वेब साइट मेरी पोर्ट्स को स्कैन क्यों कर रही है?
(nullsweep.com)लेखक को यह सूचना मिली कि eBay वेबसाइट आने वाले उपयोगकर्ताओं की पोर्ट्स स्कैन कर रही है। यह लेख पोर्ट स्कैनिंग का एक संक्षिप्त परिचय देता है और एक सरल उदाहरण कोड के साथ समझाता है कि वेबसाइटें WebSocket का उपयोग करके उपयोगकर्ता की कौन-सी खुली पोर्ट्स हैं, यह कैसे जान सकती हैं।
ऐसी पोर्ट स्कैनिंग से हमलावर यह जान सकता है:
-
कौन-सी पोर्ट खुली है?
-
इस साइट पर आते समय कौन-सा प्रोग्राम चालू था?
2 टिप्पणियां
vnc,rdp वगैरह हैं, इसलिए लगा कि शायद यह security के लिए होगा.. लेकिन किसी तरह यह हमारे यहाँ की banking sites के ढेर सारे security ActiveX का भविष्य जैसा लग रहा है.. -.-;
मैंने भी चेक किया, और 127.0.0.1 पर GET request भेजे जाने का रिकॉर्ड वैसे का वैसा दिख रहा है। अगर आप Firefox इस्तेमाल कर रहे हैं, तो F12, Network में आने-जाने वाला traffic देख सकते हैं.
eBay जैसी बड़ी कंपनी के लिए इस तरह scrape करना ठीक है भी या नहीं, समझ नहीं आता। कोई अजीब hooking site भी नहीं है..