مفهوم بکدور یا Back door چیست؟

مفهوم بکدور یا Back door چیست؟

بکدور به زبان فارسی در پشتی معنا شده کاربرد زیادی در رابطه با امنیت شبکه دارد قصد داریم در این مقاله بپردازیم.

 

مفهوم بکدور یا Back door چیست؟

مفهوم بکدور یا Back door چیست؟
مفهوم بکدور یا Back door چیست؟

Back door

بک دورها نرم افزارهایی هستند که به مهاجمان این امکان را می دهد تابا زیر پا گذاشتن و دور زدن امنیت سیستم به منابع و اطلاعات گوناگونی سیستم مورد نظر را که خواهان آن هستند نفوذ پیدا کرده و برای هدف خود به کار ببرند.

در واقع می توان گفت مهاجمان که در گذشته داشتند بر روی سیستم ها نفوذ پیدا کند بکدور ها را شناسایی می کردند و سیستم هدف را مورد حمله قرار می دادند و هر زمانی که می خواستند می توانستند به سیستم هدف وارد شده و کارهایی که دوست داشتن را انجام می دادند.

روشی که کاربران مجاز و یا غیر مجاز بتوانند به اقدامات امنیتی دستیابی پیدا کنند و این دسترسی به سیستم کامپیوتر درون شبکه ای یا نرم افزاری باشد بک دور گفته می شود که می‌توانند به روش های مختلف ایجاد شود برای مثال این بد افزار می تواند زمان تولید یک نرم افزار و یا سخت افزار ایجاد شوند.

به بیانی ساده تر می توان گفت برای مثال شاید برای شما این اتفاق افتاده باشد که پنجره خانه ی خود را باز گذاشته باشید که ممکن است برای خانه شما خطرناک بوده و نگران شوید که کسی از طریق آن به صورت غیرمجاز وارد خانه شوند حال در دنیایی کامپیوتر همین موضوع وجود دارد که حمله کنندگان به صورت غیرمجاز ز خواهان آن هستند بتوانند از طریق بک دور ها قوانین را کنار زده و از اطلاعات و منابع استفاده نمایند.

 

تفاوت میان Trojan و back door

معمولاً کاربران بد افزار هایی که بک دور هستند را به عنوان یک تروجان در نظر می گیرند اما باید به این توجه نمایید که در واقع تروجان برنامه های کامپیوتری می باشند که مخرب هستند یعنی داده های آن سرقت شده است و یا می تواند بک دور سیستم شما را باز نماید وکتور ها توسط سازندگان نرم افزارها و یا سخت افزار ها ایجاد خواهند شد تا کاربران بتوانند سرعت برنامه هارا بیشتر کرده و اشکالات موجود در نرم افزار  را رفع نماید.

 

انواع مختلف بک دور یا در پشتی

  • اجرا کردن فرمان‌های تکی و از راه دور

    این نوع بک دور به کاربر اجازه می دهد تا حساب کاربری عادی خود را به حساب کاربری روت تبدیل کند که باعث می شود یک نفوذگر بتواند به صورت نامحدود به فایل های ذخیره شده دسترسی پیدا کند.

  • دسترسی به سیستم هدف از راه دور

    یکی از مطرح ترین درهای پشتی برای مهاجمان می‌باشد که به remote shell معروف می باشند این نوع بک دور به کاربر اجازه می‌دهد تا از طریق شبکه ها سیستم هدف را در سطر قرار داده و فرمان هایی را به صورت مستقیم بر روی آن اجرا نماید.
    با توجه به مثال بالا باید گفت این سیستم می تواند اهداف مختلفی را دنبال کند و در بخش‌های مختلف از آن استفاده شود برای مثال:

    • سرویس های یک سرور.
    • سرویس های جدیدی را برای اتصال ایجاد می کنند.
    • دیتابیس سایت.
    • فایل هایی که درون سرور می باشد.
    • راه کارهایی برای مقابله با بکدور ها
    • از نرم‌افزارهای امنیتی استفاده نمایید که به صورت جامع و کامل بوده تا بتواند سیستم شما را محافظت نماید.
    • به این دقت داشته باشید که اگر ایمیلی از طرف کاربر ناشناس به شما ما ارسال شد هرگز بر روی ضمیمه کلیک نکنید.
    • از وب سایت هایی که برای بازدید انتخاب میکنید دقت بیشتری داشته باشید یک سری از وب سایت ها دارای امنیت پایین تری هستند و زمانی که شما از طریق سیستم تان وارد وب سایت شویم بد افزار ها با استفاده از یک سری ابزارها می تواند به سیستم شما دسترسی پیدا نماید.
    • همچنین نرم افزارهایی را بر روی سیستم خود نصب نمایید که نصب آن ضروری است و حتماً محتوایی که در سیستم خود آسیب پذیری بیشتری دارد را مخفی نمایید.

 

راه هایی که  درب پشتی می‌توانند به سیستم شما شما دسترسی پیدا کند:

  • سرقت کردن داده ها
  • نصب کردن بد افزارها بر روی سیستم.
  • زمانی که فایل‌های اضافی را بر روی سیستم خود بارگذاری می‌کنید.
  • زمانی که سیستم خود را از راه دور کنترل و مدیریت می کنید.

 

راه کاری برای دور ماندن از بک دور ها

  • برای این که بتوانید سیستم خود را از بک دور ها محافظت نمایید می توانید بر روی سیستم خود یک آنتی ویروس نصب نمایید تا از ورود بک دور ها به سیستم جلو گیری کرده و نتواند به سیستمتان آسیبی وارد کند.
  • همچنین می توانید یکسری از فایروال های امنیتی را ابزار قدرتمندی می باشند بر روی سیستم خود نصب کنید تا بتواند شبکه های موجود را زیر نظر گرفته و در صورت فعالیت مشکوک آن‌ها را مسدود نماید.

 

نمونه ای از از در پشتی مشهور

  • درب پشتی back orifice که توسط یکسری از مهاجمان ساخته شد و هدفشان از ساخت این بک دور آن بود که بتوانند از راه دور سیستم های ویندوزی را مدیریت نمایند.
  • درب پشتی بعدی که در حال حاضر منسوخ شده است doul ec drbg بود که هدف از ساخت آن امنیت آژانس های ملی آمریکا بود که در حوزه رمزنگاری فعالیت می کردند.

 

تروجان چیست؟ trojan virus یعنی چه؟

 

جمع بندی

به طور کلی می توان گفت مهاجمان می تواند از طریق بکدور ها به سیستم اشخاص دسترسی پیدا کرده و می تواند اطلاعات موجود را دریافت نماید که کاربران می بایست زمانی که با سیستم خود کار میکنند یک سری کارها را به هدف از بالا بردن امنیت سیستم انجام داده تا آن‌ها نتوانند به سیستم دسترسی پیدا نمایند.

 

 

اگر شما هم درگیر این مشکل امنیتی شده اید تجربه ی خود را در این رابطه در بخش نظرات همین نوشته برای ما بنویسید.

موفق باشید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]
با دوستانتان به اشتراک بگذارید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code