Tipos diferentes do acesso backdoor


  Share  
|

Há uns muitos de tipos diferentes de backdoors, mas cada contorneia a segurança tradicional em um sistema de modo que o atacante possa ganhar o acesso. Para o exemplo, o poder normal dos usuários tem que datilografar dentro uma senha que mude cada 90 dias. Com um backdoor, um atacante poderia usar uma senha de estática que nunca necessidades ser mudado, como a senha do "joshua" que lingered por anos no computador de WarGames. Similarmente, o poder normal dos usuários tem que authenticate com uma senha one-time ou um cartão esperto. Usando um backdoor plantado no sistema, um atacante pôde poder logon sem fornecer nenhuma senha em tudo. Os usuários normais puderam ser forçados a usar o protocolo cifrado algumas fantasia-calças alcançar a máquina. O atacante podia usar um backdoor alcançar a caixa usando um protocolo inteiramente diferente. Um backdoor é instalado uma vez, ele é até o atacante para determinar como o atacante alcançará a caixa.

Os muitos dos povos consultam a cada único backdoor como um Trojan Horse ou simplesmente um Trojan. Isto que mistura junto dos termos backdoor e do Trojan Horse é completamente desconcertante e deve ser evitado. De Backdoors acesso da elasticidade simplesmente. Os cavalos de Trojan, fingem ser algum programa útil. Não misture os termos acima. Se um programa der apenas o acesso backdoor, é justo um backdoor. Se fingir ser algum programa útil, é um Trojan Horse. Naturalmente algumas ferramentas são backdoors e cavalos de Trojan ao mesmo tempo. Entretanto, um backdoor é somente um Trojan Horse se o atacante tentar o vestir acima como algum programa útil. Nós etiquetamos tais ferramentas com os backdoors unambiguous do Trojan Horse da frase, porque dão o acesso ao fingir ser algum programa benigno. Usando a vontade da terminologia corretamente ajude povoar compreendem que tipos de ferramentas e de ataques você está falando sobre.

Como você pode ver em nossa definição, os backdoors são focalizados em dar ao atacante o acesso à máquina de alvo. Este acesso podia fazer exame de muitos formulários diferentes, dependendo dos objetivos do atacante e do detalhe backdoor no uso. Backdoors podia dar ao atacante muitos tipos diferentes de acesso, including o seguinte:

  • Escalation local do privilégio: Este tipo de backdoor deixa atacantes com um cliente no sistema de repente mudar seu nível do privilégio à raiz ou ao administrador. Com estes privilégios do superuser, o atacante pode reconfigurar a caixa ou alcançar todas as limas armazenadas nele.

  • Execução remota de comandos individuais: Usando este tipo de backdoor, um atacante pode emitir uma mensagem à máquina de alvo para executar um único comando em um momento. O comando e retornos backdoor funcionamentos do atacante a saída ao atacante.

  • Comando-Linha Remota Acesso: Sabido também como o escudo remoto, este tipo de backdoor deixa o atacante datilografar diretamente em um alerta de comando da máquina da vítima através da rede. O atacante pode utilizar todas as características da linha de comando, including a abilidade de funcionar uma série dos comandos, de escrever certificados, e de selecionar grupos das limas manipular. Os escudos remotos são mais poderosos do que a execução remota simples de comandos individuais porque simulam o atacante que tem o acesso direto ao teclado do sistema de alvo.

  • Controle remoto do GUI: Melhor que messing ao redor com linhas de comando, alguns backdoors deixam um atacante ver o GUI da máquina da vítima, movimentos do rato do controle, e incorporam os keystrokes, tudo através da rede. Com controle remoto do GUI, o atacante pode prestar atenção a todas as ações de uma vítima na máquina ou nivelar remotamente o controle o GUI.

Não obstante que tipo de acesso o backdoor fornece, nós podemos ver que cada um destes métodos está focalizado no controle. Backdoors deixou o atacante controlar geralmente remotamente a caixa, através de uma rede. Com um backdoor instalado no alvo, um atacante pode usar este controle procurarar a máquina por limas sensíveis, para alterar todos os dados armazenados no sistema, para reconfigurar a caixa, ou nivele ao lixo o sistema. Usando um backdoor, o atacante podia ter apenas tanto controle da máquina da vítima quanto próprio administrador dessa máquina. Cobrindo o fora, um atacante pode exercitar este controle em qualquer lugar dentro do mundo através do Internet.

este é um artigo adicionado por Greg McKlein


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions