بکدور یا درب پشتی چیست؟ و چگونه می توان از آن جلوگیری کرد؟

فراموش کرده ام در را قفل کنم!!! این فکر ترسناک معمولاً وقتی به ذهن شما خطور می کند که در حال حاضر در وسط شهر هستید و مطمعن نیستید در را قفل کرده اید یا نه؟ . رها کردن قفل درب باعث می شود هرکسی که دوست درد وارد شود و خارج شود. توی این مقاله قصد داریم شما را با بکدور یا درب پشتی چیست؟ و چگونه می توان از آن جلوگیری کرد؟ اشنا بکنیم با ما همراه باشید.

در مورد حملات در فضای باز هم همینطور است ، اما به جای وارد شدن به خانه شما ، مجرمان برای سرقت داده ها ، راه های امنیتی را دور میزنن و وارد سیستم شما میشوند.

درب پشتی یا بکدور چیست؟

Backdoor یا Attack Backdoor نوعی نرم افزار مخرب است که می تواند برای دستیابی غیرمجاز به سیستم رایانه ای ، از محدودیت های امنیتی دور بزند. به عبارت ساده تر ، یک Backdoor یک قطعه کد است که به دیگران اجازه می دهد بدون اینکه تشخیص داده شوند از یک سیستم وارد و خارج شوند.

هک اندروید در کالی لینوکس 2019.4 و نحوه جلوگیری از ان

یکی از این روش ها دسترسی از راه دور است و هکرها می توانند هر وقت خواستند در مرحلات بعدی به سیستم برگردند. آنها سپس می توانند به منابع رایانه ای ، مانند پایگاه داده ها و سرورهای پرونده دسترسی پیدا کنند تا اطلاعات را به سرقت برده و همچنین دستورات سیستم را منتشر کرده و بدافزارهای بیشتری را نصب کنند.

https://virgool.io/p/mpxijt4drjt0/%F0%9F%93%B7

چگونه بکدور یا درب پشتی ایجاد می شود؟

انواع backdoor های وجود دارد که می توان ایجاد کرد و همه آنها ناسازگار نیستند. ما در مورد آنها بحث خواهیم کرد.

بکدور ها همیشه مخرب نیستند. گاهی اوقات توسعه دهندگان نرم افزار عمداً backdoor را در برنامه های خود به عنوان نقطه قانونی دسترسی برای مدیریت از راه دور ، تشخیصی ، عیب یابی یا آزمایش سیستم ، کدگذاری می کنند.

این Backdoor یا بکدور ها عمدی مناسب هستند و می توانند عملکرد و تجربه کاربر را بهبود بخشند. با این حال ، آنها همچنین می توانند توسط هکرها برای دستیابی به دسترسی مورد سوء استفاده قرار بگیرند. هکرها غالباً به دنبال قسمت های داخلی هستند که فقط برای فروشندگان نرم افزار شناخته می شوند تا به سیستم ها وارد شوند.

هک ویندوز در کالی لینوکس 2019.4 و نحوه جلوگیری از ان

به عبارت دیگر ، بکدور همیشه بد نیستند ، اما لایه دیگری از آسیب پذیری را اضافه می کنند که هکرها می توانند برای دستیابی غیرمجاز به یک سیستم از آن سوء استفاده کنند.

https://virgool.io/p/mpxijt4drjt0/%F0%9F%93%B7

سازمان های امنیتی

در سال 2013 ، هنگامی که ادوارد اسنودن اسناد سازمان امنیت ملی آمریکا را به رسانه ها اعلام کرد ، سایر بکدور ها بدگویی کردند. آژانس جاسوسی ، با همکاری GCHQ انگلیس ، بر تولیدکنندگان نرم افزار فشار می آورد تا بتوانند پشتیبان خود را نصب کنند.

این موضوع دوباره در سال 2016 هنگامی که FBI تلاش کرد اپل را وادار به باز کردن قفل آیفون از طریق دادخواست کند ، دوباره به خود جلب کرد. نبرد حقوقی با پایان یافتن یک شرکت خصوصی به تلفن پایان یافت ، اما احتمالاً بحث عمومی درباره امنیت و حفظ حریم خصوصی ادامه خواهد یافت.

