Bir web sitesi neden portlarımı tarıyor?
(nullsweep.com)Yazar, eBay web sitesinin ziyaretçilerin portlarını taradığına dair bir ihbar aldıktan sonra, port taramaya dair kısa bir genel bakış ve bir web sitesinin WebSocket kullanarak ziyaretçinin açık portlarını nasıl öğrenebileceğini gösteren basit bir örnek kod içeren bir yazı paylaşıyor.
Bu port taramasıyla saldırganın öğrenebilecekleri:
-
Hangi portlar açık?
-
Bu siteye girerken hangi programlar çalıştırılmıştı?
2 yorum
vnc, rdp vb. olduğu için güvenlik amaçlı olabilir diye düşünüyorum ama... nedense bana yerli bankacılık sitelerindeki sayısız güvenlik ActiveX'inin geleceğini gösteriyormuş gibi geliyor.. -.-;
Ben de kontrol ettim; 127.0.0.1'e gönderilen GET isteklerinin kaydı aynen duruyor. Firefox kullanıyorsanız F12 ve Network üzerinden gidip gelen trafiği kontrol edebilirsiniz.
eBay gibi bir şirketin bunu bu şekilde toplaması kabul edilebilir mi, emin değilim. Sanki rastgele bir dolandırıcılık sitesi de değil..