در پشتی
درِ پشتی[۱] یا بَکدُر (به انگلیسی: Backdoor) در علوم رایانه به راهی گفته میشود که بتوان از آن بدونِ اجازه به قسمت/قسمتهای مشخصی از یک سامانهٔ دیگر مانند رایانه، دیوار آتش، یا افزارههای دیگر دست پیدا کرد. نفوذگر معمولاً پساز ایجاد دسترسی در سیستم، یک در پشتی برای خود ایجاد میکند تا در زمانی دیگر به سیستم دسترسی پیدا کند. درهای پشتی ممکن است از قبل در سامانه وجود داشته باشند یا اینکه فرد نفوذگر با فریب کاربر، او را نسبت به نصب در پشتی ترغیب کند (مانند ارسال پیوستهای آلوده در رایانامه). درهای پشتی را به سه دستهٔ فعال، غیرفعال و حملهبنیان تقسیم میکنند. درهای پشتیای که منتظر رسیدن دستورها از طریق درگاهها میشوند را غیرفعال مینامند؛ در مقابل درهای پشتی فعال خودشان آغازگر ارتباط با میزبانهای دیگر هستند. درهای پشتی حملهبنیان به درهایی گفته میشود که با استفاده از حملهای مبتنی بر یک بهرهجو و با روشهایی مانند سرریز میانگیر به دسترسیهای لازم در میزبان هدف دست مییابند.[۲]
جستارهای وابسته
[ویرایش]منابع
[ویرایش]- ↑ «درِ پشتی چیست و چگونه از حملات آن جلوگیری کنیم؟». رادیوزمانه. ۳۱ اردیبهشت ۱۳۹۵. دریافتشده در ۶ اکتبر ۲۰۱۶.
- ↑ Krutz and Vines, The CEH Prep Guide: The Comprehensive Guide to Certified Ethical Hacking, 460.
- Krutz, R.L.; Vines, R.D. (2007). The CEH Prep Guide: The Comprehensive Guide to Certified Ethical Hacking (به انگلیسی). Wiley. Retrieved 2013-11-12.