Warum scannt diese Website meine Ports?
(nullsweep.com)Der Autor erhielt einen Hinweis, dass die eBay-Website die Ports von Besuchern scannt, und beschreibt in diesem Beitrag kurz, was Port-Scanning ist und wie eine Website mithilfe von WebSockets erkennen kann, welche offenen Ports ein Besucher hat, einschließlich eines einfachen Beispielcodes.
Was ein Angreifer durch ein solches Port-Scanning herausfinden kann:
-
Welche Ports sind offen?
-
Welche Programme waren beim Aufruf dieser Website geöffnet?
2 Kommentare
Es gibt zwar Dinge wie VNC und RDP, daher dachte ich, es sei vielleicht für Sicherheitszwecke gedacht … aber irgendwie sieht das für mich nach der Zukunft der unzähligen Sicherheits-ActiveX auf inländischen Banking-Websites aus .. -.-;
Ich habe es auch überprüft, und es bleiben tatsächlich Spuren von an
127.0.0.1gesendeten GET-Anfragen zurück. Wenn Sie Firefox verwenden, können Sie mit F12 im Tab „Network“ den ein- und ausgehenden Traffic überprüfen.Ich weiß nicht, ob selbst ein Unternehmen von der Größe eBays so etwas einfach absaugen darf. Das ist ja keine dubiose Hooking-Seite oder so..