مهم نیست که چه مسائلی را انتخاب کنید ، پشتیبان سیستم شما را در معرض حمله قرار می دهد و می تواند به اشخاص ثالث دسترسی به داده های شخصی شما دهد.

https://virgool.io/p/mpxijt4drjt0/%F0%9F%93%B7

پشتیبان مخرب و تروجان دسترسی از راه دور

هکرها همچنین می توانند با کمک یک Trojan یا RAT دسترسی از راه دور ، بکدورهای مخصوص خود را در سیستم های هدفمند نصب کنند. RAT قطعه ای از کد بدافزار است که شامل یک Backdoor برای کنترل اداری بر روی یک دستگاه خاص است.

اشنایی با باگ Sql Injection و نفوذ و هک وب سایت توسط ابزار Sqlmap در کالی لینوکس

معمولاً RAT ها با فریب دادن کاربر به بارگیری آنها از طریق مهندسی اجتماعی و جابجایی آنها به عنوان پرونده های قانونی ، وارد سیستم می شوند. به عنوان مثال ، یک RAT می تواند به عنوان یک پیوست ایمیل ارسال شده توسط یک همکار ، یک لینک رسانه های اجتماعی در پروفایل یک دوست یا یک بازی ویدیویی برای بارگیری پنهان شود. پس از نصب RAT ، هکرها می توانند در هر زمان که بخواهند از backdoor استفاده کنند.

https://virgool.io/p/mpxijt4drjt0/%F0%9F%93%B7

چرا درب پشتی یا بکدور خطرناک است؟

وقتی بحث امنیت می شود ، نقص های ناخواسته و بکدورهای عمدی اساساً یکسان هستند. آنچه باعث می شود هر فضای بکدور خطرناک باشد این است که در بعضی از نقاط قرار است توسط یک هکر مخرب کشف شود که مشتاق به بهره برداری از آن است.

یک هکر از راه دور می تواند از طریق Backdoor به دستگاه شما دسترسی داشته باشد:

  • سایر بدافزارها را روی سیستم نصب کنید
  • سرقت داده ها
  • فایل های اضافی را بارگیری کنید
  • کارها و فرایندها را اجرا کنید
  • دستگاه را از راه دور کنترل کنید
  • بارگیری یا بارگیری پرونده ها
  • حملات DDoS را روی رایانه های دیگر انجام دهید
  • تنظیمات رایانه ، از جمله گذرواژه‌ها و اعتبار کاربر را تغییر دهید
  • دستگاه را خاموش ، راه اندازی مجدد یا حتی “آجر” کنید
https://virgool.io/p/mpxijt4drjt0/%F0%9F%93%B7

چگونه میتوان از درب پشتی یا بکدور جلوگیری کرد؟

تشخیص حملات در بکدور بسیار دشوار است. در حقیقت ، بسیاری از کاربران از Backdoor موجود در سیستم های آنها هفته ها ، ماه ها یا حتی سا لها قبل از وقوع حمله بی اطلاع هستند.

از آنتی ویروس استفاده کنید : شما باید یک آنتی ویروس پیشرفته در محل داشته باشید که قادر به شناسایی و جلوگیری از حملات مخرب و مخرب باشد. بسیاری از بکدورها از طریق RAT ها ، Trojans ها و انواع دیگر بدافزارها نصب می شوند ، بنابراین نصب یک آنتی ویروس با قابلیت شناسایی چنین تهدیداتی ضروری است.

از ابزار Firewall و Monitoring Network استفاده کنید :آنتی ویروس شما باید به عنوان بخشی از مجموعه امنیتی فایروال و نظارت بر شبکه را فراهم کند. فایروال فقط به کاربران مجاز اجازه دسترسی می دهد. یک ابزار قدرتمند نظارت بر شبکه می تواند تضمین کند که هرگونه فعالیت مشکوک مانند آپلودها یا بارگیری های غیرمجاز ، پرچم گذاری شده و از آنها مراقبت می شود.

خوب فکر کنم با مفهوم بکدور چیست؟ کاملا اشنا شدید امید واردم از این مقاله لذت کافی رو برده باشید حتما مارو در شبکه های اجتماعی دنبال کنید و مارو به دوستان خود معرفی کنین اینو یادت باش بکدور چیست؟

منبع : https://www.safetydetectives.com/