- مقالات متفرقه
- بکدور (Back Door) چیست؟ 4 ترفند برای دور زدن درب پشتی🤫
بکدور (Back Door) چیست؟ 4 ترفند برای دور زدن درب پشتی🤫
بکدور (Back Door) به نوعی از نرمافزارهای مخرب گفته میشود که این امکان را به هکرها میدهد تا بتوانند محدودیتهای امنیتی را دور زده و به سیستم کامپیوتر دسترسی داشته باشند. بکدور میتواند به راحتی تمامی منابع موجود رایانه را در اختیار داشته و هر کاری را که دوست داشته باشد بر سر کامپیوتر شما خواهد آورد.
هکرها و مجرمان سایبری با استفاده از یک بدافزار میتوانند Back Door را نصب کرده و با استفاده از این نرمافزار قادر هستند از راه دور تا به تمامی اطلاعات و دادهها کامپیوتر مورد نظر دسترسی داشته باشند. زمانی که شخص حمله کننده به اطلاعات سیستم دسترسی پیدا کند، قادر خواهد بود تا اطلاعات را ویرایش کند، بدافزار را بر روی کامپیوتر نصب کرده و قادر است تمامی دادههای مربوطه را به سرقت ببرد، در واقع به راحتی امکان کنترل کامل سیستم شما را به دست خواهد گرفت.
شاید برای شما نیز اتفاق افتاده باشد که درب پشتی منزل خودتان را برای مدت کوتاهی باز گذاشته باشید، به دلیل اینکه این درب از دید شما پنهان است میتواند خطراتی را برای شما به همراه داشته باشد و سارقان به راحتی از درب پشتی وارد منزل شما شده و از شما دزدی کنند. در سیستم و کامپیوتر شخصی نیز این مسئله وجود دارد که اصطلاحا به آن بکدور گفته میشود. ما در این مقاله به برسی حملات Back Door خواهیم پرداخت، برای درک بهتر این موضوع کافیست با ما همراه باشید.
فهرست مطالب
Toggleچرا Back Door مهم است
Back Door یا همان درب پشتی به یک سری از کدها گفته میشود که افراد سودجو با استفاده از آن میتوانند هر وقت که دوست داشته باشند وارد سیستم شده و هر وقت که دوست داشته باشند از سیستم خارج شوند بدون اینکه تشخیص داده شوند. این حملات برای کاربران رایانه و تلفنهای همراه تهدیدات جدی را به وجود خواهند آورد، زیرا زمانی که سیستم و کامپیوتر این افراد در دسترس کامل هکرها قرار گیرد به دادههای مهم مالی و بانکی فرد مورد تهاجم دسترسی خواهند داشت.
معرفی انوع بکدور
برای اینکه شما با مدلهای مختلف Back Door آشنا شوید در ادامه با ما همراه باشید:
۱_ اجرا کردن فرمانها تکی از راه دور
به روشی گفته میشود که هکر با استفاده از آن میتواند اقدام به ارسال یک پیام به سیستم هدف کرده و با ارسال پیام در همان موقع امکان اجرا کردن یک تک فرمان را بر روی ماشین هدف داشته باشد، Back Door به خوبی خواسته مورد نظر هکر را اجرا کرده و نتیجه آن را در همان لحظه دوباره به وی ارسال میکند.
۲_ با استفاه از برنامه GUI دسترسی از راه دور به ماشین هدف
زمانی که هکر مراحل دسترسیهای سطح فرمان هدف را سپری کرد، با استفاده از ماشین هدف به درهای پشتی رسیده و از این طریق امکان دسترسی به سیستم GUI برای او فراهم خواهد شد. مثلا با حرکت دادن موس و یا باز و بسته کردن پنجرها توسط هکر او میتواند فعالیتهای شخص مورد هدف قرار گرفته را بر روی سیستمش به خوبی مشاهده کند، در واقع هکر اگر دوست داشته باشد میتواند کنترل GUI را در اختیار بگیرد.
