أنواع مختلفة من الوصول مستتر


  Share  
|


وهناك العديد من انواع مختلفة من backdoors ، ولكن كل واحد يتجاهل الامنية التقليديه على النظام حتى ان المهاجم يستطيع الوصول اليها. على سبيل المثال ، قد تكون طبيعية المستخدمين لنوع كلمة السر في ان التغييرات كل 90 يوما. مع مستتر ، وهو مهاجم يمكن استخدام كلمة السر جامدا أبدا ان يحتاج الى تغيير ، مثل "جوشوا" ان كلمة السر لسنوات حاضرا على wargames الحاسوب. وبالمثل ، قد تكون طبيعية المستخدمين لتوثيق مع لمرة واحدة او كلمة السر للبطاقه الذكيه. باستخدام مستتر زرعت على النظام ، وهو المهاجم قد تكون قادرة على تسجيل الدخول دون تقديم اي كلمة سر على الاطلاق. عادية المستخدمين قد تضطر الى استخدام بعض الهوى - الخبر مشفره بروتوكول الوصول الى الآلة. المهاجم يمكن ان يستخدم مستتر الوصول الى المربع باستخدام مختلف تماما البروتوكول. مرة واحدة في تركيبها هو مستتر ، يعود الامر الى المهاجم لتحديد الكيفيه التي سوف المهاجم من الوصول الى المربع.

الكثير من الناس أن أشير الى كل واحد مستتر باعتباره حصان طروادة او مجرد طروادة. هذا الخلط معا من حيث مستتر وحصان طروادة مربكه جدا وينبغي تجنبها. Backdoors ببساطة اعطاء الوصول. احصنه طروادة ، ويدعى انه من المفيد ان يكون بعض البرنامج. لا مزيج شروط. اذا برنامجا عادل يعطي مستتر الوصول ، انها مجرد مستتر. اذا كان البعض يدعي ان تكون مفيدة البرنامج ، وهو احد حصان طروادة. طبعا بعض الأدوات على حد سواء backdoors وخيول طروادة في الوقت نفسه. ومع ذلك ، ما هي الا مجرد مستتر حصان طروادة اذا كان المهاجم محاولات اللباس ومن المفيد ان تتناول ، حسب بعض البرنامج. اننا العلامه هذه الادوات مع عبارة لا لبس فيه حصان طروادة backdoors ، لأنها تعطي امكانيه الوصول الى التظاهر في حين ان بعض حميدة البرنامج. استخدام المصطلحات سليم ستساعد الناس على فهم ما هي انواع الادوات والهجمات كنت تتحدث عن.

وكما ترون في تعريفنا ، backdoors تتركز على اعطاء المهاجم الوصول الى الهدف الآلة. هذا الوصول يمكن ان تتخذ اشكالا مختلفة عديدة ، ويتوقف ذلك على اهداف المهاجم وخاصة في استخدام مستتر. Backdoors يمكن اعطاء المهاجم العديد من الانواع المختلفة من الوصول ، بما في ذلك ما يلي :

  • المحلية تصعيد شرف : هذا النوع من المهاجمين مع مستتر يتيح له حساب على النظام فجاه تغير مستوى الامتياز الى جذور أو مدير. مستخدم الكومبيوتر ذو الصلاحيات العليا مع هذه الامتيازات ، المهاجم يمكن ان تعيد المربع او الحصول على اي ملفات مخزنة عليه.

  • بعد تنفيذ الاوامر الفرديه : باستخدام هذا النوع من مستتر ، وهو مهاجم يمكن ان يبعث برساله الى آلة لتنفيذ هدف قيادة واحدة في المرة الواحدة. فان مستتر يتعارض مع المهاجم للقيادة والعودة الى الناتج المهاجم.

  • القيادة الناءيه الوصول المباشر : المعروفة ايضا باسم شركة شل الناءيه ، وهذا النوع من مستتر يتيح له المهاجم النوع مباشرة الى القيادة السريعه من الضحيه من الآلة عبر الشبكه. المهاجم يستطيع استخدام كل من السمات من سطر الاوامر ، بما في ذلك القدرة على تشغيل سلسلة من الأوامر ، اكتب مخطوطات ، واختيار مجموعات من الملفات للتلاعب. الناءيه قذائف اقوى من البسيط الناءيه تنفيذ الاوامر الفرديه لانها محاكاه المهاجم بعد الوصول المباشر الى لوحة المفاتيح من النظام المستهدف.

  • التحكم عن بعد من واجهة المستخدم الرسوميه : بدلا من الطعام مع القيادة حول الخطوط ، واجراء بعض backdoors اسمحوا المهاجم نرى من واجهة المستخدم الرسوميه الضحيه الآلة ، ومراقبة حركات الماوس ، وأدخل ضربات المفاتيح ، وجميع ارجاء الشبكه. مع التحكم عن بعد من واجهة المستخدم الرسوميه ، المهاجم يمكن مشاهدة كل من الضحيه الاجراءات على الآلة او حتى عن بعد السيطرة على واجهة المستخدم الرسوميه.

بغض النظر عن أي نوع من الوصول الى توفر مستتر ، يمكننا ان نرى ان كل واحد من هذه الأساليب هو ركز على مراقبة. اسمحوا backdoors المهاجم مراقبة الصندوق ، عادة عن بعد عبر شبكة. مع مستتر تركيبها على الهدف ، وهو مهاجم يمكن استخدام هذه السيطرة الى الآلة لبحث الملفات الحساسة ، الى أي تغيير البيانات المخزنه على النظام ، لاعادة تشكيل الاطار ، او حتى الى المهملات النظام. باستخدام مستتر ، المهاجم يمكن ان يكون بنفس القدر من السيطرة على الضحيه الآلة كما ان الاله نفسه مدير. وهي تحتل المرتبة الاولى من ، وهو مهاجم يمكن ممارسة هذه الرقابة من اي مكان في العالم عبر شبكة الانترنت.

هذا هو مقال اضافها غريغ mcklein

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions