|
كل شيئ عن ال Backdoor
http://www4.0zz0.com/2015/11/27/18/243536469.gif
http://www4.0zz0.com/2015/11/27/18/884808031.gif http://www4.0zz0.com/2015/11/27/18/702514124.gif http://www4.0zz0.com/2015/11/27/18/171651594.gif الأبواب الخلفية : Backdoors تعريفها: هو برنامج أو مجموعة برامج متعلقة مع بعضها البعض، يقوم المخترق بتنزيلها على جهاز الضحية ليتمكن من الولوج إلى النظام في وقت لاحق، سُميت بهذا الاسم لأنها تعبير عن دخول المخترق لجهاز الضحية بطريقة خلفية أي عدم معرفة الضحية بذلك فتقوم بتزويده بدخول غير شرعي عن بعد إلى النظام مستغلاً الأخطار الموجودة في البرمجيات الموجودة ومتجاوزاً السماحيات المعتادة. يعمل الـbackdoor في الخلف بعيداً عن أعين المستخدم، يشبه الفيروس بشكل كبير لذلك فإنه من الصعب قليلاً اكتشافه وإبطال عمله كلياً، يعتبر الـbackdoor أكثر أنواع الطفيليات خطورة، كما أنه يُمكـّن المخترق من القيام بأي عمل على حاسوب الضحية. فهو يُستخدم الـbackdoor للتجسس على المستخدم، إنشاء مستخدم جديد، التحكم بالملفات بشكل كامل، تحميل برامج إضافية، التحكم الكامل بالنظام بما فيه من برامج تطبيقية أو عتاد صلب، إغلاق الجهاز أو إعادة تشغيله أو مهاجمة مستخدمين آخرين، كما يوجد له قدرات أخرى مؤذية مثل قدرته على رصد لوحة المفاتيح، التقاط صور لسطح المكتب، إلحاق الأذى بالملفات أو تدمير الكامل للنظام. مثل هذه الطفيليات تنتج عن اندماج عدة تهديدات أمنية وخصوصية، وتعمل بمفردها ولا تطلب من يتحكم بها مطلقاً ويمكنها البقاء في الحاسوب مدة طويلة فالـbackdoor الجيد يسمح للمخترق بالحفاظ على دخوله إلى الآلة التي اخترقها سابقاً حتى ولو تمّ خلال هذه الفترة اكتشاف عامل الإقتحام من قبل مدير النظام. كما أن إعادة ضبط كلمات السر، تغيير سماحيات الدخول إلى الأقراص الصلبة أو إصلاح الثغرات الأمنية الأساسية قد لا تنفع في معالجة الوضع، وقد تزايد انتشار الـbackdoors مع تزايد استخدام التجارة الإلكترونية فقد أصبحت تطبيقات الويب تحديداً هدفاً هاماً للمخترقين. بعض الأحيان يقوم المبرمجون بترك بعض الثغرات في برمجياتهم وذلك لأهداف تتعلق بتشخيص ومعالجة الأخطاء وعادة ما يكتشف المخترقون هذه الميزات الغير موثقة ويستخدمونها لإختراق النظام. http://www4.0zz0.com/2015/11/27/18/171651594.gif طرق الإصابة: إن القليل من الـbackdoors قادر على التكاثر والانتشار وإصابة النظام دون علم المستخدم. معظم الطفيليات يجب أن يتم إنزالها يدوياً كغيرها من البرامج بموافقة المستخدم أو بعدم موافقته. هنالك أربع طرق رئيسية لدخول هذه الأخطار إلى النظام وهي: 1. تنزل الـbackdoors النمطية بوساطة مستخدم غير واع وغير مدرك خطورة الأمر، إذ ترفق بعض الـbackdoors برسائل البريد الالكتروني أو يتم إنزالها عبر الإنترنت باستخدام برامج المشاركة، صاحب هذه التهديدات يعطيها أسماء غير مريبة لتخدع المستخدم فيفتح وينفذ مثل هذه الملفات. 