v poslednej dobe, boli zverejnené informácie o určitých webových stránkach vykonávajúcich skenovanie portov lokálneho hostiteľa voči návštevníkom sa to „predpokladá“ ako súčasť sledovania odtlačkov prstov a používateľov alebo detekcie robotov.
Iba v rámci týchto webových stránok spomenúť jeden z najpopulárnejších ktoré vykonávajú skenovanie lokálnych portov je stránka eBay.com.
Ďalej sa ukázalo, že tento postup sa neobmedzuje iba na eBay a mnoho ďalších webov (Citibank, TD Bank, Sky, GumTree, WePay atď.) použiť skenovanie portovs z lokálneho systému používateľa pri otváraní jeho stránok pomocou kódu na detekciu pokusu o prístup k počítačom napadnutým hackermi, ktoré poskytuje ThreatMetrix.
V prípade eBay bolo overených 14 sieťových portov spojené so servermi vzdialeného prístupu, ako sú VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin a RDP.
S najväčšou pravdepodobnosťou sa vykoná overenie, aby sa zistilo, či systém obsahuje príznaky škodlivého softvéru, aby sa zabránilo podvodným nákupom pomocou botnetov. Skenovanie je možné použiť aj na získanie údajov na nepriamu identifikáciu používateľa.
Pred týmto Vývojár uBlock Origin sa rozhodol v tejto veci konaťdo a v EasyPrivacy pridané pravidlá blokovania štandardných skriptov, ktoré skenujú sieťové porty v systéme lokálneho používateľa.
Na skenovanie sa používa technika na základe pokusu nadviazať spojenie s rôznymi sieťovými portami hostiteľa 127.0.0.1 (localhost) cez WebSocket.
Skenovanie portov je konfrontačná technika, ktorú často používajú testéri alebo hackeri na skenovanie strojov s pripojením na internet a na určenie, ktoré aplikácie alebo služby počúvajú v sieti, zvyčajne na to, aby bolo možné vykonať konkrétne útoky. Je bežné, že bezpečnostný softvér detekuje aktívne kontroly portov a označuje ich ako možné zneužitie.
To, či máte otvorený sieťový port, je nepriamo určené rozdielmi v spracovaní chýb pri pripájaní k aktívnym a nepoužívaným sieťovým portom.
WebSocket umožňuje odosielať iba požiadavky HTTP, ale podobná požiadavka na nečinný sieťový port zlyhá okamžite a o aktívny port sa prejaví pokus o spojenie až po chvíli. V prípade neaktívneho portu tiež WebSocket generuje kód chyba spojenia (ERR_CONNECTION_REFUSED) a v prípade aktívneho portu chybový kód vyjednávania spojenia.
Pri konfigurácii webovej zásuvky zadajte cieľového hostiteľa a port, čo nemusí byť rovnaká doména, z ktorej sa poskytuje skript.
Ak chcete skontrolovať port, skript musí uviesť iba súkromnú IP adresu (napríklad localhost) a port, ktorý chcete skenovať.
Skenovanie portov môže poskytnúť webovej stránke informácie o tom, aký softvér používate. Mnoho portov má presne definovanú sadu služieb, ktoré ich používajú, takže zoznam otvorených portov poskytuje celkom dobrý prehľad o spustených aplikáciách.
Napríklad je známe, že Steam (obchod s hrami a platforma) beží na porte 27036, takže skener, ktorý vidí otvorený port, môže mať primeranú istotu, že používateľ mal otvorenú paru aj pri návšteve webových stránok.
Okrem skenovania portov WebSockets možno použiť aj na útok na systémy webových vývojárov ktoré spúšťajú ovládače WebSocket pre aplikácie React v lokálnom systéme.
Externá stránka môže iterovať prostredníctvom sieťových portov, zistiť prítomnosť takéhoto radiča a pripojiť sa k nemu.
Medzi prehliadkou chybových správ a načasovaním útokov môže web získať celkom dobrú predstavu o tom, či je určitý port otvorený.
Ak vývojár urobí chybu, útočník bude schopný získať obsah ladiacich údajov, ktoré môžu obsahovať neúplné dôverné informácie.
Ak o tom chcete vedieť viac, môžete odkazovať na nasledujúci príspevok.
Fuente: https://nullsweep.com/
Mohli by ste naznačiť, ako aktivovať túto funkciu, alebo je aktivovaná predvolene?
Ďakujem pozdrav.
Povedzme, že je to predvolené nastavenie, pretože ak nemáte nakonfigurovaný uBlock, bude sa aktualizovať rovnako ako zoznamy filtrov. Ak sa však chcete ubezpečiť, že musíte iba aktualizovať zoznam EasyPrivacy. Prejdite na predvoľby doplnku, potom na „Zoznam filtrov“, vyhľadajte EasyPrivacy, kliknite na hodiny a nakoniec na tlačidlo „Aktualizovať teraz“.