さまざまな種類のアクセス裏口

Share

|

そこには、多くの異なる種類のバックドアが、それぞれ1つのセキュリティシステム上で、従来のバイパスしてしまうので、攻撃へのアクセスを得ることができます。 たとえば、通常のユーザーのかもしれませんが、パスワードを入力するごとに90日間に変更しています。 裏口で、攻撃者が使用することのない静的なパスワードを変更する必要があり、そのような"ジョシュア"パスワードを設定することは、ここ数年ウォーゲームのコンピュータに残った。 同様に、通常のユーザーを認証してたかもしれない1回限りのパスワードまたはスマートカードです。 裏口を使用するには、システムに植えられ、攻撃者かもしれませんしてもパスワードなしでログインしています。 通常の利用を余儀なくされるかもしれないズボンの暗号化プロトコルを使用するいくつかの不自然なマシンにアクセスしています。 攻撃者が使用する裏口ボックスにアクセスして全く異なるプロトコルを使用しています。 一度裏口がインストールされると、それまでの攻撃は、攻撃者にアクセスする方法を決定するボックスをオンにします。

大勢の人たちを参照して1つの裏口としてトロイの木馬、トロイの木馬または単にします。 この混合裏口の条件とするトロイの木馬とはかなり混乱避けるべきである。 バックドアを与えるだけでアクセスできます。 トロイの木馬、いくつかの有用なプログラムのふりをします。 利用規約混ぜていない。 裏口を与えた場合、プログラムにアクセスするだけで、それは単に、裏口ます。 それにいくつかの有用なふりをするプログラムですが、トロイの木馬だ。 もちろん、いくつかのツールは、バックドアやトロイの木馬の両方を同時にします。 しかし、裏口は、トロイの木馬だけで攻撃しようとした場合は、いくつかの有用なプログラムのドレスしています。 ラベルのようなツールでは私たちの明白なフレーズトロイの木馬、バックドアへのアクセスを与えるためにいくつかのふりをしながら良性のプログラムです。 適切な用語を使用して人を理解するのに役立つツールとどのような種類の攻撃を現在の話をします。

私たちの定義で見たように、バックドアは攻撃者に焦点を当て与え、ターゲットマシンにアクセスできるようにします。 このアクセスがかかる可能性がさまざまな形態に応じて、特定の裏口攻撃の目標としています。 バックドア攻撃の可能性を与える多くの異なる種類のアクセスを含む、以下：

• 地元の特権の昇格：裏口でこのタイプの攻撃は、アカウントに設定を変更するには、システムが突然、または管理者の特権レベルをルートにします。 これらのスーパーユーザ権限は、ボックスをオンまたは再構成することができ、攻撃者の任意のファイルへのアクセスに保存されています。

• 個別のコマンドをリモートから実行：このタイプの裏口を使って、攻撃者にメッセージを送信することができ、ターゲットマシンを一度に1つのコマンドを実行します。 裏口のコマンドを実行して結果を返す攻撃して出力を攻撃します。

• コマンドラインのリモートアクセス：リモートシェルとしても知られ、このタイプの裏口で、攻撃者に直接入力するコマンドプロンプトでの犠牲者は、ネットワーク全体のマシンからです。 攻撃のすべての機能を活用することができ、コマンドラインなどの能力連のコマンドを実行するには、スクリプトの書き込み、およびグループを選択して、ファイルを操作します。 リモートシェルは、より強力な単純な個別のコマンドのリモートからの実行をシミュレートするために、攻撃者に直接アクセスし、キーボードのターゲットシステムです。

• gui内でのリモート制御：コマンドラインというより浮気して、いくつかのバックドアを攻撃しようguiを参照して、被害者のマシンには、マウスの動きを制御し、キーストロークを入力し、すべてのネットワーク上のです。 リモコンには、 guiの場合、攻撃者を見ることができ、すべての被害者の行動をしてもマシンまたはリモート制御guiのです。

関係なく、どの種類のアクセスを提供して裏口を見ることができるのは、これらのメソッドに焦点を当て、各制御します。 バックドア攻撃コントロールボックスをオンにしましょう。通常、ネットワークを介してリモートします。 裏口をターゲットにインストールされ、このコントロールを使用することができ、攻撃者のマシンのために敏感なファイルを検索するには、保存されたデータを変更するシステムでは、ボックスを再設定し、あるいは、システムをゴミ箱に移動します。 裏口を使用する場合、攻撃者が同じくらいの犠牲者のマシンを制御して自分のマシンの管理者です。 トッピングを切り、この運動を制御することができ、攻撃者は、世界のどこからでもインターネットを経由しています。