Installeren Backdoors
Realiseren een van de krachtige mogelijkheden, moet de achterdeur worden geïnstalleerd op het slachtoffer machine. 'Zo,' zou je kunnen afvragen, "hoe aanvallers krijgen een backdoor geïnstalleerd in de eerste plaats?" Er zijn veel opties om geslepen aanvallers. De aanvallers konden de fabriek van de achterdeur zelf, oorspronkelijk toegang tot het systeem verkregen door een aantal gemeenschappelijke, exploiteren, zoals een buffer overflow of typisch systeem verkeerde configuratie. Zodra een aanvaller breekt in een doelstelling, een van de eerste dingen die hij of zij meestal doet, is een backdoor te installeren om een gemakkelijk terug te keren naar de overwonnenen systeem mogelijk te maken. Als alternatief kan een aanvaller een achterdeur te installeren met behulp van een geautomatiseerd programma zoals de virussen, wormen en kwaadaardige mobiele code. Mijn vervelende virus, worm kwaad, of vijandige applet kon wrikken zijn weg op uw systeem en openen van een backdoor, waardoor ik volledige controle. Een laatste methode voor het installeren van een backdoor impliceert tricking het slachtoffer gebruiker in te installeren. Ik kan e-mail een programma om het slachtoffer gebruikers of het gebruik remote file-sharing mogelijkheden te schrijven aan hun harde schijven. Als ik kan nep uit nietsvermoedende gebruikers met een aantal handige zoek-programma, kunnen ze worden verleid tot het installeren van het op hun machines. Little doen deze gebruikers zich realiseren dat door het installeren van mijn code, hebben ze per ongeluk mij volledig afstandsbediening van hun computers. Tricking gebruikers in het uitvoeren van een schadelijke programma's door het geluid nuttig is echt een voorbeeld van een Trojaans Paard techniek. Het is belangrijk op te merken dat achterdeurtjes doorgaans uitgevoerd met de machtigingen van de gebruiker (of aanvaller) die de installatie van de backdoor programma. Als een aanvaller winsten privileges op het doelsysteem (bijv. root-toegang op een UNIX-box of administrator rechten op een Windows machine), de backdoor geïnstalleerd door de aanvaller zal lopen met deze krachtige rechten. Evenzo, als de aanvaller alleen in staat is om een nederige gebruiker met beperkte rechten te verleiden tot het installeren van de achterdeur, zal de aanvaller slechts beperkte machtigingen die gebruiker op het doelsysteem. Op deze manier een achterdeur geeft de aanvaller een aanwezigheid op het systeem met de mogelijkheden van de gebruiker die de installatie van de achterdeur. Aanvallers hebben gecreëerd vele verschillende soorten backdoors, afhankelijk van de methode die zij willen gebruiken om verdere toegang tot het doelsysteem te krijgen. een artikel afkomstig van Greg McKlein
|
|||
|