Installation De Backdoors
Pour réaliser n'importe laquelle de ses possibilités puissantes, le secret doit être installé sur la machine de victime. "ainsi," vous pourriez vous demander, "comment faites les attaquants obtiennent un secret installé en premier lieu?" Il y a un bon nombre d'options disponibles aux attaquants astucieux. Les attaquants pourraient planter le secret eux-mêmes, après avoir accédé à l'origine au système par une certaine exploit commune, telle qu'un débordement d'amortisseur ou un misconfiguration typique de système. Une fois qu'un attaquant se casse en cible, une des premières choses lui ou elle habituellement doit installer un secret pour permettre un retour facile au système vaincu. Alternativement, un attaquant a pu installer un secret en utilisant un programme automatisé tel que les virus, les vers, et le code mobile malveillant. Mon virus méchant, ver mauvais, ou applet hostile ont pu soulever sa manière sur votre système et ouvrir un secret, me donnant la commande complète. Une méthode finale pour installer un secret implique de duper l'utilisateur de victime dans l'installer. Je pourrais E-mail un programme aux utilisateurs de victime ou employer des possibilités departage à distance pour l'écrire à leurs commandes dures. Si je peux truquer hors des utilisateurs confiants avec un certain programme astucieux-regardant, elles pourraient être dupées dans l'installer sur leurs machines. Peu font ces utilisateurs se rendent compte qu'en installant mon code, ils m'ont par distraction donné la télécommande complète de leurs ordinateurs. Duper des utilisateurs dans exécuter un programme malveillant en lui faisant utile sain est vraiment un exemple d'une technique de Trojan Horse. Il est important de noter que les backdoors fonctionnent typiquement avec les permissions de l'utilisateur (ou de l'attaquant) qui a installé le programme secret. Si un attaquant gagne des privilèges de super-utilisateur sur le système de cible (par exemple, l'accès de racine sur une boîte ou un administrateur d'UNIX juste sur une machine de Windows), le secret installé par l'attaquant fonctionnera avec ces droites puissantes. De même, si l'attaquant peut seulement duper un utilisateur modeste avec des privilèges limités dans installer le secret, l'attaquant aura seulement que les permissions limitées de l'utilisateur sur le système de cible. De cette façon, un secret donne à l'attaquant une présence sur le système avec les possibilités de l'utilisateur qui a installé le secret. Les attaquants ont créé de nombreux différents types de backdoors, selon la méthode qu'ils veulent employer pour gagner l'accès continu au système de cible. c'est un article supplémentaire par Greg McKlein
|
|||
|