بکدور (Back Door) چیست؟ 4 ترفند برای دور زدن درب پشتی🤫

بکدور (Back Door) چیست؟ 4 ترفند برای دور زدن درب پشتی🤫

بکدور (Back Door) به نوعی از نرم‌افزارهای مخرب گفته می‌شود که این امکان را به هکر‌ها می‌دهد تا بتوانند محدودیت‌های امنیتی را دور زده و به سیستم کامپیوتر دسترسی داشته باشند. بکدور می‌تواند به راحتی تمامی منابع موجود رایانه را در اختیار داشته و هر کاری را که دوست داشته باشد بر سر کامپیوتر شما خواهد آورد.

هکرها و مجرمان سایبری با استفاده از یک بد‌افزار می‌توانند Back Door را نصب کرده و با استفاده از این نرم‌افزار قادر هستند از راه دور تا به تمامی اطلاعات و داد‌ه‌ها کامپیوتر مورد نظر دسترسی داشته باشند. زمانی که شخص حمله کننده به اطلاعات سیستم دسترسی پیدا کند، قادر خواهد بود تا اطلاعات را ویرایش کند، بد‌افزار را بر روی کامپیوتر نصب کرده و قادر است تمامی داده‌های مربوطه را به سرقت ببرد، در واقع به راحتی امکان کنترل کامل سیستم شما را به دست خواهد گرفت.

شاید برای شما نیز اتفاق افتاده باشد که درب پشتی منزل خودتان را برای مدت کوتاهی باز گذاشته باشید، به دلیل اینکه این درب از دید شما پنهان است می‌تواند خطراتی را برای شما به همراه داشته باشد و سارقان به راحتی از درب پشتی وارد منزل شما شده و از شما دزدی کنند. در سیستم و کامپیوتر شخصی نیز این مسئله وجود دارد که اصطلاحا به آن بکدور گفته می‌شود. ما در این مقاله به برسی حملات Back Door خواهیم پرداخت، برای درک بهتر این موضوع کافیست با ما همراه باشید.

چرا Back Door مهم است

Back Door یا همان درب پشتی به یک سری از کدها گفته می‌شود که افراد سودجو با استفاده از آن می‌توانند هر وقت که دوست داشته باشند وارد سیستم شده و هر وقت که دوست داشته باشند از سیستم خارج شوند بدون اینکه تشخیص داده شوند. این حملات برای کاربران رایانه و تلفن‌های همراه تهدیدات جدی را به وجود خواهند آورد، زیرا زمانی که سیستم و کامپیوتر این افراد در دسترس کامل هکرها قرار گیرد به داده‌های مهم مالی و بانکی فرد مورد تهاجم دسترسی خواهند داشت.

معرفی انوع بکدور

برای اینکه شما با مدل‌های مختلف Back Door آشنا شوید در ادامه با ما همراه باشید:

۱_ اجرا کردن فرمان‌ها تکی از راه دور

به روشی گفته می‌شود که هکر با استفاده از آن می‌تواند اقدام به ارسال یک پیام به سیستم هدف کرده و با ارسال پیام در همان موقع امکان اجرا کردن یک تک فرمان را بر روی ماشین هدف داشته باشد، Back Door به خوبی خواسته مورد نظر هکر را اجرا کرده و نتیجه آن را در همان لحظه دوباره به وی ارسال می‌کند.

۲_ با استفاه از برنامه GUI دسترسی از راه دور به ماشین هدف

زمانی که هکر مراحل دسترسی‌های سطح فرمان هدف را سپری کرد، با استفاده از ماشین هدف به درهای پشتی رسیده و از این طریق امکان دسترسی به سیستم GUI برای او فراهم خواهد شد. مثلا با حرکت دادن موس و یا باز و بسته کردن پنجرها توسط هکر او می‌تواند فعالیت‌های شخص مورد هدف قرار گرفته را بر روی سیستمش به خوبی مشاهده کند، در واقع هکر اگر دوست داشته باشد می‌تواند کنترل GUI را در اختیار بگیرد.

۳_ ایجاد کردن تغییرات در سطح دسترسی محلی

یکی دیگر از انواع Back Door ایجاد کردن تغییرات در سطح محلی است، با استفاده از این روش هکر می‌تواند یک حساب معمولی را به یک حساب دارای دسترسی Root ﯾﺎ Administrator تبدیل کند. هکر با به دست آوردن این دسترسی نامحدود این امکان را دارد تا دوباره فایل‌هایی را که بر روی سیستم شما ذخیره شده‌اند را به صلیغه خوش پیکر‌بندی کند.

۴_ دسترسی داشتن به یک سطح فرمان از سیستم هدف از راه دور

این روش را باید یکی از معروفترین Back Door برای هکرها و افراد نفوذگر دانست که با نام Remote Shell شناخته می‌شود. از این رو درب پشتی این امکان را برای هکر فراهم می‌کند تا با توجه به شبکه فرمان‌هایی بتواند سطح فرمان سیستم هدف را به صورت مستقیم به اجرا بگذارد. با استفاده از این روش نفوذگر امکان این را دارد که سطح کاربری را به یک ابزار اجرایی تبدیل کند و فرمان‌های مورد نظر را به صورت موازی اجرا کند.

برای حفاظت از سیستم و کامپیوتر در مقابل Back Door چه کارهایی باید انجام داد

اینکه بتوان حملات بکدور را تشخیص داد کار راحتی نیست زیرا خیلی از کاربران از Back Door در سیستمشان هفته‌ها و ماه‌ها نگهداری می‌کنند بدون اینکه خوشان اطلاع داشته باشند. اما ما در ادامه این مقاله راهکارهای مهمی را به شما خواهیم گفت که با اجرا کردن درست و به موقع آنها، اجازه دسترسی افراد نفوذگر را به سیستم خودتان ندهید:

۱_ کلیک نکردن بر روی ایمیل ناشناش

توجه داشته باشید که هیچ وقت بر روی ضمیمه‌های ایمیلی که در ایمیل ارسالی کاربران ناشناس وجود دارد کلیک نکنید.

۲_ استفاده کردن از برنامه و نرم‌افزار‌های مورد نیاز

اگر می‌خواهید که از حملات درب پشتی تا حد زیادی در امان باشید، نرم‌افزارهایی را بر روی سیستم خودتان نصب کنید که نیاز به آنها دارید، در واقع از نصب نرم‌افزارهای زیادی و غیره ضروری اجتناب کنید.

۳_ نصب نرم‌افزار‌های امنیتی

استفاده کردن از نرم‌افزارهای امنیتی و مفید بر روی سیستم از دیگر کارهایی است که برای جلوگیری از حملات درب پشتی باید انجام دهید.

۴_ از وب‌سایت‌های معتبر و ایمن بازدید کنید

زمانی که شما قرار است از یک وب‌سایت بازدید کنید، دقت لازم را داشته باشید که سایت مورد نظر از امنیت بالایی برخوردار باشد. وب‌سایت‌هایی که از امنیت بالایی برخوردار نیستند امکان دارد که آلوده به ابزاری به نام Drive-by که یک ابزار دانلودی است باشند. ابزار Drive-by وب‌سایتی را مشاهده خواهد کرد که از قبل توسط یک بد‌افزاری آلوده شده و سیستم شما را نیز آلوده خواهد کرد.

از Back Door در چه جاهایی استفاده می‌شود

  • در دیتا بیس وب‌سایت از بکدور استفاده می‌شود.
  • برای به وجود آورن سرویس‌های جدید برای اتصال از بکدور استفاده می‌شود.
  • در فایل‌های درون سرور از Back Door استفاده می‌شود.
  • در سرویس‌های سرور از درب پشتی استفاده می‌شود.

سخن پایانی

بکدور (درب پشتی) همیشه مخرب نیست زیرا در اوقاتی توسعه دهند‌گان از آن در برنامه‌های خوشان استفاده می‌کنند تا بتوانند سیستم را به صورت آزمایشی عیب‌یابی کنند، در واقع یک ابزار قابل اعتماد و مناسب است برای مدیران که بتوانند از راه دور سیستم خودشان را مدیریت کنند، به همین منظور برای تشخیص و کد گذاری از از Back Door استفاده می‌کنند. توجه داشته باشيد که با استفاده از این بکدورها می‌توان تجربه کاربری را بهبود بخشید و عملکرد بهتری در رابط کاربری شاهد بود.

ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.