Pourquoi ce site web scanne-t-il mes ports ?
(nullsweep.com)L’auteur a reçu un signalement indiquant que le site web d’eBay scannait les ports des visiteurs. Cet article propose un bref aperçu du port scanning et inclut un exemple de code simple utilisant les WebSockets pour montrer comment un site web peut savoir quels ports sont ouverts chez un visiteur.
Avec ce port scanning, un attaquant peut notamment savoir :
-
quels ports sont ouverts ;
-
quel programme a été lancé au moment de la visite du site.
2 commentaires
Comme il y a vnc, rdp, etc., je me dis que c’est peut-être pour des raisons de sécurité… mais quelque part, ça me donne l’impression d’entrevoir l’avenir des innombrables ActiveX de sécurité des sites bancaires coréens… -.-;
J’ai vérifié moi aussi, et l’historique des requêtes GET envoyées vers 127.0.0.1 apparaît bien tel quel. Si vous utilisez Firefox, vous pouvez vérifier le trafic entrant et sortant via F12 puis l’onglet Network.
Je ne sais pas si une entreprise de la taille d’eBay peut vraiment se permettre de récupérer ce genre d’informations comme ça. Ce n’est même pas un site louche…