Unterschiedliche Arten des heimlichen Zuganges


  Share  
|

Es gibt eine Menge unterschiedliche Arten von backdoors, aber jedes überbrückt die traditionelle Sicherheit auf einem System, damit der Angreifer Zutritt erhalten kann. Z.B. müssen normale Benutzermacht ein Kennwort eintippen, das alle 90 Tage ändert. Mit einem heimlichem könnte ein Angreifer ein statisches Kennwort verwenden, das nie Notwendigkeiten, wie das "joshua" Kennwort geändert zu werden, das für Jahre auf dem WarGames Computer zurückblieb. Ähnlich müssen normale Benutzermacht mit einem einmaligen Kennwort oder einer intelligenten Karte beglaubigen. Mit einem heimlichem errichtet auf dem System, konnte ein Angreifer in der LageSEIN, innen zu loggen, ohne irgendein Kennwort zur Verfügung zu stellen an allen. Normale Benutzer konnten gezwungen werden, einige Phantasie-Hosen verschlüsseltes Protokoll zu verwenden, um die Maschine zugänglich zu machen. Der Angreifer konnte ein heimliches verwenden, um den Kasten mit einem völlig anderen Protokoll zugänglich zu machen. Einmal wird ein heimliches, es ist bis zum Angreifer angebracht, zum festzustellen, wie der Angreifer den Kasten zugänglich macht.

Eine Menge Leute beziehen sich auf jedes einzelne heimliche als Trojan Horse oder einfach Trojan. Dieses, das zusammen von den Bezeichnungen heimlich sind und vom Trojan Horse mischt, ist ziemlich verwirrend und sollte vermieden werden. Backdoors einfach Gebenzugang. Trojan Pferde, täuschen vor, irgendein nützliches Programm zu sein. Mischen Sie nicht die Bezeichnungen oben. Wenn ein Programm gerade heimlichen Zugang gibt, ist es ein heimliches gerecht. Wenn es vortäuscht, irgendein nützliches Programm zu sein, ist es ein Trojan Horse. Selbstverständlich sind einige Werkzeuge backdoors und Trojan Pferde gleichzeitig. Jedoch ist ein heimliches nur ein Trojan Horse, wenn der Angreifer versucht, es als irgendein nützliches Programm oben zu kleiden. Wir beschriften solche Werkzeuge mit den eindeutigen Phrase Trojan Horse backdoors, weil sie Zugang beim Vortäuschen, irgendein gutartiges Programm zu sein geben. Mit dem Willen der Terminologie richtig helfen Sie Völker verstehen, über welche Arten der Werkzeuge und der Angriffe Sie sprechen.

Wie Sie in unsere Definition sehen können, werden backdoors auf das Geben dem Angreifer des Zuganges zur Zielmaschine gerichtet. Dieser Zugang konnte viele unterschiedliche Gestalten, abhängig von den Zielen des Angreifers und der Einzelheit annehmen, die im Gebrauch heimlich sind. Backdoors konnte dem Angreifer viele unterschiedliche Arten Zugang, einschließlich das folgende geben:

  • Lokale Eskalation des Privilegs: Diese Art von heimlichem läßt Angreifer mit einem Konto auf dem System plötzlich ihr Privilegniveau zur Wurzel oder zum Verwalter ändern. Mit diesen Benutzerprivilegien kann der Angreifer den Kasten rekonfigurieren oder alle mögliche Akten zugänglich machen, die auf ihm gespeichert werden.

  • Remotedurchführung der einzelnen Befehle: Mit dieser Art von heimlichem, kann ein Angreifer eine Anzeige zur Zielmaschine schicken, um einen einzigen Befehl hintereinander durchzuführen. Befehl und Rückkehr des heimlich Durchläufe der Angreifers der Ausgang zum Angreifer.

  • RemoteBefehl-linie Zugang: Alias läßt Remoteoberteil, diese Art von heimlichem den Angreifer direkt in ein Befehlseingabeformat der Opfermaschine über vom Netz schreiben. Der Angreifer kann alle Eigenschaften der Befehl Linie, einschließlich die Fähigkeit verwenden, eine Reihe Befehle laufen zu lassen, Indexe zu schreiben und Gruppen Akten vorzuwählen zu manipulieren. Remoteoberteile sind leistungsfähiger als einfache Remotedurchführung der einzelnen Befehle, weil sie den Angreifer simulieren, der direkten Zugriff zur Tastatur des Zielsystems hat.

  • Fernbedienung des GUI: Anstatt, herum verwirrend mit Befehl Linien, lassen einige backdoors einen Angreifer das GUI der Opfermaschine, Steuermäusebewegungen sehen und tragen Tastenanschläge, alle über dem Netz ein. Mit Fernbedienung des GUI, kann der Angreifer alle Tätigkeiten eines Opfers auf der Maschine aufpassen oder sogar das GUI entfernt steuern.

Unabhängig davon welche Art des Zuganges das heimliche liefert, können wir sehen, daß jede dieser Methoden auf Steuerung gerichtet wird. Backdoors ließ den Angreifer den Kasten, über einem Netz normalerweise entfernt steuern. Wenn ein heimliches auf das Ziel angebracht ist, kann ein Angreifer diese Steuerung verwenden, um die Maschine nach empfindlichen Akten zu suchen, um alle mögliche Daten zu ändern, die auf dem System gespeichert werden, um den Kasten zu rekonfigurieren oder sogar zum Abfall das System. Mit einem heimlichem konnte der Angreifer gerade so viel Steuerung der Opfermaschine wie eigener Verwalter dieser Maschine haben. Ihn weg übersteigend, kann ein Angreifer diese Steuerung von der Welt über dem Internet überall innen ausüben.

dieses ist ein Artikel, der von Greg McKlein hinzugefügt wird


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions