WebSocket で情報を盗む
(medium.com)- eBayのポートスキャンの話をもとに、さらに拡張した内容
-
WebサイトAで2000〜10000番のポートをスキャンして接続し、記録するコードを作成
-
Aに接続したまま別のサイトBに接続した際、BがWebSocketを使用していれば、その内容をAでキャプチャ可能
-
BがReactの
webpack-devを使っている場合、ソケット間のさまざまな情報が見えるようになる -
もしBサイトのコードにエラーがある場合、デバッグ情報を通じてAがコードの位置やその他の情報を見ることができる
2件のコメント
Tor はそのため localhost へのアクセスを完全に遮断しているそうです。そろそろプライバシーのために、localhost への websocket アクセス権限を、カメラのように許可制へ変えるべきではないかと思います。
なぜWebサイトが私のポートをスキャンしているの? https://ja.news.hada.io/topic?id=2126