Vì sao một trang web lại quét cổng của tôi?
(nullsweep.com)Tác giả nhận được báo cáo rằng trang web eBay đang quét cổng của người truy cập, và bài viết này đưa ra phần tổng quan ngắn gọn về việc quét cổng cùng một đoạn mã ví dụ đơn giản sử dụng WebSocket để minh họa cách một trang web có thể biết được những cổng đang mở của người truy cập.
Những gì kẻ tấn công có thể biết được thông qua việc quét cổng này là
-
Cổng nào đang mở?
-
Khi truy cập trang web này, bạn đã bật chương trình nào?
2 bình luận
Cũng có
vnc,rdpcác kiểu nên có vẻ là vì mục đích bảo mật.. nhưng cảm giác này somehow như đang thấy trước tương lai của đống ActiveX bảo mật đầy rẫy trên các trang banking trong nước vậy.. =.=;Tôi cũng đã kiểm tra thử thì thấy lịch sử gửi yêu cầu GET tới 127.0.0.1 vẫn còn nguyên. Nếu dùng Firefox, bạn có thể nhấn F12 rồi vào Network để kiểm tra lưu lượng truy cập đi và đến.
Tôi không rõ một công ty cỡ như eBay có thể đi thu thập kiểu này hay không. Cũng đâu phải là một trang web hook gì đâu..