अलीकडे स्थानिक होस्ट पोर्ट स्कॅन करीत असलेल्या काही वेबसाइटबद्दल माहिती प्रसिद्ध केली गेली अभ्यागतांच्या विरूद्ध, हे फिंगरप्रिंट आणि वापरकर्ता ट्रॅकिंग किंवा बॉट डिटेक्शनचा भाग म्हणून "गृहीत धरले" जाते.
केवळ त्या वेबसाइट्समध्ये सर्वात लोकप्रिय एक उल्लेख करणे जे लोकल पोर्ट स्कॅनिंग करतात eBay.com साइट आहे.
शिवाय, हे निष्पन्न झाले की हा सराव ईबे आणि इतर बर्याच साइट्सपुरता मर्यादित नाही (सिटी बँक, टीडी बँक, स्काय, गमट्री, वेपे, इ.) पोर्ट स्कॅनिंग वापराथ्रेटमेटरिक्स द्वारा प्रदान केलेल्या हॅक केलेल्या संगणकांवर प्रवेश मिळविण्याचा प्रयत्न करण्यासाठी कोडचा वापर करुन वापरकर्त्याची पृष्ठे उघडताना वापरकर्त्याच्या स्थानिक सिस्टममधून.
ईबेच्या बाबतीत, 14 नेटवर्क पोर्ट सत्यापित झाले व्हीएनसी, टीम व्ह्यूअर, अॅनाप्लेस कंट्रोल, एरोएडमिन, अॅमी अॅडमीन आणि आरडीपी सारख्या दूरस्थ प्रवेश सर्व्हरशी संबंधित.
बहुधा, बॉटनेट्सचा वापर करून फसव्या खरेदी टाळण्यासाठी सिस्टमद्वारे मालवेयर प्रभावित झाल्याची खात्री करण्यासाठी हे सत्यापन केले जाईल. अप्रत्यक्ष वापरकर्त्याच्या ओळखीसाठी डेटा मिळविण्यासाठी स्कॅनिंगचा वापर देखील केला जाऊ शकतो.
ह्या आधी यूब्लॉक ओरिजिन विकसकाने या प्रकरणात कारवाई करण्याचा निर्णय घेतलाइझीप्रिव्हसीमध्ये स्थानिक वापरकर्त्याच्या सिस्टमवरील नेटवर्क पोर्ट स्कॅन करणार्या मानक स्क्रिप्ट अवरोधित करण्यासाठी नियम जोडले.
स्कॅनिंगसाठी, एक तंत्र वापरले जाते प्रयत्नावर आधारित होस्टच्या विविध नेटवर्क पोर्टवर कनेक्शन स्थापित करण्यासाठी 127.0.0.1 (लोकलहोस्ट) वेबसॉकेट मार्गे.
पोर्ट स्कॅनिंग हे एक द्वंद्वयुद्ध तंत्र आहे जे अनेकदा पेन्टर्स किंवा हॅकर्स इंटरनेट कनेक्शनसह मशीन स्कॅन करण्यासाठी वापरतात आणि नेटवर्कवर कोणते अनुप्रयोग किंवा सेवा ऐकत आहेत हे निर्धारित करतात, जेणेकरून विशिष्ट हल्ले केले जाऊ शकतात. सुरक्षा सॉफ्टवेअरसाठी सक्रिय पोर्ट स्कॅन शोधणे आणि संभाव्य गैरवर्तन म्हणून चिन्हांकित करणे सामान्य आहे.
आपल्याकडे ओपन नेटवर्क पोर्ट आहे की नाही हे सक्रिय आणि न वापरलेले नेटवर्क पोर्टशी कनेक्ट करताना त्रुटीच्या प्रक्रियेतील फरकांद्वारे अप्रत्यक्षपणे निर्धारित केले जाते.
