Задать вопрос
marginBottom
@marginBottom
информационная-безопасность

Зачем hh.ru делает много запросов на 127.0.0.1 на разные порты?

Захожу на хедхантер и что я вижу в devtools, во вкладке network - xhr гет-запросы на 127.0.0.1 по разным портам:
https://127.0.0.1:5900/
https://127.0.0.1:6900/
https://127.0.0.1:5650/
https://127.0.0.1:5931/
https://127.0.0.1:5938/
https://127.0.0.1:5939/
https://127.0.0.1:3389/
https://127.0.0.1:8080/
https://127.0.0.1:51/
https://127.0.0.1/
https://127.0.0.1:80/
https://127.0.0.1:22/
https://127.0.0.1:445/
https://127.0.0.1:5985/

Инкогнито в хроме показывает такую же картину.
В лисе тоже самое:
59cf465050d32468646123.png

Расширения в хроме отключал - ноль эффекта. Пробовал на debian через те же самые браузеры - ничего не поменялось. Зачем hh.ru бьёт по портам (ssh, rdp и т.д.)?
  • Вопрос задан
  • 3054 просмотра
Комментировать
Подписаться 6 Средний Комментировать
Решения вопроса 2
akelsey
@akelsey
Проверяет сервисы доступные на компьютере:
5900 - если слушается - значит есть вероятность сервиса VNC
8080 - прокси
3389 - rdp
ну и т.д. - по списку известных портов.
Сбербанк тоже проверяет, и полагаю может отказать в аутентификации если эти порты открыты.
Ответ написан
1 комментарий
1 комментарий
POS_troi
@POS_troi
СадоМазо Админ, флудер, троль.
Недавно тыкали палкой их на эту тему.
Вот твиттер тред https://twitter.com/nightlind/status/911806158230495232

Был скрин ответа от них, что изрядно повеселило :)
DKjdbEbWsAEsdrS.jpg
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
devalone
@devalone
̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻̻
Набросал тут на коленке сервер:
import socketserver
import threading

ports = [5900, 6900, 5650, 5931, 5938, 5939, 3389, 8080, 51, 80, 443, 445, 5985]
threads = []
servers = []


class RequestHandler(socketserver.BaseRequestHandler):
    def handle(self):
        binaryData = self.request.recv(1024 * 1024)
        print('server {} got data: {}'.format(
            self.server.server_address, binaryData))
        self.request.sendall("fuck you, hh.ru\n".encode())


def worker(port):
    server = socketserver.TCPServer(('localhost', port), RequestHandler)
    servers.append(server)
    server.serve_forever()


if __name__ == "__main__":
    for port in ports:
        print('server on port {} is starting...'.format(port))
        thread = threading.Thread(target=worker, args=(port,))
        threads.append(thread)
        thread.start()

    for thread in threads:
        thread.join()

Он слушает все эти порты, принимает данные в бинарном виде и в ответ отправляет "fuck you, hh.ru". Вот что получил: https://pastebin.com/AwA2QqJP
Wireshark в одном из запросов определил VNC.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист отдела информационной безопасности
Cloud4Y Ярославль
До 230 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
VPN приложение на IOS
21 нояб. 2024, в 19:28
200000 руб./за проект
Реализовать аналитику для Telegram ADS
21 нояб. 2024, в 19:09
5000 руб./за проект
Проектирование WEB ПО и составление ТЗ
21 нояб. 2024, в 17:47
7000 руб./за проект
Ещё заказы