲಕ.

ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಎನ್ನುವುದು ಇಂಟರ್ನೆಟ್ ಸಂಪರ್ಕದೊಂದಿಗೆ ಯಂತ್ರಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಮತ್ತು ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಯಾವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಅಥವಾ ಸೇವೆಗಳನ್ನು ಆಲಿಸುತ್ತಿದೆ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು ಪೆಂಟೆಸ್ಟರ್‌ಗಳು ಅಥವಾ ಹ್ಯಾಕರ್‌ಗಳು ಹೆಚ್ಚಾಗಿ ಬಳಸುವ ಮುಖಾಮುಖಿ ತಂತ್ರವಾಗಿದೆ, ಸಾಮಾನ್ಯವಾಗಿ ನಿರ್ದಿಷ್ಟ ದಾಳಿಗಳನ್ನು ನಡೆಸಬಹುದು. ಭದ್ರತಾ ಸಾಫ್ಟ್‌ವೇರ್ ಸಕ್ರಿಯ ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನ್‌ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚುವುದು ಮತ್ತು ಅದನ್ನು ಸಾಧ್ಯವಾದಷ್ಟು ದುರುಪಯೋಗ ಎಂದು ಗುರುತಿಸುವುದು ಸಾಮಾನ್ಯವಾಗಿದೆ.

ನೀವು ತೆರೆದ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್ ಅನ್ನು ಹೊಂದಿರುವಿರಾ ಎಂಬುದನ್ನು ಸಕ್ರಿಯ ಮತ್ತು ಬಳಕೆಯಾಗದ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳಿಗೆ ಸಂಪರ್ಕಿಸುವಾಗ ದೋಷ ಸಂಸ್ಕರಣೆಯಲ್ಲಿನ ವ್ಯತ್ಯಾಸಗಳಿಂದ ಪರೋಕ್ಷವಾಗಿ ನಿರ್ಧರಿಸಲಾಗುತ್ತದೆ.

ವೆಬ್‌ಸಾಕೆಟ್ ಕೇವಲ HTTP ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸಲು ಅನುಮತಿಸುತ್ತದೆ, ಆದರೆ ಐಡಲ್ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್ಗಾಗಿ ಇದೇ ರೀತಿಯ ವಿನಂತಿಯು ತಕ್ಷಣವೇ ವಿಫಲಗೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಸ್ವಲ್ಪ ಸಮಯದ ನಂತರ ಮಾತ್ರ ಸಕ್ರಿಯ ಪೋರ್ಟ್‌ಗಾಗಿ ಸಂಪರ್ಕವನ್ನು ಮಾತುಕತೆ ನಡೆಸಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ. ಅಲ್ಲದೆ, ನಿಷ್ಕ್ರಿಯ ಬಂದರಿನ ಸಂದರ್ಭದಲ್ಲಿ, ವೆಬ್‌ಸಾಕೆಟ್ ಕೋಡ್ ಅನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ ಸಂಪರ್ಕ ದೋಷ (ERR_CONNECTION_REFUSED), ಮತ್ತು ಸಕ್ರಿಯ ಬಂದರಿನ ಸಂದರ್ಭದಲ್ಲಿ, ಸಂಪರ್ಕ ಸಮಾಲೋಚನೆ ದೋಷ ಕೋಡ್.

ವೆಬ್ ಸಾಕೆಟ್ ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವಾಗ, ಗಮ್ಯಸ್ಥಾನ ಹೋಸ್ಟ್ ಮತ್ತು ಪೋರ್ಟ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ, ಇದು ಸ್ಕ್ರಿಪ್ಟ್‌ನಿಂದ ಒದಗಿಸಲಾದ ಒಂದೇ ಡೊಮೇನ್ ಆಗಿರಬೇಕಾಗಿಲ್ಲ. 

ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನ್ ಮಾಡಲು, ಸ್ಕ್ರಿಪ್ಟ್ ಖಾಸಗಿ ಐಪಿ ವಿಳಾಸವನ್ನು ಮಾತ್ರ ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು (ಲೋಕಲ್ ಹೋಸ್ಟ್ ನಂತಹ) ಮತ್ತು ನೀವು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಬಯಸುವ ಪೋರ್ಟ್.

ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನ್ ನೀವು ಯಾವ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಚಲಾಯಿಸುತ್ತಿದ್ದೀರಿ ಎಂಬುದರ ಕುರಿತು ವೆಬ್‌ಸೈಟ್‌ಗೆ ಮಾಹಿತಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಅನೇಕ ಬಂದರುಗಳು ಅವುಗಳನ್ನು ಉತ್ತಮವಾಗಿ ಬಳಸಿಕೊಳ್ಳುವ ಸೇವೆಗಳ ಗುಂಪನ್ನು ಹೊಂದಿವೆ, ಆದ್ದರಿಂದ ತೆರೆದ ಬಂದರುಗಳ ಪಟ್ಟಿಯು ಚಾಲನೆಯಲ್ಲಿರುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಉತ್ತಮ ನೋಟವನ್ನು ನೀಡುತ್ತದೆ. 

ಉದಾ.

ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಜೊತೆಗೆ, ವೆಬ್ ಡೆವಲಪರ್ ಸಿಸ್ಟಮ್‌ಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು ವೆಬ್‌ಸಾಕೆಟ್‌ಗಳನ್ನು ಸಹ ಬಳಸಬಹುದು ಅದು ಸ್ಥಳೀಯ ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ರಿಯಾಕ್ಟ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ ವೆಬ್‌ಸಾಕೆಟ್ ಡ್ರೈವರ್‌ಗಳನ್ನು ಚಾಲನೆ ಮಾಡುತ್ತದೆ.

ಬಾಹ್ಯ ಸೈಟ್ ನೆಟ್‌ವರ್ಕ್ ಪೋರ್ಟ್‌ಗಳ ಮೂಲಕ ಪುನರಾವರ್ತಿಸಬಹುದು, ಅಂತಹ ನಿಯಂತ್ರಕದ ಉಪಸ್ಥಿತಿಯನ್ನು ನಿರ್ಧರಿಸಬಹುದು ಮತ್ತು ಅದಕ್ಕೆ ಸಂಪರ್ಕ ಸಾಧಿಸಬಹುದು.

ದೋಷ ಸಂದೇಶಗಳು ಮತ್ತು ಸಮಯದ ದಾಳಿಯ ಆತ್ಮಾವಲೋಕನದ ನಡುವೆ, ಒಂದು ನಿರ್ದಿಷ್ಟ ಬಂದರು ತೆರೆದಿದೆಯೇ ಎಂಬ ಬಗ್ಗೆ ಒಂದು ಸೈಟ್ ಉತ್ತಮ ಕಲ್ಪನೆಯನ್ನು ಪಡೆಯಬಹುದು.

ಡೆವಲಪರ್ ತಪ್ಪು ಮಾಡಿದರೆ, ದಿ ಡೀಬಗ್ ಡೇಟಾದ ವಿಷಯವನ್ನು ಆಕ್ರಮಣಕಾರರಿಗೆ ಪಡೆಯಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ, ಇದು ತುಣುಕು ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿರಬಹುದು.

ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ, ನೀವು ಈ ಕೆಳಗಿನ ಪೋಸ್ಟ್ ಅನ್ನು ಉಲ್ಲೇಖಿಸಬಹುದು.

ಮೂಲ: https://nullsweep.com/