تو این مطلب قصد داریم تا در رابطه با یک بد افزار بنام بک دور ها (Backdoor) صحبت کنیم.خب پس بریم بررسی کنیم که بک دور دقیقا چیه و چجوری کار میکنه؟
Backdoor ها برنامه هایی هستند که به مجرمان سایبری یا مهاجمان امکان دسترسی از راه دور به رایانه ها و سیستم ها را می دهند. درهای پشتی را می توان در هر دو بخش نرم افزاری و سخت افزاری نصب کرد. بسیاری از Backdoor ها از پروتکل IRC یا (Internet Relay Chat) استفاده می کنند و فرمان هایی را از کلاینت های معمولی از چت توسط IRC دریافت می کنند.Backdoor ها نیز می توانند از طریق برنامه های مخرب در دستگاه های تلفن همراه و دستگاه های هوشمند پخش شوند.
درهای پشتی (Backdoor) ها نقش مهمی در حملات هدف مند ایفا می کنند ، زیرا می توانند برای کنترل سیستم های آسیب دیده مورد استفاده قرار گیرند و به مهاجمان اجازه می دهند اطلاعات را بدزدند و بدون پیدا شدن ارتباط برقرار کنند. با استفاده از درهای پشتی ، مهاجمان می توانند تکنیک های زیر را انجام دهند:
خب تا به اینجا با Backdoor ها و کاربرد اون آشنا شدیم , اما خیلی از در های پشتی از یک پروتکلی بنام IRC
استفاده می کنند که میخوایم این پروتکل رو شرح بدیم و ببینیم دقیقا چیه!
چت رله اینترنتی یا (IRC) یک سیستم چت مبتنی بر متن (پیام های فوری) است. این پروتکل امکان بحث و گفتگو بین هر تعداد از شرکت کنندگان در کانال های به اصطلاح مکالمه و همچنین گفتگو بین دو شریک را فراهم می کند.به عنوان مثال ، در گفتگوهای پرسش و پاسخ. هر شرکت کننده ممکن است یک کانال مکالمه جدید باز کند و یک کاربر رایانه نیز می تواند در چندین کانال همزمان شرکت کند.
1.سرقت اطلاعات
2.خراب شدن وب سایت
3.سرقت سرور
4.راه اندازی حملات توزیع شده تکذیب سرویس (DDoS)
5.آلوده کردن بازدیدکنندگان وب سایت
6.حملات تهدید مداوم پیشرفته (APT)
رایج ترین روش نصب در پشتی (Backdoor) شامل گنجاندن فایل از راه دور با استفاده از آسیب پذیری (RFI) است ، یک بردار حمله که از آسیب پذیری های برنامه هایی که به طور پویا به اسکریپت های خارجی اشاره می کنند ، سوء استفاده می کند. در سناریوی RFI ، تابع ارجاع داده می شود تا تروجان پشتی را از میزبان راه دور بارگیری کند.
مهاجمین معمولاً با استفاده از اسکنرها اهدافی را شناسایی می کنند که وب سایت هایی را که دارای اجزای بدون Patch یا قدیمی هستند و تزریق فایل را امکان پذیر می کند ، پیدا کنند. سپس بعد از یک اسکن موفق از آسیب پذیری برای نصب در پشتی در سرور زیرساختی سوء استفاده می کند. پس از نصب ، در هر زمان می توان به آن دسترسی داشت ، حتی اگر آسیب پذیری که امکان تزریق آن را فراهم کرده است ، پچ (Patch) شده باشد.
تزریق تروجان Backdoor اغلب در یک فرآیند دو مرحله ای انجام می شود تا قوانین امنیتی را دور زده و از بارگذاری فایل های بالاتر از اندازه مشخص جلوگیری کند. مرحله اول شامل نصب یک فایل کوچک که تنها وظیفه آن بازیابی یک فایل بزرگتر از یک مکان دور است.و سپس مرحله دوم آغاز می شود که شامل بارگیری و نصب اسکریپت در پشتی روی سرور.
هکرها می توانند از یک Backdoor برای نصب همه نوع بدافزارها بر روی کامپیوتر شما استفاده کنند. Spyware نوعی بدافزار است که پس از استقرار در سیستم شما، اطلاعاتی را در مورد شما، سایت هایی که در اینترنت بازدید می کنید، چیزهایی که بارگیری می کنید، پرونده هایی که باز می کنید، نام کاربری، رمزعبورها و … را جمع آوری می کند.
کانال تلگرام : MehranKiyaNET@
امیدوارم لذت برده باشید :)
متخصص تست نفوذ و امنیت
فعال در حوزه تست نفوذ و امنیت , علاقه مند به مباحث شبکه و برنامه نویسی عاشق یادگیری و آموزش دادن. دوستان عزیز جهت مطرح کردن سوالات و مشکلات خودشون در دوره های آموزشی بنده میتونن از طریق کانال تلگرام اقدام کنند. https://t.me/hakkfateam
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود