Différents genres d'accès secret

Share

|

Il y a beaucoup de différents types de backdoors, mais chacun dévie la sécurité traditionnelle sur un système de sorte que l'attaquant puisse accéder. Par exemple, la force normale d'utilisateurs doivent saisir un mot de passe qui change tous les 90 jours. Avec un secret, un attaquant pourrait employer un mot de passe statique qui jamais les besoins d'être changé, comme le mot de passe d'"joshua" qui s'est attardé pendant des années sur l'ordinateur de WarGames. De même, la force normale d'utilisateurs doivent authentifier avec un mot de passe jetable ou une carte futée. En utilisant un secret planté sur le système, un attaquant pourrait pouvoir ouvrir une session sans fournir n'importe quel mot de passe du tout. Des utilisateurs normaux pourraient être forcés d'employer le protocole chiffré un certain parpantalon pour accéder à la machine. L'attaquant a pu employer un secret pour accéder à la boîte en utilisant un protocole entièrement différent. Une fois un secret est installé, il est jusqu'à l'attaquant pour déterminer comment l'attaquant accédera à la boîte.

Un bon nombre de gens se réfèrent à chaque secret simple comme Trojan Horse ou simplement Trojan. Ce qui se mélange ensemble des limites secrètes et du Trojan Horse est tout à fait embrouillant et devrait être évité. De Backdoors accès d'élasticité simplement. Les chevaux de Trojan, feignent pour être un certain programme utile. Ne mélangez pas les limites vers le haut. Si un programme donne juste l'accès secret, il est juste un secret. S'il feint pour être un certain programme utile, c'est un Trojan Horse. Naturellement quelques outils sont des backdoors et des chevaux de Trojan en même temps. Cependant, un secret est seulement un Trojan Horse si l'attaquant essaye de l'habiller vers le haut en tant que certain programme utile. Nous marquons de tels outils avec les backdoors non ambigus de Trojan Horse d'expression, parce qu'ils donnent l'accès tout en feignant pour être un certain programme bénin. En utilisant la volonté terminologique correctement aidez à peuple comprennent de quels types des outils et d'attaques vous parlez.

Comme vous pouvez voir dans notre définition, des backdoors sont concentrés sur donner à l'attaquant l'accès à la machine cible. Cet accès a pu prendre beaucoup de différentes formes, selon les buts de l'attaquant et le détail secrets en service. Backdoors a pu donner à l'attaquant beaucoup de différents types d'accès, y compris ce qui suit :

• Escalade locale de privilège : Ce type de secret laisse des attaquants avec un compte sur le système soudainement changer leur niveau de privilège en racine ou administrateur. Avec ces privilèges de super-utilisateur, l'attaquant peut modifier la boîte ou accéder à tous les dossiers stockés là-dessus.

• Exécution à distance de différentes commandes : En utilisant ce type de secret, un attaquant peut envoyer un message à la machine cible pour exécuter une commande simple à la fois. Secret courses la commande et les retours de l'attaquant le rendement à l'attaquant.

• Commande-Ligne À distance Accès : En outre connu en tant que coquille à distance, ce type de secret laisse l'attaquant dactylographier directement dans un message de sollicitation de commande de la machine de victime de à travers le réseau. L'attaquant peut utiliser tous les dispositifs de la ligne de commande, y compris la capacité de courir une série de commandes, d'écrire des manuscrits, et de choisir des groupes de dossiers manoeuvrer. Les coquilles à distance sont plus puissantes que l'exécution à distance simple de différentes commandes parce qu'elles simulent l'attaquant ayant l'accès direct au clavier du système de cible.

• Télécommande du GUI : Plutôt que de déranger avec des lignes de commande, quelques backdoors laissent un attaquant voir le GUI de la machine de victime, mouvements de souris de commande, et écrivent les frappes, toutes à travers le réseau. Avec la télécommande du GUI, l'attaquant peut observer toutes les actions d'une victime sur la machine ou même à distance commander le GUI.

Indépendamment quel type d'accès le secret fournit, nous pouvons voir que chacune de ces méthodes est concentrée sur la commande. Backdoors a laissé l'attaquant commander la boîte, habituellement à distance à travers un réseau. Le secret étant installé sur la cible, un attaquant peut employer cette commande pour rechercher la machine les dossiers sensibles, pour changer n'importe quelles données stockées sur le système, pour modifier la boîte, ou même au détritus le système. En utilisant un secret, l'attaquant a pu avoir juste comme beaucoup de commande de la machine de victime que le propre administrateur de cette machine. Le complétant au loin, un attaquant peut exercer cette commande n'importe où dedans du monde à travers l'Internet.