7P by ffdd270 2020-05-21 | favorite | 댓글 2개

작성자가 eBay 웹 사이트에서 접속자의 포트를 스캔한다는 제보를 받고, 포트 스캐닝에 대한 간략한 개요와 어떻게 웹 사이트에서 접속자의 열린 포트를 알 수 있는지 웹 소캣을 이용해 간단한 예제 코드를 실은 글입니다.

해당 포트 스캐닝으로 공격자가 알 수 있는 건
- 어느 포트가 열려있는가?
- 이 사이트를 들어오면서 어느 프로그램을 켰는가?

vnc,rdp 등이 있어서 보안용도인가 싶기는 한데.. 이거 왠지 국내 뱅킹 사이트의 수많은 보안 ActiveX의 미래가 보이는 듯.. ㅡ.ㅡ;

저도 확인해봤는데 127.0.0.1로 GET 요청 보내는 이력이 그대로 남아있네요. 파이어폭스라면 F12, Network로 오고 가는 트레픽을 확인하실 수 있습니다.

eBay 정도 되는 기업이 이렇게 긁어가도 되는 건지 모르겠네요. 무슨 후킹 사이트도 아니고..