kohët e fundit, u lëshuan informacione në lidhje me faqet e internetit të caktuara që kryejnë skanimet lokale të portit të hostit kundër vizitorëve, kjo është "supozuar" si pjesë e gjurmëve të gishtave dhe gjurmimit të përdoruesit ose zbulimit të botit.
Brenda atyre faqeve të internetit, vetëm për të përmendur një nga më të popullarizuara që kryejnë skanimin lokal të portit është faqja eBay.com.
Për më tepër, doli se kjo praktikë nuk është e kufizuar në eBay dhe shumë site të tjera (Citibank, TD Bank, Sky, GumTree, WePay, etj.) përdorni skanimin e portits nga sistemi lokal i përdoruesit kur hap faqet e tij, duke përdorur kodin për të zbuluar përpjekjen e hyrjes në kompjuterët e hakuar, të siguruar nga ThreatMetrix.
Në rastin e eBay, 14 porte të rrjetit u verifikuan lidhur me serverat e aksesit në distancë si VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin dhe RDP.
Më shumë gjasa, verifikimi do të kryhet për të përcaktuar nëse ka shenja të malware-it të prekur nga sistemi për të shmangur blerjet mashtruese duke përdorur botnets. Skanimi mund të përdoret gjithashtu për të marrë të dhëna për identifikimin indirekt të përdoruesit.
Para kesaj Zhvilluesi i uBlock Origin vendosi të ndërmarrë veprime në lidhje me këtë çështjenë dhe në EasyPrivacy shtoi rregulla për të bllokuar skriptet standarde që skanojnë portet e rrjetit në sistemin e përdoruesit lokal.
Për skanim, përdoret një teknikë bazuar në një përpjekje për të vendosur lidhje me porte të ndryshme të rrjetit të host 127.0.0.1 (localhost) përmes WebSocket.
Skanimi i portit është një teknikë konfrontuese që përdoret shpesh nga pentesters ose hakerat për të skanuar makinat me një lidhje interneti dhe për të përcaktuar se cilat aplikacione ose shërbime janë duke dëgjuar në rrjet, zakonisht në mënyrë që sulmet specifike të mund të kryhen. Shtë e zakonshme që softueri i sigurisë të zbulojë skanimet aktive të portit dhe ta shënojë atë si abuzim të mundshëm.
Nëse keni një port të hapur rrjeti, indirekt përcaktohet nga ndryshimet në përpunimin e gabimeve kur lidheni me portet aktive dhe të papërdorura të rrjetit.
WebSocket lejon dërgimin e vetëm kërkesave HTTP, por një kërkesë e ngjashme për një port të rrjetit të papunë dështon menjëherë dhe për portin aktiv vetëm pas një kohe duhet një përpjekje për të negociuar një lidhje. Gjithashtu, në rastin e një porti joaktiv, WebSocket gjeneron një kod gabimi i lidhjes (ERR_CONNECTION_REFUSED), dhe në rastin e një porti aktiv, një kod gabimi negocimi në lidhje.
Kur konfiguroni një fole në internet, specifikoni një host dhe port destinacioni, e cila nuk duhet të jetë e njëjta fushë nga e cila shërbehet skenari.
Për të bërë një skanim të portit, skenari duhet të specifikojë vetëm një adresë IP private (të tilla si localhost) dhe portin që dëshironi të skanoni.
Një skanim i portit mund të sigurojë informacion në një faqe në internet në lidhje me atë softuer që po përdorni. Shumë porte kanë një sërë shërbimesh të përcaktuara mirë që i përdorin ato, kështu që një listë e portave të hapura jep një pamje mjaft të mirë të ekzekutimit të aplikacioneve.
Për shembull, Steam (një dyqan lojrash dhe platformë) dihet që funksionon në portin 27036, kështu që një skaner që sheh atë port të hapur mund të jetë i sigurt se përdoruesi gjithashtu ka hapur avull gjatë vizitës në faqen e internetit.
Përveç skanimit të portit, WebSockets mund të përdoren gjithashtu për të sulmuar sistemet e zhvilluesve të internetit që ekzekutojnë drejtuesit WebSocket për aplikacionet React në sistemin lokal.
Një faqe e jashtme mund të përsëritet përmes porteve të rrjetit, të përcaktojë praninë e një kontrolluesi të tillë dhe të lidhet me të.
Midis introspektimit të mesazheve të gabimit dhe sulmeve të kohës, një sit mund të marrë një ide mjaft të mirë nëse një port i caktuar është i hapur.
Nëse zhvilluesi bën një gabim, atëherë sulmuesi do të jetë në gjendje të marrë përmbajtjen e të dhënave të korrigjimit, i cili mund të përfshijë informacione konfidenciale fragmentare.
Nëse doni të dini më shumë rreth kësaj, mund t’i referoheni postimit vijues.
Fuente: https://nullsweep.com/
A mund të tregoni se si ta aktivizoni këtë funksion, apo aktivizohet si parazgjedhje?
Faleminderit pershendetje
Le të themi që vjen si parazgjedhje sepse nëse nuk e keni konfiguruar uBlock do të azhurnohet vetë ashtu si listat e tij të filtrave. Por nëse doni të siguroheni që thjesht duhet të azhurnoni listën EasyPrivacy. Shkoni te preferencat e shtojcave, pastaj 'Lista e Filtrave', gjeni EasyPrivacy, klikoni në orën dhe së fundmi në butonin 'Azhurno tani'.