Mengapa situs web memindai port saya?
(nullsweep.com)Penulis menerima laporan bahwa situs web eBay memindai port pengunjung, lalu menulis artikel yang memuat gambaran singkat tentang pemindaian port serta contoh kode sederhana menggunakan WebSocket untuk menunjukkan bagaimana situs web dapat mengetahui port terbuka milik pengunjung.
Hal yang dapat diketahui penyerang dari pemindaian port tersebut adalah
-
port mana yang terbuka?
-
program apa yang sedang dijalankan saat mengunjungi situs ini?
2 komentar
Ada vnc, rdp, dan semacamnya, jadi rasanya mungkin untuk tujuan keamanan.. tapi entah kenapa ini terasa seperti melihat masa depan dari banyak ActiveX keamanan di situs perbankan domestik.. -.-;
Saya juga sudah mengeceknya, dan riwayat pengiriman permintaan GET ke 127.0.0.1 memang tetap tercatat apa adanya. Jika Anda memakai Firefox, Anda bisa memeriksa lalu lintas yang masuk dan keluar di F12, lalu Network.
Saya tidak tahu apakah perusahaan sebesar eBay boleh sampai mengais data seperti ini. Ini juga bukan situs hooking atau semacamnya..