Útočný JavaScript (6)

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: .cCuMiNn.
Datum: 11.2.2011
Hodnocení/Hlasovalo: 1.5/6

Když už dokážeme zjistit, která zařízení jsou v síti "živá", nic nám nebrání zjistit také porty, na kterých tato zařízení naslouchají. Scanování portů bude proto tématem tohoto dílu.

Funkce skritu je založena na stejných principech, na jakých stálo samotné zjišťování aktivních zařízení. Opět otevřený port odpoví o něco rychleji, než port zavřený a my tak jen testujeme, za jak dlouho se k nám odpověď na náš požadavek vrátí.

Vzhledem k tomu, že je cíl aktivní, budou jednotlivé odpovědi přicházet mnohem rychleji, než by tomu bylo u neaktivního zařízení. Časový rozdíl mezi odpovědí získanou po odeslání požadavku na otevřený a uzavřený port je nyní opravdu minimální, a proto bude možná potřeba upravit timeout v závislosti na pingu vaší sítě.

Za zmínku stojí ještě skutečnost, že webové browsery nepovolí odeslání požadavků na všechny porty. Požadavky směřující na porty, které jsou běžně používány jinými službami (například SMTP, DNS, apd.) jsou browserem okamžitě blokovány a jejich dostupnost proto není možné s využitím JavaScriptu testovat.



  
  
  
  
  
    
    
Cílová IP adresa:

Činnost skriptu demonstruje následující rám: