ทำไมเว็บไซต์ถึงสแกนพอร์ตของฉัน?
(nullsweep.com)ผู้เขียนได้รับแจ้งว่าเว็บไซต์ eBay มีการสแกนพอร์ตของผู้ที่เข้าชม จึงเขียนบทความนี้พร้อมอธิบายภาพรวมสั้น ๆ ของการสแกนพอร์ต และยกตัวอย่างโค้ดง่าย ๆ ที่ใช้ WebSocket เพื่อแสดงให้เห็นว่าเว็บไซต์สามารถทราบพอร์ตที่เปิดอยู่ของผู้เข้าชมได้อย่างไร
สิ่งที่ผู้โจมตีสามารถรู้ได้จากการสแกนพอร์ตดังกล่าวคือ
-
พอร์ตใดเปิดอยู่บ้าง?
-
เมื่อเข้ามายังเว็บไซต์นี้ มีการเปิดโปรแกรมใดใช้งานอยู่บ้าง?
2 ความคิดเห็น
มีพวก vnc, rdp อยู่ เลยคิดว่าอาจจะเอาไว้ด้านความปลอดภัยก็ได้.. แต่ยังไงก็รู้สึกเหมือนกำลังเห็นอนาคตของ ActiveX ความปลอดภัยมากมายในเว็บธนาคารเกาหลีเลย.. -.-;
ผมก็ลองตรวจดูแล้ว และยังเห็นประวัติที่ส่งคำขอ GET ไปที่ 127.0.0.1 ค้างอยู่เหมือนเดิมนะครับ ถ้าใช้ Firefox ก็สามารถกด F12 แล้วดูทราฟฟิกที่เข้าออกได้ใน Network
ไม่แน่ใจเลยว่าบริษัทระดับ eBay จะมาดึงข้อมูลกันแบบนี้ได้ด้วยเหรอ นี่ก็ไม่ใช่เว็บหลอกลวงอะไรสักหน่อย..