다른 종류의 우회 접근

Bookmark and Share this Article Original English article

있다는 많은 서로 다른 종류의 backdoors하지만, 기존의 보안에 대한 각 한 우회는 공격자가 액세스할 수 있도록하는 시스템입니다. 예를 들어, 일반적인 사용자가 입력하는 비밀 번호를 변경해야 할 수도있습니다 매 90 일간입니다. 로 우회, 공격자가 사용하는 고정 비밀 번호를 절대로해야 할 변경된 경우, 같은 "조슈아"비밀 번호는 철교에 대한 여년의 저명한 컴퓨터가있습니다. 이와 유사하게, 정상적인 사용자가있을 수있습니다 인증을 위해 한 - 시간 비밀 번호 또는 스마트 카드입니다. 우회 심은을 사용하는 시스템에 공격자가 로그인할 수있게 비밀 번호를 전혀 제시하지 않고있습니다. 일반적인 사용자가 될 수 강제를 사용하려면 어떤 화려한 - 바지를 암호화된 프로토콜에 액세스하는 시스템입니다. 뒷문을 사용할 수있다는 공격자의 상자에 액세스하려면 완전히 다른 프로토콜을 사용하고있습니다. 일단 우회가 설치되면 그것의 최대는 공격자는 공격자는 액세스의 상자 방법을 결정합니다.

많은 사람들은 매 하나의 뒷문을 참고로 트로이 목마 또는 단순한 트로이입니다. 이 믹싱 공동의 용어를 우회 및 트로이 목마는 아주 혼란과 말아야합니다. backdoors 단순히 액세스를 제공합니다. 트로이 목마, 체로 일부 유용한 프로그램입니다. 믹스의 이용을하지 않습니다. 경우에 프로그램을 그냥 준다 우회 접근, 그것의 한 우회합니다. 척하는 경우가 일부 유용한 프로그램, 그것은 트로이 목마. 물론 일부 도구는 모두 backdoors, 트로이 목마를 동시에합니다. 그러나 한 우회뿐입니다 트로이 목마 경우에는 공격자 시도가 드레스를 올리 일부 유용한 프로그램입니다. 우리는 라벨이 같은 도구를 사용하여 unambiguous 문구가 트로이 목마 backdoors, 척 수 있기 때문에 그들에게 접근하는 동안 일부 양성 프로그램입니다. 사람들이 사용하는 용어를 제대로 이해 데 도움이 될 것입 귀하는 어떤 종류의 도구와 공격에 대해 이야기합니다.

에서 볼 수 있듯이 우리의 정의, backdoors가에 초점을주고는 공격자가 대상 컴퓨터에 대한 액세스를합니다. 이 액세스 걸릴 수 많은 다른 형태에 따라, 공격자의 목표와 특정 우회에서 사용합니다. backdoors 수있다는 공격자 다양한 종류의 액세스 권한 부여를 포함하여 다음과 같은 :

  • 현지 에스 컬 레이션의 특권 :이 유형의 우회를 통해 공격자가 시스템에있는 계정과 함께 그들의 특권 수준을 루트 또는 관리자가 갑자기 변경합니다. 이러한 superuser 권한을 공격자의 상자를 재구성하거나 액세스할 수있는 파일이 저장되어있는 실정입니다.

  • 원격 실행의 개별 명령 :이 유형의 우회를 사용하여 공격자에게 메시지를 보낼 수있습니다가 대상 기계를 실행하기 위해 한 번에 하나의 명령입니다. 가 우회는 공격자의 명령을 실행하고 출력을 반환합니다 공격자입니다.

  • 원격 명령 - 라인 액세스 :라고도 원격 셸,이 유형의 우회를 통해 공격자에 직접 입력하여 명령 프롬프트의 피해자가 머신에서 네트워크를 통해합니다. 공격자의 모든 기능을 활용할 수있습니다 명령줄을 포함하는 일련의 명령을 실행할 수있는 능력, 쓰기 스크립트 및 선택 그룹의 파일을 조작합니다. 원격 쉘은 더욱 강력한보다 간단한 원격 실행의 개별 명령을 시뮬레이트하기 때문에 공격자 데 직접적인 액세스를 키보드의 대상 시스템입니다.

  • 원격 제어의 gui :보다는 우에노역 주변과 함께 명령 라인, 일부 backdoors 알려 공격자 내용은 gui의 피해자 기계, 제어 마우스 동작을 입력 키, 모든 네트워크를 통해합니다. 과 원격 제어의 gui, 공격자의 모든 피해자의 행동에서 볼 수있습니다가 컴퓨터를하거나 심지어을 원격 제어하는 gui.

에 관계없이 어떤 종류의 액세스하는 우회를 제공, 우리를 볼 수있는 각각의 방법은 초점을 조절합니다. backdoors 알려는 공격자 컨트롤의 상자, 보통 네트워크를 통해 원격으로합니다. 으로 뒷문에 설치되어있는 대상, 공격자는이 제어를 사용하여 검색할 수있는 기계에 대해 민감한 파일,이 시스템에 저장된 데이터를 변경할 수를 재구성의 상자, 또는 심지어를 휴지통에서 시스템입니다. 을 사용하는 우회, 공격자 많이 제어할 수있는 것처럼의 피해자가 기계와 그 기계의 자체 관리자입니다. 605 끈, 공격자는 운동이 컨트롤을 인터넷을 통해 전세계 어디에서든지.

이것은 문서가 추가 그레그 mcklein
면책 조항 : 우리의 웹사이트가 포함되어있는 정보는이 문서에 대해 책임을지지 않습니다. 본 문서를 어떠한 방식 으로든 반영합니다 조회, 의견, 생각이나 신념의 기사를 디렉토리 직원입니다.

번역을 고지 :이 문서 "다른 종류의 우회 접근"에 대한 자동 번역 서비스를 사용하여 번역했습니다. 우리가 진심을 끼쳐 드려 번역 오류가 발생했습니다. 이해에 감사드립니다.

  Online: 1253 users browsing the articles directory © 2005-2010 E-articles.info All Rights Reserved.  
The articles and tutorials in the directory are property of their respective owners and authors.