Generi differenti di accesso backdoor


  Share  
|

Ci sono tipi differenti molto di backdoors, ma ogni esclude la sicurezza tradizionale su un sistema in moda da potere accedere il attacker. Per esempio, la forza normale degli utenti deve scrivere dentro una parola d'accesso a macchina che cambia ogni 90 giorni. Con un backdoor, un attacker potrebbe usare una parola d'accesso statica che mai necessità di essere cambiato, come la parola d'accesso "di joshua" che lingered per gli anni sul calcolatore di WarGames. Similmente, la forza normale degli utenti deve autenticare con una parola d'accesso di una volta o una scheda astuta. Usando un backdoor piantato sul sistema, un attacker ha potuto potere entrare senza fornire alcuna parola d'accesso affatto. Gli utenti normali potrebbero essere costretti ad usare il protocollo cifrato alcuni immaginazione-pantaloni per accedere alla macchina. Il attacker ha potuto usare un backdoor per accedere alla scatola usando un protocollo interamente differente. Un backdoor è installato una volta, esso spetta al attacker per determinare come il attacker accederà alla scatola.

La gente molto si riferisce ad ogni singolo backdoor come un Trojan Horse o semplicemente Trojan. Ciò che mescola insieme dei termini backdoor e del Trojan Horse è abbastanza confusionaria e dovrebbe essere evitata. Di Backdoors accesso di give semplicemente. I cavalli di Trojan, fingono essere un certo programma utile. Non mescoli i termini in su. Se un programma dà appena l'accesso backdoor, è giusto un backdoor. Se finge essere un certo programma utile, è un Trojan Horse. Naturalmente alcuni attrezzi sono sia backdoors che cavalli di Trojan allo stesso tempo. Tuttavia, un backdoor è soltanto un Trojan Horse se il attacker tenta di vestirlo in su come certo programma utile. Identifichiamo tali attrezzi con i backdoors inequivocabili di Trojan Horse di frase, perché danno l'accesso mentre fingono essere un certo programma benigno. Usando la terminologia contribuirà correttamente a popolare capisce che tipi di attrezzi e di attacchi state parlando.

Come potete vedere nella nostra definizione, i backdoors sono messi a fuoco sul dare al attacker l'accesso alla macchina di obiettivo. Questo accesso ha potuto prendere molte forme differenti, secondo gli obiettivi del attacker ed il particolare backdoor in uso. Backdoors ha potuto dare al attacker molti tipi differenti di accessi, compreso quanto segue:

  • Escalation locale del privilegio: Questo tipo di backdoor lascia improvvisamente i attackers con un cliente sul sistema cambiare il loro livello di privilegio alla radice o al coordinatore. Con questi privilegi del superuser, il attacker può modificare la scatola o accedere a tutte le lime immagazzinate su esso.

  • Esecuzione a distanza di diversi ordini: Usando questo tipo di backdoor, un attacker può trasmettere un messaggio alla macchina di obiettivo per eseguire un singolo ordine alla volta. L'ordine e ritorni backdoor funzionamenti del attacker l'uscita al attacker.

  • Ordine-Linea A distanza Accesso: Inoltre conosciuto come coperture a distanza, questo tipo di backdoor lascia il attacker scrivere direttamente in un richiamo di ordine della macchina della vittima attraverso dalla rete. Il attacker può utilizzare tutte le caratteristiche della linea di ordine, compreso la capacità di fare funzionare una serie di ordini, di scrivere gli scritti e di selezionare i gruppi delle lime maneggiare. Le coperture a distanza sono più potenti dell'esecuzione a distanza semplice di diversi ordini perché simulano il attacker che ha accesso diretto alla tastiera del sistema di obiettivi.

  • Telecomando del GUI: Piuttosto che scompigliando intorno con le linee di ordine, alcuni backdoors lasciano un attacker vedere il GUI della macchina della vittima, movimenti del mouse di controllo ed entrano nelle battiture, tutte attraverso la rete. Con telecomando del GUI, il attacker può guardare tutte le azioni della vittima sulla macchina o persino controllare a distanza il GUI.

Senza riguardo al quale tipo di accesso il backdoor fornisce, possiamo vedere che ciascuno di questi metodi è messo a fuoco su controllo. Backdoors ha lasciato il attacker controllare solitamente a distanza la scatola, attraverso una rete. Con un backdoor installato sull'obiettivo, un attacker può usare questo controllo per cercare la macchina le lime sensibili, per alterare tutti i dati memorizzati sul sistema, per modificare la scatola, o persino a rifiuti il sistema. Usando un backdoor, il attacker ha potuto avere altrettanto molto controllo della macchina della vittima quanto il proprio coordinatore di quella macchina. Superandolo fuori, un attacker può esercitare questo controllo dovunque dentro dal mondo attraverso il Internet.

ciò è un articolo aggiunto da Greg McKlein


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions