Различные виды доступа Backdoor

Share

|

Есть много различных типов backdoors, но каждый из них в обход традиционных безопасности на систему, с тем, что злоумышленник может получить доступ. Например, обычным пользователям, возможно, придется ввести пароль, что изменения каждые 90 дней. В backdoor, злоумышленник может использовать статический пароль, которые никогда не должны быть изменены, как и "joshua" пароль, которые продолжают существовать в течение многих лет на WarGames компьютера. Кроме того, обычным пользователям, возможно, для аутентификации с одноразовым паролем или смарт-карта. Использование backdoor, установленных в системе, злоумышленник мог бы войти без предоставления любой пароль на всех. Обычные пользователи могут быть вынуждены использовать некоторые модные брюки - зашифрованный протокол для доступа к машине. В злоумышленник может использовать для доступа к backdoor поле, используя совершенно другой протокол. После backdoor установлен, то до атакующему определить, каким образом злоумышленник может получить доступ к окно.

Много людей относятся к каждому backdoor в качестве троянского коня или просто Троян. Это смешивание вместе в круг backdoor и троянского коня вполне путаницу, и его следует избегать. Backdoors просто дать доступ. Троянских коней, претендовать на некоторые полезные программы. Не смешивайте условия деятельности. Если программа только дает доступ backdoor, это просто backdoor. Если он пытается быть некоторые полезные программы, что это Троянский конь. Конечно, некоторые инструменты, так backdoors и троянских коней одновременно. Однако, backdoor лишь троянского коня, если злоумышленник пытается одежды его, как некоторые полезные программы. Мы этикетке такие инструменты, с недвусмысленной фразы троянского коня backdoors, потому что они дают доступ, хотя претендует на некоторых доброкачественных программы. Используя терминологию правильно поможет людям понять, какого рода инструменты и нападения вы говорим.

Как вы можете видеть в нашей определение, backdoors, направлены на предоставление злоумышленнику доступ к целевой машине. Этот доступ может принимать различные формы, в зависимости от цели злоумышленника, и в частности использования backdoor. Backdoors может дать атакующему множество различных видов доступа, включая следующие:

• Местные Эскалация привилегий: Это типа backdoor позволяет атакующему с учетной записью в системе резко изменить свои привилегии на уровне корневой или администратор. С этими привилегиями суперпользователя, злоумышленник может перенастроить поле или доступ любые файлы, хранящиеся на ней.

• Удаленное выполнение отдельных команды: Использование этого типа backdoor, злоумышленник может послать сообщение на целевой машине для выполнения одной команды одновременно. В backdoor противоречит злоумышленника команду, и возвращает выход злоумышленник.

• Дистанционное командной строки Доступ: Также известен как удаленного интерфейса, такого типа backdoor позволяет злоумышленнику непосредственно в командной строке от потерпевшего из машины в сети. В атакующий может использовать все функции командной строки, в том числе возможность запуска серии команд, писать сценарии и выбрать группы файлов манипулировать. Дистанционное корпусов более мощным, чем простое удаленное выполнение отдельных команд, поскольку они моделируют злоумышленник имеющих прямой доступ к клавиатуре на целевой системе.

• Пульт дистанционного управления из GUI: Вместо messing вокруг с командной строки, некоторые backdoors пусть злоумышленник см. GUI на машине жертвы, контроля перемещения мыши, и введите символы, все в сети. Что дистанционного управления в GUI, злоумышленник может наблюдать все жертвы действия на компьютере, или даже дистанционно контролировать GUI.

Независимо от того, какой тип доступа к backdoor предусматривается, то мы увидим, что каждый из этих методов направлена на контроль. Backdoors позволить злоумышленнику контролировать поле, как правило, удаленно через сеть. В backdoor установлен на цели, злоумышленник может использовать его для поиска на компьютере важные файлы, изменять любые данные, хранящиеся в системе, переконфигурировать поле, или даже удалить систему. Использование backdoor, то злоумышленник может так же контроль над машиной жертвы, как машина собственного администратора. Олив ее покинуть, злоумышленник может осуществлять этот контроль из любой точки мира через Интернет.