۳_ ایجاد کردن تغییرات در سطح دسترسی محلی
یکی دیگر از انواع Back Door ایجاد کردن تغییرات در سطح محلی است، با استفاده از این روش هکر میتواند یک حساب معمولی را به یک حساب دارای دسترسی Root ﯾﺎ Administrator تبدیل کند. هکر با به دست آوردن این دسترسی نامحدود این امکان را دارد تا دوباره فایلهایی را که بر روی سیستم شما ذخیره شدهاند را به صلیغه خوش پیکربندی کند.
۴_ دسترسی داشتن به یک سطح فرمان از سیستم هدف از راه دور
این روش را باید یکی از معروفترین Back Door برای هکرها و افراد نفوذگر دانست که با نام Remote Shell شناخته میشود. از این رو درب پشتی این امکان را برای هکر فراهم میکند تا با توجه به شبکه فرمانهایی بتواند سطح فرمان سیستم هدف را به صورت مستقیم به اجرا بگذارد. با استفاده از این روش نفوذگر امکان این را دارد که سطح کاربری را به یک ابزار اجرایی تبدیل کند و فرمانهای مورد نظر را به صورت موازی اجرا کند.
برای حفاظت از سیستم و کامپیوتر در مقابل Back Door چه کارهایی باید انجام داد
اینکه بتوان حملات بکدور را تشخیص داد کار راحتی نیست زیرا خیلی از کاربران از Back Door در سیستمشان هفتهها و ماهها نگهداری میکنند بدون اینکه خوشان اطلاع داشته باشند. اما ما در ادامه این مقاله راهکارهای مهمی را به شما خواهیم گفت که با اجرا کردن درست و به موقع آنها، اجازه دسترسی افراد نفوذگر را به سیستم خودتان ندهید:
۱_ کلیک نکردن بر روی ایمیل ناشناش
توجه داشته باشید که هیچ وقت بر روی ضمیمههای ایمیلی که در ایمیل ارسالی کاربران ناشناس وجود دارد کلیک نکنید.
۲_ استفاده کردن از برنامه و نرمافزارهای مورد نیاز
اگر میخواهید که از حملات درب پشتی تا حد زیادی در امان باشید، نرمافزارهایی را بر روی سیستم خودتان نصب کنید که نیاز به آنها دارید، در واقع از نصب نرمافزارهای زیادی و غیره ضروری اجتناب کنید.
۳_ نصب نرمافزارهای امنیتی
استفاده کردن از نرمافزارهای امنیتی و مفید بر روی سیستم از دیگر کارهایی است که برای جلوگیری از حملات درب پشتی باید انجام دهید.
۴_ از وبسایتهای معتبر و ایمن بازدید کنید
زمانی که شما قرار است از یک وبسایت بازدید کنید، دقت لازم را داشته باشید که سایت مورد نظر از امنیت بالایی برخوردار باشد. وبسایتهایی که از امنیت بالایی برخوردار نیستند امکان دارد که آلوده به ابزاری به نام Drive-by که یک ابزار دانلودی است باشند. ابزار Drive-by وبسایتی را مشاهده خواهد کرد که از قبل توسط یک بدافزاری آلوده شده و سیستم شما را نیز آلوده خواهد کرد.
از Back Door در چه جاهایی استفاده میشود
- در دیتا بیس وبسایت از بکدور استفاده میشود.
- برای به وجود آورن سرویسهای جدید برای اتصال از بکدور استفاده میشود.
- در فایلهای درون سرور از Back Door استفاده میشود.
- در سرویسهای سرور از درب پشتی استفاده میشود.
سخن پایانی
بکدور (درب پشتی) همیشه مخرب نیست زیرا در اوقاتی توسعه دهندگان از آن در برنامههای خوشان استفاده میکنند تا بتوانند سیستم را به صورت آزمایشی عیبیابی کنند، در واقع یک ابزار قابل اعتماد و مناسب است برای مدیران که بتوانند از راه دور سیستم خودشان را مدیریت کنند، به همین منظور برای تشخیص و کد گذاری از از Back Door استفاده میکنند. توجه داشته باشيد که با استفاده از این بکدورها میتوان تجربه کاربری را بهبود بخشید و عملکرد بهتری در رابط کاربری شاهد بود.