recientemente, Yerel ana bilgisayar bağlantı noktası taramaları gerçekleştiren belirli web siteleri hakkında bilgi yayınlandı Ziyaretçilere karşı, bunun parmak izi ve kullanıcı takibi veya bot tespitinin bir parçası olduğu varsayılır.
Bu web sitelerinde, yalnızca en popülerlerinden birinden bahsetmek için yerel bağlantı noktası taraması yapan eBay.com sitesidir.
Ayrıca, ortaya çıktı ki bu uygulama eBay ve diğer birçok site ile sınırlı değildir (Citibank, TD Bank, Sky, GumTree, WePay vb.) bağlantı noktası taramayı kullanThreatMetrix tarafından sağlanan saldırıya uğramış bilgisayarlara erişim girişimini tespit etmek için kodu kullanarak sayfalarını açarken kullanıcının yerel sisteminden gelen dosyalar.
EBay'in durumunda, 14 ağ bağlantı noktası doğrulandı VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin ve RDP gibi uzaktan erişim sunucularıyla ilişkili.
Kontrol, botnet kullanarak sahte satın alımları önlemek için sistemden etkilenen kötü amaçlı yazılım belirtilerinin olup olmadığını belirlemek için büyük olasılıkla gerçekleştirilecektir. Tarama, dolaylı kullanıcı tanımlama için veri elde etmek için de kullanılabilir.
Bundan önce uBlock Origin geliştiricisi bu konuda harekete geçmeye karar verdiEasyPrivacy ve içine, yerel kullanıcının sistemindeki ağ bağlantı noktalarını tarayan standart komut dosyalarını engellemek için kurallar ekledi.
Tarama için bir teknik kullanılır bir teşebbüse dayalı ana bilgisayarın çeşitli ağ bağlantı noktalarına bağlantı kurmak için 127.0.0.1 (localhost) WebSocket aracılığıyla.
Bağlantı noktası taraması, pentesterler veya bilgisayar korsanları tarafından İnternet bağlantısı olan makineleri taramak ve ağda hangi uygulamaların veya hizmetlerin dinlediğini belirlemek için sıklıkla kullanılan, genellikle belirli saldırıların gerçekleştirilebilmesi için kullanılan bir çatışma tekniğidir. Güvenlik yazılımının etkin bağlantı noktası taramalarını algılaması ve olası kötüye kullanım olarak işaretlemesi yaygındır.
Açık bir ağ bağlantı noktanızın olup olmadığı, dolaylı olarak, etkin ve kullanılmayan ağ bağlantı noktalarına bağlanırken hata işlemedeki farklılıklar tarafından belirlenir.
WebSocket yalnızca HTTP isteklerini göndermeye izin verir, ancak boşta olan bir ağ bağlantı noktası için benzer bir istek hemen başarısız olur ve etkin bağlantı noktası için ancak bir süre sonra bir bağlantı üzerinde anlaşmaya varma girişiminde bulunur. Ayrıca, etkin olmayan bir bağlantı noktası olması durumunda, WebSocket bir kod üretir bağlantı hatası (ERR_CONNECTION_REFUSED) ve etkin bir bağlantı noktası olması durumunda bir bağlantı görüşme hata kodu.
Bir web soketini yapılandırırken, bir hedef ana bilgisayar ve bağlantı noktası belirtinkomut dosyasının sunulduğu alanla aynı olması gerekmez.
Bağlantı noktası taraması yapmak için, komut dosyasının yalnızca özel bir IP adresi belirtmesi gerekir (localhost gibi) ve taramak istediğiniz bağlantı noktası.
Bağlantı noktası taraması, bir web sitesine hangi yazılımı çalıştırdığınız hakkında bilgi sağlayabilir. Birçok bağlantı noktasının kendilerini kullanan iyi tanımlanmış bir hizmet kümesi vardır, bu nedenle açık bağlantı noktalarının bir listesi çalışan uygulamaların oldukça iyi bir görünümünü sağlar.
Örneğin, Steam'in (bir oyun mağazası ve platformu) 27036 numaralı bağlantı noktasında çalıştığı bilinmektedir, bu nedenle bu bağlantı noktasının açık olduğunu gören bir tarayıcı, kullanıcının web sitesini ziyaret ederken buharın da açık olduğundan makul ölçüde emin olabilir.
Bağlantı noktası taramaya ek olarak, WebSockets, web geliştirici sistemlerine saldırmak için de kullanılabilir Yerel sistemdeki React uygulamaları için WebSocket sürücülerini çalıştıran.
Harici bir site, ağ bağlantı noktaları aracılığıyla yineleme yapabilir, böyle bir denetleyicinin varlığını belirleyebilir ve ona bağlanabilir.
Hata mesajları için iç gözlem ve zamanlama saldırıları arasında, bir site belirli bir bağlantı noktasının açık olup olmadığı konusunda oldukça iyi bir fikir edinebilir.
Geliştirici bir hata yaparsa, saldırgan hata ayıklama verilerinin içeriğini alabilecek, parça parça gizli bilgiler içerebilir.
Onun hakkında daha fazla bilgi edinmek istiyorsanız, aşağıdaki gönderiye başvurabilirsiniz.
kaynak: https://nullsweep.com/
Bu işlevin nasıl etkinleştirileceğini belirtebilir misiniz, yoksa varsayılan olarak etkinleştirildi mi?
Teşekkürler selamlar
Varsayılan olarak geldiğini varsayalım çünkü uBlock'u yapılandırmadıysanız, tıpkı filtre listeleri gibi kendini günceller. Ancak, sadece EasyPrivacy listesini güncellemeniz gerektiğinden emin olmak istiyorsanız. Eklenti tercihlerine, ardından 'Listeyi Filtrele'ye gidin, EasyPrivacy'i arayın, saate tıklayın ve son olarak' Şimdi güncelle 'düğmesine tıklayın.