Diversas clases de acceso backdoor


  Share  
|

Hay muchos de diversos tipos de backdoors, pero cada puentea la seguridad tradicional en un sistema de modo que el atacante pueda acceder. Por ejemplo, la fuerza normal de los usuarios tiene que mecanografiar adentro una contraseña que cambie cada 90 días. Con un backdoor, un atacante podría utilizar una contraseña estática que nunca las necesidades de ser cambiado, como la contraseña del "joshua" que se rezagó por años en la computadora de WarGames. Semejantemente, la fuerza normal de los usuarios tiene que authenticar con una contraseña de una sola vez o una tarjeta elegante. Usando un backdoor plantada en el sistema, un atacante pudo poder abrirse una sesión sin el abastecimiento de ninguna contraseña en todos usuarios Normales se pudo forzar para utilizar protocolo cifrado algunos suposicio'n-pantalones para tener acceso a la máquina. El atacante podía utilizar un backdoor para tener acceso a la caja usando un protocolo enteramente diverso. Un backdoor está instalada una vez, él está hasta el atacante para determinarse cómo el atacante tendrá acceso a la caja.

Los muchos de gente refieren a cada solo backdoor como un Trojan Horse o simplemente Trojan. Esto que se mezcla junto de los términos backdoor y de Trojan Horse es absolutamente confuso y debe ser evitada. De Backdoors acceso de la elasticidad simplemente. Los caballos de Trojan, fingen ser un cierto programa útil. No mezcle los términos para arriba. Si un programa apenas da el acceso backdoor, es justo un backdoor. Si finge ser un cierto programa útil, es un Trojan Horse. Por supuesto algunas herramientas son backdoors y caballos de Trojan en el mismo tiempo. Sin embargo, un backdoor es solamente un Trojan Horse si el atacante procura vestirlo para arriba como cierto programa útil. Etiquetamos tales herramientas con los backdoors inequívocos del Trojan Horse de la frase, porque dan el acceso mientras que fingen ser un cierto programa benigno. Usar la terminología ayudará correctamente a poblar entiende qué tipos de herramientas y de ataques usted está hablando.

Como usted puede ver en nuestra definición, los backdoors se centran en dar al atacante el acceso a la máquina receptora. Este acceso podía tomar muchas diversas formas, dependiendo de las metas del atacante y del detalle backdoor en uso. Backdoors podía dar al atacante muchos diversos tipos de acceso, incluyendo el siguiente:

  • Escalada local del privilegio: Este tipo de backdoor deja a atacantes con una cuenta en el sistema repentinamente cambiar su nivel del privilegio a la raíz o al administrador. Con estos privilegios del superuser, el atacante puede configurar de nuevo la caja o tener acceso a cualquier archivo almacenado en él.

  • Ejecución alejada de comandos individuales: Usando este tipo de backdoor, un atacante puede enviar un mensaje a la máquina receptora para ejecutar un solo comando a la vez. El comando y vueltas backdoor funcionamientos del atacante la salida al atacante.

  • Comando-Li'nea Alejada Acceso: También conocido como cáscara alejada, este tipo de backdoor deja a atacante mecanografiar directamente en un aviso de comando de la máquina de la víctima a través de la red. El atacante puede utilizar todas las características de la línea de comando, incluyendo la capacidad de funcionar una serie de comandos, de escribir las escrituras, y de seleccionar grupos de archivos manipular. Las cáscaras alejadas son más de gran alcance que la ejecución alejada simple de comandos individuales porque simulan el atacante que tiene acceso directa al teclado del sistema de blanco.

  • Mando a distancia del GUI: Más bien que ensuciando alrededor con las líneas de comando, algunos backdoors dejan a atacante ver el GUI de la máquina de la víctima, movimientos del ratón del control, e incorporan los golpes de teclado, todos a través de la red. Con el mando a distancia del GUI, el atacante puede mirar todas las acciones de una víctima en la máquina o aún controlar remotamente el GUI.

Sin importar qué tipo de acceso proporciona el backdoor, podemos ver que cada uno de estos métodos está centrado en control. Backdoors dejó a atacante controlar la caja, generalmente remotamente a través de una red. Con un backdoor instalada en la blanco, un atacante puede utilizar este control para buscar la máquina para archivos sensibles, para alterar cualquier dato almacenado en el sistema, para configurar de nuevo la caja, o aún a la basura el sistema. Usando un backdoor, el atacante podía tener apenas tanto control de la máquina de la víctima como propio administrador de esa máquina. Rematándolo apagado, un atacante puede ejercitar este control dondequiera adentro del mundo a través del Internet.

esto es un artículo agregado por Greg McKlein


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions