Por que um site está escaneando minhas portas?
(nullsweep.com)O autor recebeu uma denúncia de que o site do eBay escaneava as portas dos visitantes e, neste texto, apresenta uma breve visão geral sobre varredura de portas e um exemplo simples de código usando WebSocket para mostrar como um site pode descobrir quais portas abertas o visitante tem.
Com essa varredura de portas, um atacante pode descobrir:
-
Quais portas estão abertas?
-
Quais programas estavam abertos ao acessar esse site?
2 comentários
Como existem coisas como VNC e RDP, imagino que seja por segurança mesmo... mas isso de alguma forma me faz ver o futuro dos inúmeros ActiveX de segurança dos sites bancários coreanos.. -.-;
Eu também conferi, e o histórico de envio de requisições GET para 127.0.0.1 continua lá. Se você estiver usando Firefox, pode verificar o tráfego de entrada e saída em F12 > Network.
Não sei se uma empresa do porte do eBay pode simplesmente sair coletando isso assim. Não é nem como se fosse algum site malicioso..