امروز قصد داریم با هم به بررسی مفهوم به نام BackDoor یا همون در پشتی خودمون بپردازیم ، مفهومی که کاربردهای زیادی دارد و البته ریزه کاری ها و پیچیدگی های خودش رو هم دارد .در بسیاری از کتب مربوط به امنیت شبکه یا در بسیاری از مقالات و جلسات مناظره ی هکری با اصطلاحی به نام درهای پشتی سیستم یا BackDoors برخورد می نماییم ، جهت درک علمی این موضوع و دسترسی به اطلاعات پایه ای تر در این زمینه در سری مقالات BackDoors در اختیار شما قرار خواهد گرفت .

backdoor

تعاریف و انواع درهای پشتی

در گذشته های دور مهاجمان (هکر ها) BackDoor ها را بر روی سیستم ها شناسایی کرده و به آن نفوذ می کردند ولی بعد از آن دیگر بیشتر درهای پشتی را در سیستم هدف آپلود می کردند و از طریق راه مربوطه وارد سیستم می شدند . مزیت این نوع حملات اینگونه است که هکر در هر زمانی اراده کرد می تواند وارد سیستم هدف شود و کارهایی که می خواهد را انجام دهد . بهتر است در ابتدا با تعریف اصلی یک در پشتی آشنا شویم .بیشتر ما ها ممکن است در پشتی را با یک پورت باز شده بر روی سیستم هدف به همراه یک سرور فایل کوچک جهت ارتباط Server/Client اشتباه می گیریم و همچنین این موضوع نیز گاهی با تروجان (Trojan) ها اشتباه گرفته می شود .

اسب ها تروآ خود یه برنامه ی مجزا بوده که خودشان روش های درهای پشتی یک دسترسی را با توجه با امکاناتشان فراهم می کنند ، پس نباید تروجان ها را با درهای پشتی نیز اشتباه گرفت ، بلکه باید بگوییم یکی از انواع درهای پشتی برای نفوذ به این شکل استفاده می شود . تروجان ها علاوه بر باز کردن درهای پشتی برای یک نفوذ امکانات و ابزار دیگری را نیز فراهم می کنند . شاید به علت تشابه بعضی در ھای پشتی با تروجان ھای تک منظوره جھت باز کرد ن یک در پشتی این برداشت اشتباه پیش آمده است که آن هم به خاطر کاربرد آن در Web Hacking و غیره می باشد که بصورت کاربردی آشنا درآمده است .

Trojan

تعریف علمی درهای پشتی یا BackDoors

برنامه ای هست که به نفوذگر این امکان را می دهد تا با دور زدن روند امنیتی سیستم ، منابع مختلفی از آن سیستم را از راه مربوطه در اختیار نفوذگر قرار بدهد .تعداد بسیار زیادی از انواع درهای پشتی قابل ذکر است ، همانطور که طبق تعریف بالا مشاهده می کنید مبنای اصلی که به یک در پشتی مربوط می شود به دستیابی یک نفوذگر به منابع سیستمی از طریق در پشتی تعریف می شود . این دسترسی می تواند به روش های مختلف صورت گیرد که این موضوع بستگی به هدفی دارد که هکر از بکارگیری درهای پشتی استفاده می کند برای مثال :

انواع درهای پشتی

  1. تغییر در سطح دسترسی محلی : این نوع درپشتی به نفوذ گر این امکان را می دھد که یک حساب کاربری معمولی به حساب کاربری با دسترسی به Root یا Administrator تبدیل شده و ارتقاء یابد با این دسترسی نامحدود نفوذ گر می تواند دوباره فایل ھای ذخیره شده بر سیستم را به طریق خود پیکر بندی نماید .
  2. اجرای فرمانھای تکی از راه دور : در این نوع ار درھای پشتی ھکر می تواند با ارسال پیغام به سیستم ھدف در ھمان لحظه یک تک فرمان را بروی ماشین مورد نظر اجرا کند در پشتی فرمان تکی ھکر را اجرا کرده و نتیجه را به ھکر باز می گرداند .
  3. دسترسی به یک سطر فرمان از سیستم هدف از راه دور : یکی از شناخته شده ترین درهای پشتی برای نفوذگران می باشد و نام معروف این نوع Remote Shell است . در این نوع در پشتی به نفوذگر این امکان را می دهد ، در سطر فرمان سیستم هدف و از طریق شبکه فرمان هایی را بطور مستقیم اجرا نماید ، در این نوع نفوذگر می تواند سطر کاربردی را به یک ابزار کاربردی تبدیل نماید . از جمله توانایی های این مورد انجام یک سری فرمان ها به صورت موازی ، نوشتن Script های خطرناک و یا انتخاب دسته ای از فایل ها برای جمع آوری شان . با بررسی بیشتر می توان گفت که Remote Shell ها بسیار پرتوان تر و پرکاربردتر از اجرای فرمان های تکی برای سیستم هدف می باشد ، به تشابھی این نوع در پشتی یک دسترسی مستقیم به کیبورد سیستم ھدف برای شما تھیه می نماید .
  4. دسترسی از راه دور به ماشین هدف از طریق برنامه ی GUI : بعد از گذراندن مراحل دسترسی های سطر فرمان به ماشین هدف به درهای پشتی می رسیم که یک دسترسی به سیستم GUI از سیستم هدف را برای ما فراهم می کند . بطور مثال باز و بسته شدن پنجره ها یا حرکت موس ... در این نوع شما می توانید نظاره گر فعالیت های قربانی بر روی سیستمش باشید یا خود می توانید کنترل GUI سیستم مورد نظر را دست بگیرید .

با توجه به ھر کدام از انواع در ھای پشتی ذکر شده در بالا یک نفوذ گر می تواند بر روی سیستم مورد نظر خود مانور کند از جمله فایل ھایی از ماشین قربانی را در یافت کند یک سری پیکر بندی ھای مورد نظر خود را از دوباره اجرا نماید و غیره .نکته توجه به این لازم است که بحث ما مربوط به Defacement از طریق در ھای پشتی را شامل نمی شود . بلکه باید بگویم این عمل یکی از اھدافی می تواند باشد که یک نفوذ گر بعد از دستیابی به منابع یک وب سرور از طریق در پشتی اقدام به آن می کند .

بحث ما در این مقاله به تعریف و روش ھای ایجا د و و گونه ھای مختلف در ھای پشتی متمرکز می باشد نه استفاده ھایی که می شود بعد از آن نمود. طیف گسترده ای از اھداف را می شود پس از ایجاد یک در پشتی دنبال کرد که کی از نوع فوق مطلب نیز می تواند باشد . پس مطلب در ھای پشتی را با کاربرد ھای ویژه این مقوله اشتباه نگیرید . بحث ما یک بحث انتزاعی و محض در مورد در ھای پشتی خواھد بود نه کاربردی . در مطلب بعدی از سری مطالب BackDoors قصد دارم به بررسی روش های متداول نصب BackDoor بپردازیم .امیدوار این مطلب برای شما تا حدودی مفید بوده باشد...