top of page
  • صورة الكاتبmerit-tc

هجمات الباب الخلفى - Back Door

مفهوم الباب الخلفى :

تشير الأبواب الخلفية على " إمكانية الدخول إلى الأنظمة والتطبيقات عن طريق ثغرات فى البرامج والأنظمة ... وتعبير الباب الخلفى (Back Door ) يمكن أن يأخذ معنيين مختلفين


النوع الأول من الباب الخلفى :

  • المعنى الأساسى للـ (Back Door ) يشير إلى أشراك (hooks ) يتم وضعها فى الأنظمة لغرض ( حل المشاكل troubleshooting – تطوير الأنظمة developer ) .

  • فأثناء تطوير ( أنظمة التشغيل – التطبيقات ) يقوم المبرمجين بإضافة ( الأبواب الخلفية back doors – خطافات الصيانة maintenance hooks ) ... هذه الأبواب الخلفية تسمح لهم بفحص العمليات داخل الكود أثناء تشغيل الكود البرمجى ) .

  • هذه الأبواب الخلفية يتم خلعها من الكود البرمجى عندما ننتقل إلى مرحلة إنتاج التطبيق ... وعندما يكتشف منتج البرنامج خطاف لم يتم إزالته بعد .فإنه يقوم بإصدار ( ترقية صيانة - رقعة (patch) ) لغلق هذا الباب الخلفى .


النوع الثانى من الباب الخلفى :

  • يشير النوع الثانى من الأبواب الخلفية إلى ( إمكانية الدخول إلى الشبكة – وزع برنامج أو مرفق – هذا البرنامج الذى يتم زرعه يخلق مدخل للمهاجم ) ... هذا البرنامج قد يسمح لـ user ID محدد بـ ( الدخول بدون كلمة مرور – أو – اكتساب امتيازات إدارية ).

  • الشكل التالى يعرض كيف يمكن للباك الخلفى أن يستخدم لتجاوز أمن الشبكة ... ففى هذا المثال يقوم المهاجم باستخدام برنامج باب خلفى (back door program ) لـ ( استعمال المصادر – سرقة المعلومات ) .


ملاحظات :

  • مثل هذا الهجوم يستخدم عادة لهجمات ( الوصول – التعديل ) .

  • هناك عدد من الأدوات تستخدم لخلق هجمات الباب الخلفى على الأنظمة ... وإحدى أكثر الأدوات شهرة هى الأدوات :

    1. الأداة (Back Orifice ) ...التى تم تحديثها لتعمل على Windows 2003 server بالإضافة إلى الأنظمة السابقة .

    2. الأداة NetBus

  • لحسن الحظ أن أكثر برامج مكافحة الفيروسات ستقوم بـ ( اكتشاف – منع ) هذا النوع من الخدمات .

٦ مشاهدات٠ تعليق

أحدث منشورات

عرض الكل

コメント


bottom of page