Instalación de puertas traseras
Para llevar a cabo cualquiera de sus capacidades de gran alcance, la puerta de atrás debe estar instalado en la máquina víctima. "Por lo tanto," puede que se pregunte, "¿cómo los atacantes obtener una puerta trasera instalada en el primer lugar?" Hay un montón de opciones disponibles para los atacantes astuto. Los atacantes podrían plantar la puerta de atrás sí mismos, que originalmente tuvo acceso al sistema a través de algunos comunes explotar, como un desbordamiento de memoria o una mala configuración típica del sistema. Una vez que el atacante se rompe en un objetivo, una de las primeras cosas que habitualmente hace es instalar una puerta trasera para permitir un fácil retorno al sistema vencido. Por otra parte, un atacante podría instalar una puerta trasera utilizando un programa automatizado, tales como los virus, gusanos y códigos móviles maliciosos. Mi horrible virus, gusano mal, o applet hostil podría apalancar su camino en el sistema y abrir una puerta trasera, y me da un control completo. Un método final para la instalación de una puerta trasera consiste en engañar al usuario víctima a instalarlo. Podría por e-mail un programa para los usuarios víctima o el uso remoto capacidades de intercambio de archivos para escribir en sus discos duros. Si yo puedo engañar a usuarios desprevenidos con algún programa de aspecto elegante, que puede ser engañado para instalarlo en sus máquinas. Poco a estos usuarios se dan cuenta que mediante la instalación de mi código, que han inadvertidamente me ha dado el control remoto de sus equipos. Engañar a los usuarios para que ejecute un programa malicioso, haciendo que suene útil es realmente un ejemplo de una técnica de Caballo de Troya. Es importante señalar que los backdoors normalmente se ejecutan con los permisos del usuario (o intruso) que instaló el programa de puerta trasera. Si un atacante obtiene los privilegios de usuario root en el sistema de destino (por ejemplo, el acceso de root en una máquina Unix o derechos de administrador en una máquina Windows), la puerta trasera instalada por el atacante se ejecutará con los derechos de gran alcance. Del mismo modo, si el atacante sólo es capaz de engañar a un humilde usuario con privilegios limitados en la instalación de la puerta de atrás, el atacante sólo tendrá permisos limitados de que el usuario en el sistema de destino. De esta manera, una puerta trasera le da al atacante una presencia en el sistema con la capacidad del usuario que instala la puerta de atrás. Los atacantes han creado numerosas y diferentes tipos de puertas traseras, dependiendo del método que desea utilizar para tener acceso continuo al sistema de destino. presentado por Greg McKlein
|
|||
|