
Οι περισσότεροι από εσάς γνωρίζουν τη δύναμη του Nmap , όταν χρησιμοποιείται σωστά, το Nmap βοηθά στην προστασία του δικτύου από εισβολείς. Ένα από τα καλύτερα εργαλεία για hackers, penetration testers και ερευνητές ασφάλειας. Επισήμως το Nmap είναι ένα εργαλείο desktop, που μπορεί να χρησιμοποιηθεί ως web έκδοση, αλλά θα πρέπει να έχει ορισμένους περιορισμούς.
Όταν κάποιος σκανάρει με το Nmap έναν στόχο για ανοικτές θύρες, απαριθμώντας τις λεπτομέρειες του συστήματος και τις εγκατεστημένες υπηρεσίες, εαν το κάνει για κακόβουλο σκοπό ( hacking ), προσφανώς θα δεχτεί μήνυση, θα φυλακιστεί ή θα του απαγορευθεί η χρήση του Nmap από τον εκάστοτε ISP πάροχο.
Ο hacker μπορεί να εντοπιστεί μέσω της διεύθυνσης IP, απο την οποία έκανε την σάρωση, αλλά τι γίνεται όταν η web έκδοση του Nmap επιτρέπει σε κάποιον απλά να εισάγει την IP-στόχο της ιστοσελίδας και να κάνει μια δωρεάν σάρωση;
Φαίνεται εύκολο και μπορεί κανείς να χρησιμοποιήσει Proxy για την πρόσβαση σε αυτόν τον δικτυακό τόπο, ο οποίος θα κάνει μια απλή και γρήγορη σάρωση για τον hacker!

Η συγκεκριμένη υπηρεσία ονομάζεται “ScanPlanner” και επιτρέπει στον οποιονδήποτε να σκανάρει οποιαδήποτε ιστοσελίδα δωρεάν. Σύμφωνα με πρόσφατες έρευνες, πολλοί hackers έχουν αρχίσει να χρησιμοποιούν αυτή την ιστοσελίδα ως αρχικό εργαλείο συλλογής πληροφοριών.
Τέτοιου είδους υπηρεσίες θα πρέπει πρώτα να βεβαιώνουν ότι ο χρήστης πραγματικά θέλει να ελέγξει τη δική του ιστοσελίδα-στόχο ή όχι. Για το σκοπό αυτό μπορούν να χρησιμοποιούν Meta-Tag ως διαδικασία επαλήθευσης ή κάποιον άλλο τρόπο.
Προς το παρόν πολλοί διαδικτυακοί εγκληματίες κάνουν κατάχρηση αυτής της υπηρεσίας.
secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.