بک دور چیست؟ بررسی مفهوم درب پشتی ( Backdoor ) در هک و نفوذ
تو این مطلب قصد داریم تا در رابطه با یک بد افزار بنام بک دور ها (Backdoor) صحبت کنیم.خب پس بریم بررسی کنیم که بک دور دقیقا چیه و چجوری کار میکنه؟
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
درب پشتی (Backdoor) چیست؟
Backdoor ها برنامه هایی هستند که به مجرمان سایبری یا مهاجمان امکان دسترسی از راه دور به رایانه ها و سیستم ها را می دهند. درهای پشتی را می توان در هر دو بخش نرم افزاری و سخت افزاری نصب کرد. بسیاری از Backdoor ها از پروتکل IRC یا (Internet Relay Chat) استفاده می کنند و فرمان هایی را از کلاینت های معمولی از چت توسط IRC دریافت می کنند.Backdoor ها نیز می توانند از طریق برنامه های مخرب در دستگاه های تلفن همراه و دستگاه های هوشمند پخش شوند.
درهای پشتی (Backdoor) ها نقش مهمی در حملات هدف مند ایفا می کنند ، زیرا می توانند برای کنترل سیستم های آسیب دیده مورد استفاده قرار گیرند و به مهاجمان اجازه می دهند اطلاعات را بدزدند و بدون پیدا شدن ارتباط برقرار کنند. با استفاده از درهای پشتی ، مهاجمان می توانند تکنیک های زیر را انجام دهند:
- اتصال پورت
- اتصال مجدد
- سوء استفاده از دستگاه متصل شده
- سوء استفاده از پلتفرم مشروع
- سوء استفاده از پروتکل و سرویس استفاده شده
- گوش دادن به پروتکل/پورت (Sniff)
- استفاده از جستجوی DNS سفارشی و استفاده مجدد از پورت.
خب تا به اینجا با Backdoor ها و کاربرد اون آشنا شدیم , اما خیلی از در های پشتی از یک پروتکلی بنام IRC
استفاده می کنند که میخوایم این پروتکل رو شرح بدیم و ببینیم دقیقا چیه!
پروتوکل IRC (Internet Relay Chat) چیست؟
چت رله اینترنتی یا (IRC) یک سیستم چت مبتنی بر متن (پیام های فوری) است. این پروتکل امکان بحث و گفتگو بین هر تعداد از شرکت کنندگان در کانال های به اصطلاح مکالمه و همچنین گفتگو بین دو شریک را فراهم می کند.به عنوان مثال ، در گفتگوهای پرسش و پاسخ. هر شرکت کننده ممکن است یک کانال مکالمه جدید باز کند و یک کاربر رایانه نیز می تواند در چندین کانال همزمان شرکت کند.
درهای پشتی برای تعدادی از فعالیت های مخرب استفاده می شوند ، از جمله:
1.سرقت اطلاعات
2.خراب شدن وب سایت
3.سرقت سرور
4.راه اندازی حملات توزیع شده تکذیب سرویس (DDoS)
5.آلوده کردن بازدیدکنندگان وب سایت
6.حملات تهدید مداوم پیشرفته (APT)
نصب تروجان Backdoor چگونه است؟
رایج ترین روش نصب در پشتی (Backdoor) شامل گنجاندن فایل از راه دور با استفاده از آسیب پذیری (RFI) است ، یک بردار حمله که از آسیب پذیری های برنامه هایی که به طور پویا به اسکریپت های خارجی اشاره می کنند ، سوء استفاده می کند. در سناریوی RFI ، تابع ارجاع داده می شود تا تروجان پشتی را از میزبان راه دور بارگیری کند.
مهاجمین معمولاً با استفاده از اسکنرها اهدافی را شناسایی می کنند که وب سایت هایی را که دارای اجزای بدون Patch یا قدیمی هستند و تزریق فایل را امکان پذیر می کند ، پیدا کنند. سپس بعد از یک اسکن موفق از آسیب پذیری برای نصب در پشتی در سرور زیرساختی سوء استفاده می کند. پس از نصب ، در هر زمان می توان به آن دسترسی داشت ، حتی اگر آسیب پذیری که امکان تزریق آن را فراهم کرده است ، پچ (Patch) شده باشد.
تزریق تروجان Backdoor اغلب در یک فرآیند دو مرحله ای انجام می شود تا قوانین امنیتی را دور زده و از بارگذاری فایل های بالاتر از اندازه مشخص جلوگیری کند. مرحله اول شامل نصب یک فایل کوچک که تنها وظیفه آن بازیابی یک فایل بزرگتر از یک مکان دور است.و سپس مرحله دوم آغاز می شود که شامل بارگیری و نصب اسکریپت در پشتی روی سرور.
هکرها با Backdoor چه کاری می توانند انجام دهند؟
هکرها می توانند از یک Backdoor برای نصب همه نوع بدافزارها بر روی کامپیوتر شما استفاده کنند. Spyware نوعی بدافزار است که پس از استقرار در سیستم شما، اطلاعاتی را در مورد شما، سایت هایی که در اینترنت بازدید می کنید، چیزهایی که بارگیری می کنید، پرونده هایی که باز می کنید، نام کاربری، رمزعبورها و … را جمع آوری می کند.
بک دور ها در چه قسمت هایی میتوانند قرار بگیرند؟
- فایل های درون سرور
- دیتابیس سایت
- سرویس های سرور
- ایجاد سرویس جدید برای اتصال
کانال تلگرام : MehranKiyaNET@
امیدوارم لذت برده باشید :)