من رفتم سربازی اگر محتوای منو دوست داشتید و بدردتون خورد از من حمایت مالی کنید

مفهوم بکدور یا Back door چیست؟

مفهوم بکدور یا Back door چیست؟
مفهوم بکدور یا Back door چیست؟

مفهوم بکدور یا Back door چیست؟

بکدور به زبان فارسی در پشتی معنا شده کاربرد زیادی در رابطه با امنیت شبکه دارد قصد داریم در این مقاله بپردازیم.

 

مفهوم بکدور یا Back door چیست؟

Back door

بک دورها نرم‌افزارهایی هستند که به مهاجمان این امکان را می‌دهد تا با زیر پا گذاشتن و دور زدن امنیت سیستم به منابع و اطلاعات گوناگونی سیستم مورد نظر را که خواهان آن هستند نفوذ پیدا کرده و برای هدف خود به کار ببرند. در واقع می‌توان گفت مهاجمان که در گذشته داشتند بر روی سیستم‌ها نفوذ پیدا کند بکدور‌ها را شناسایی می‌کردند و سیستم هدف را مورد حمله قرار می‌دادند و هر زمانی که می‌خواستند می‌توانستند به سیستم هدف وارد شده و کارهایی که دوست داشتن را انجام می‌دادند. روشی که کاربران مجاز و یا غیر مجاز بتوانند به اقدامات امنیتی دستیابی پیدا کنند و این دسترسی به سیستم کامپیوتر درون شبکه‌ای یا نرم‌افزاری را بدهند را بک دور گفته می‌شود که می‌توانند به روش‌های مختلف ایجاد شود برای مثال این بد افزار می‌تواند زمان تولید یک نرم‌افزار و یا سخت‌افزار ایجاد شوند. به بیانی ساده‌تر می‌توان گفت برای مثال شاید برای شما این اتفاق افتاده که پنجره خانه‌ی خود را باز گذاشته که ممکن است برای خانه شما خطرناک بوده و نگران شوید که کسی از طریق آن به صورت غیرمجاز وارد خانه شوند حال در دنیایی کامپیوتر همین موضوع وجود دارد که حمله کنندگان به صورت غیرمجاز ز خواهان آن هستند بتوانند از طریق بک دور‌ها قوانین را کنار زده و از اطلاعات و منابع استفاده نمایند.

 

تفاوت میان Trojan و back door

معمولاً کاربران بد افزار‌هایی که بک دور هستند را به عنوان یک تروجان در نظر می‌گیرند اما باید به این توجه نمایید که در واقع تروجان برنامه‌های کامپیوتری هستند که مخرب هستند یعنی داده‌های آن سرقت شده است و یا می‌تواند بک دور سیستم شما را باز نماید وکتور‌ها توسط سازندگان نرم‌افزارها و یا سخت‌افزار‌ها ایجاد خواهند شد تا کاربران بتوانند سرعت برنامه‌ها را بیش‌تر کرده و اشکالات موجود در نرم‌افزار ‌را رفع نماید.

 

انواع مختلف بک دور یا در پشتی

  • اجرا کردن فرمان‌های تکی و از راه دور: این نوع بک دور به کاربر اجازه می‌دهد تا حساب کاربری عادی خود را به حساب کاربری روت تبدیل کند که باعث می‌شود یک نفوذگر بتواند به صورت نامحدود به فایل‌های ذخیره شده دسترسی پیدا کند.
  • دسترسی به سیستم هدف از راه دور: یکی از مطرح‌ترین درهای پشتی برای مهاجمان است که به remote shell معروف هستند؛ این نوع بک دور به کاربر اجازه می‌دهد تا از طریق شبکه‌ها سیستم هدف را در سطر قرار داده و فرمان‌هایی را به صورت مستقیم بر روی آن اجرا نماید. با توجه به مثال بالا باید گفت این سیستم می‌تواند اهداف مختلفی را دنبال کند و در بخش‌های مختلف از آن استفاده شود برای مثال:
    • سرویس‌های یک سرور.
    • سرویس‌های جدیدی را برای اتصال ایجاد می‌کنند.
    • دیتابیس سایت.
    • فایل‌هایی که درون سرور است.
    • راه کارهایی برای مقابله با بکدور‌ها.
    • از نرم‌افزارهای امنیتی استفاده نمایید که به صورت جامع و کامل بوده تا بتواند سیستم شما را محافظت نماید.
    • به این دقت کنید که اگر ایمیلی از طرف کاربر ناشناس به شما ما ارسال شد هرگز بر روی ضمیمه کلیک نکنید.
    • از وب سایت‌هایی که برای بازدید انتخاب می‌کنید دقت بیش‌تری داشته، یک سری از وب‌سایت‌ها دارای امنیت پایین‌تری هستند و زمانی که شما از طریق سیستم‌تان وارد وب‌سایت شویم بدافزار‌ها با استفاده از یک سری ابزارها می‌تواند به سیستم شما دسترسی پیدا نماید.
    • هم‌چنین نرم‌افزارهایی را بر روی سیستم خود نصب نمایید که نصب آن ضروری است و حتماً محتوایی که در سیستم خود آسیب پذیری بیش‌تری دارد را مخفی نمایید.

 

راه‌هایی که  درب پشتی می‌توانند به سیستم شما شما دسترسی پیدا کند:

  • سرقت کردن داده‌ها.
  • نصب کردن بد افزارها بر روی سیستم.
  • زمانی که فایل‌های اضافی را بر روی سیستم خود بارگذاری می‌کنید.
  • زمانی که سیستم خود را از راه دور کنترل و مدیریت می‌کنید.

 

راه کاری برای دور ماندن از بک دور‌ها

  • برای این که بتوانید سیستم خود را از بک دور‌ها محافظت نمایید می‌توانید بر روی سیستم خود یک آنتی ویروس نصب نمایید تا از ورود بک دور‌ها به سیستم جلو گیری کرده و نتواند به سیستمتان آسیبی وارد کند.
  • هم‌چنین می‌توانید یکسری از فایروال‌های امنیتی را ابزار قدرتمندی هستند، بر روی سیستم خود نصب کنید تا بتواند شبکه‌های موجود را زیر نظر گرفته و در صورت فعالیت مشکوک آن‌ها را مسدود نماید.

 

نمونه‌ای از از در پشتی مشهور

  • درب پشتی back orifice که توسط یکسری از مهاجمان ساخته شد و هدفشان از ساخت این بک دور آن بود که بتوانند از راه دور سیستم‌های ویندوزی را مدیریت نمایند.
  • درب پشتی بعدی که در حال حاضر منسوخ شده است doul ec drbg بود که هدف از ساخت آن امنیت آژانس‌های ملی آمریکا بود که در حوزه رمزنگاری فعالیت می‌کردند.

 

جمع بندی

به طور کلی می‌توان گفت مهاجمان می‌تواند از طریق بکدور‌ها به سیستم اشخاص دسترسی پیدا کرده و می‌تواند اطلاعات موجود را دریافت نماید که کاربران می‌بایست زمانی که با سیستم خود کار می‌کنند یک سری کارها را به هدف از بالا بردن امنیت سیستم انجام داده تا آن‌ها نتوانند به سیستم دسترسی پیدا نمایند.

 

اگر شما هم درگیر این مشکل امنیتی شده‌اید تجربه‌ی خود را در این رابطه در بخش نظرات همین نوشته برای ما بنویسید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 1 میانگین: 5]