वेबसॉकेट केवळ HTTP विनंत्या पाठविण्यास परवानगी देते, परंतु निष्क्रिय नेटवर्क पोर्टसाठी तत्सम विनंती त्वरित आणि सक्रिय पोर्टसाठी अयशस्वी होते केवळ काही वेळाने कनेक्शनवर बोलणी करण्याचा प्रयत्न करावा लागतो. तसेच, निष्क्रिय बंदर बाबतीत, वेबसॉकेट एक कोड व्युत्पन्न करतो कनेक्शन त्रुटी (ERR_CONNECTION_REFUSED) आणि सक्रिय पोर्टच्या बाबतीत, कनेक्शन वाटाघाटी त्रुटी कोड.
वेब सॉकेट कॉन्फिगर करताना, गंतव्य होस्ट आणि पोर्ट निर्दिष्ट करा, जे स्क्रिप्ट दिले आहे तेच डोमेन असू शकत नाही.
पोर्ट स्कॅन करण्यासाठी, स्क्रिप्टला फक्त एक खाजगी आयपी पत्ता निर्दिष्ट करावा लागेल (जसे की लोकलहॉस्ट) आणि आपण स्कॅन करू इच्छित पोर्ट.
आपण कोणते सॉफ्टवेअर चालवित आहात याबद्दल पोर्ट स्कॅन वेबसाइटला माहिती प्रदान करू शकते. बर्याच बंदरांमध्ये सेवांचा योग्य परिभाषित संच असतो जो त्यांचा वापर करतात, म्हणूनच खुल्या बंदरांची यादी कार्यरत अनुप्रयोगांचे एक चांगले प्रदर्शन देते.
उदाहरणार्थ, स्टीम (एक गेमिंग स्टोअर आणि प्लॅटफॉर्म) पोर्ट २27036०XNUMX वर चालत असल्याचे ओळखले जाते, म्हणून पोर्ट ओपन पाहून स्कॅनरला खात्री पटेल की वापरकर्त्याला वेबसाइटला भेट देताना स्टीमही उघडा आहे.
पोर्ट स्कॅनिंग व्यतिरिक्त, वेबसॉकेट्सचा वापर वेब विकसक सिस्टमवर हल्ला करण्यासाठी देखील केला जाऊ शकतो जे लोकल सिस्टमवर रिअॅक्ट forप्लिकेशन्ससाठी वेबस्कॉट ड्राइव्हर्स् चालवतात.
बाह्य साइट नेटवर्क पोर्टद्वारे पुनरावृत्ती करू शकते, अशा नियंत्रकाची उपस्थिती निर्धारित करू शकते आणि त्यास कनेक्ट करू शकते.
एरर मेसेज आणि टायमिंग अटॅकसाठी आत्मपरीक्षण दरम्यान, एखादा पोर्ट खुला आहे की नाही याची साइटला चांगलीच कल्पना येऊ शकते.
विकसकाने चूक केल्यास, आक्रमणकर्ता डीबग डेटाची सामग्री प्राप्त करण्यास सक्षम असेल, ज्यामध्ये खंडित गोपनीय माहिती असू शकते.
आपण याबद्दल अधिक जाणून घेऊ इच्छित असल्यास, आपण खालील पोस्टचा संदर्भ घेऊ शकता.
स्त्रोत: https://nullsweep.com/
हे कार्य कसे सक्रिय करावे ते आपण सूचित करू शकाल की ते डीफॉल्टनुसार सक्रिय केले आहे?
धन्यवाद.
समजू की हे डीफॉल्टनुसारच आहे कारण आपण uBlock कॉन्फिगर न केल्यास ते त्याच्या फिल्टर सूचीप्रमाणेच अद्यतनित होईल. परंतु आपण हे सुनिश्चित करू इच्छित असल्यास आपल्याला फक्त EasyPrivacy यादी अद्यतनित करावी लागेल. प्लगइन प्राधान्यांकडे जा, नंतर 'फिल्टर यादी', इझीप्रिव्हसी शोधा, घड्याळावर क्लिक करा आणि शेवटी 'आता अद्यतनित करा' बटणावर क्लिक करा.