Kamakailan, ang impormasyon ay inilabas tungkol sa ilang mga website na gumaganap ng mga lokal na pag-scan sa port ng host laban sa mga bisita, ito ay "ipinapalagay" bilang bahagi ng fingerprint at pagsubaybay ng gumagamit o pagtuklas ng bot.
Sa loob ng mga website na iyon, lamang upang banggitin ang isa sa pinakatanyag na gumaganap ng lokal na pag-scan sa port ay ang site ng eBay.com.
Bukod dito, ito ay naging ang kasanayan na ito ay hindi limitado sa eBay at maraming iba pang mga site (Citibank, TD Bank, Sky, GumTree, WePay, atbp.) gumamit ng pag-scan sa ports mula sa lokal na system ng gumagamit kapag binubuksan ang mga pahina nito, gamit ang code upang makita ang tangkang pag-access sa mga na-hack na computer, na ibinigay ng ThreatMetrix.
Sa kaso ni eBay, 14 na port ng network ang na-verify nauugnay sa mga remote access server tulad ng VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin, at RDP.
Malamang, isasagawa ang pag-verify upang matukoy kung may mga palatandaan ng malware na apektado ng system upang maiwasan ang mga mapanlinlang na pagbili gamit ang mga botnet. Maaari ding magamit ang pag-scan upang makakuha ng data para sa hindi direktang pagkakakilanlan ng gumagamit.
Bago ito Nagpasya ang developer ng uBlock Origin na gumawa ng aksyon sa bagay na itosa at sa EasyPrivacy nagdagdag ng mga patakaran upang harangan ang mga karaniwang script na nag-scan ng mga port ng network sa system ng lokal na gumagamit.
Para sa pag-scan, isang pamamaraan ang ginagamit batay sa isang pagtatangka upang maitaguyod ang mga koneksyon sa iba't ibang mga port ng network ng host 127.0.0.1 (localhost) sa pamamagitan ng WebSocket.
Ang pag-scan sa port ay isang diskarte sa pakikipag-ugnay na madalas na ginagamit ng mga pentester o hacker upang i-scan ang mga makina na may koneksyon sa Internet at matukoy kung aling mga application o serbisyo ang nakikinig sa network, kadalasan upang maisagawa ang mga tukoy na pag-atake. Karaniwan para sa security software na makakita ng mga aktibong pag-scan sa port at markahan ito bilang posibleng pang-aabuso.
Kung mayroon kang isang bukas na port ng network ay hindi direktang natutukoy ng mga pagkakaiba sa pagproseso ng error kapag kumokonekta sa mga aktibo at hindi nagamit na mga port ng network.
Pinapayagan ng WebSocket ang pagpapadala lamang ng mga kahilingan sa HTTP, ngunit ang isang katulad na kahilingan para sa isang idle network port ay nabigo agad at para sa aktibong port pagkatapos lamang ng ilang sandali ay tumatagal ng pagtatangka upang makipag-ayos sa isang koneksyon. Gayundin, sa kaso ng isang hindi aktibong port, Bumubuo ang WebSocket ng isang code error sa koneksyon (ERR_CONNECTION_REFUSED), at sa kaso ng isang aktibong port, isang code ng error sa negosasyon sa koneksyon.
Kapag nag-configure ng isang web socket, tukuyin ang isang patutunguhan host at port, na hindi dapat maging magkatulad na domain na pinaglingkuran ng script.
Upang makagawa ng isang port scan, ang script lamang ang dapat tumukoy ng isang pribadong IP address (tulad ng localhost) at ang port na nais mong i-scan.
Ang isang port scan ay maaaring magbigay ng impormasyon sa isang website tungkol sa kung anong software ang iyong pinapatakbo. Maraming mga port ang may mahusay na natukoy na hanay ng mga serbisyo na ginagamit ang mga ito, kaya ang isang listahan ng mga bukas na port ay nagbibigay ng isang magandang pagtingin sa pagpapatakbo ng mga application.
Halimbawa, ang Steam (isang gaming store at platform) ay kilalang tatakbo sa port 27036, kaya't ang isang scanner na nakikita na bukas ang port ay makatuwirang tiwala na ang gumagamit ay nagkaroon din ng pagbukas ng singaw habang bumibisita sa website.
Bilang karagdagan sa pag-scan sa port, Maaari ding magamit ang WebSockets upang atakein ang mga system ng developer ng web na nagpapatakbo ng mga driver ng WebSocket para sa mga aplikasyon ng React sa lokal na system.
Ang isang panlabas na site ay maaaring umulit sa pamamagitan ng mga port ng network, matukoy ang pagkakaroon ng naturang isang controller, at kumonekta dito.
Sa pagitan ng pagsisiyasat para sa mga mensahe ng error at pag-atake ng tiyempo, ang isang site ay maaaring makakuha ng isang magandang ideya kung bukas ang isang tiyak na port.
Kung nagkamali ang developer, ang makukuha ng magsasalakay ang nilalaman ng data ng pag-debug, na maaaring magsama ng fragmentaryong kumpidensyal na impormasyon.
Kung nais mong malaman ang tungkol dito, maaari kang mag-refer sa sumusunod na post.
Fuente: https://nullsweep.com/
Maaari mo bang ipahiwatig kung paano i-aktibo ang pagpapaandar na ito, o ito ay aktibo bilang default?
Salamat pagbati.
Sabihin nating dumarating ito sa pamamagitan ng default sapagkat kung hindi mo na-configure ang uBlock ia-update nito mismo tulad ng mga listahan ng filter. Ngunit kung nais mong tiyakin na kailangan mo lamang i-update ang listahan ng EasyPrivacy. Pumunta sa mga kagustuhan ng plugin, pagkatapos ang 'Listahan ng Filter', hanapin ang EasyPrivacy, mag-click sa orasan, at sa wakas sa pindutang 'I-update ngayon'.