2. يتم إنزال الـbackdoors غالباً بوساطة طفيليات أخرى مثل: الفيروسات و أحصنة طروادة أو حتى ملفات التجسس، تدخل إلى النظام من دون علم وموافقة المستخدم وتؤثر على كل من يستخدم هذا الجهاز. 3. العديد من الـbackdoors تكون مدمجة ببرمجيات معينة، حتى البرامج الشرعية قد تحوي على مزايا دخول عن بعد غير موثقة، يحتاج المهاجم إلى الاتصال بالجهاز الذي يحوي على مثل هذه البرمجية كي يتمكن مباشرة من الدخول الكامل المسموح به إلى النظام مباشرة أو التحكم ببرامج معينة. 4. تصيب بعض الـbackdoors الحاسوب عن طريق استغلال ثغرات معينة في البرامج، تعمل بطريقة مشابهة للديدان وتنتشر آلياً بدون علم المستخدم الذي لن يشعر بأي شي مثير للشك وذلك لأن مثل هذه التهديدات لا تظهر أي معالجات تنصيب أو رسائل أو تحذيرات. إن أكثر الـbackdoors انتشاراً هي التي تؤثر على الأجهزة التي تعمل بنظام تشغيل الويندوز، مع ذلك فإن العديد من الطفيليات الأقل انتشاراً مصممة للعمل في بيئات مختلفة. http://www4.0zz0.com/2015/11/27/18/171651594.gif ماذا يفعل الـBackdoor؟ * يسمح للمتطفل بإنشاء، حذف، إعادة تسمية، نسخ أو تعديل أي ملف، تنفيذ تعليمات مختلفة، تغيير إعدادات للنظام، تعديل سجل الويندوز، تشغيل وإغلاق التطبيقات والتحكم بها وإنزال برامج غير مرغوب بها وطفيليات. * تسمح للمهاجم بالتحكم بالعتاد الصلب للحاسوب وتغيير أية إعدادت متعلقة به، إغلاق أو إعادة تشغيل الحاسوب دون السماح بذلك من قبل المستخدم. * سرقة معلومات شخصية حساسة، ملفات قيمة، كلمات سر، أسماء المستخدمين، معلومات عن الهوية، التدخل بنشاط المستخدم وتعقب تصفحه للانترنت. * مراقبة لوحة المفاتيح وما يكتبه المستخدم وأخذ لقطات للشاشة. * إرسال جميع المعلومات التي حصل عليها إلى عنوان بريد إلكتروني معرف سابقاً. * إصابة الملفات بالضرر، مقاطعة إنزال البرامج وإلحاق الأذى بالنظام كله. * توزيع الملفات المصابة إلى أجهزة عن بعد تحمل تهديدات أمنية معينة، تهاجم أهداف عن بعد تم تعيينها من قبل الهاكر. * تنزيل مخدم FTP مخفي قد يستخدم من قبل بعض الأشخاص لعدة أهداف غير قانونية. * خفض سرعة الإتصال بالإنترنت وأداء الجهاز بشكل عام، الهبوط بمستوى الأمن في النظام والتسبب بعدم استقرار البرامج، بعض الطفيليات تبرمج بشكل سيء جداً فتهدر الكثير من موارد الحاسوب وتتضارب مع التطبيقات الموجودة عليه. * تزود بميزات أو تلغي بعضاً منها، تخفي العمليات، الملفات أو كائنات أخرى من أجل تعقيد إزالتها بقدر الإمكان. http://www4.0zz0.com/2015/11/27/18/171651594.gif وعشان تحمى نفسك من ال Backdoor فى كذا طريقة افضل منهم طريقة فعالة جدا وهى استخدام برنامج FixWinsh وده بيعمل فحص شامل للجهاز وبيشيل منو ال Backdoor https://mega.nz/#!MEMwFALR!NYhuCxWGP...QLebGPWwQ2zOWc http://www4.0zz0.com/2015/11/27/18/171651594.gif وده Script عشان بيعمل فحص لاماكن ال Backdoor اللى بتيجى عن طريق Domain بتاعك https://mega.nz/#!tctwnQCL!fa4uXQ4UA...tgMiGuM_VH0EaQ http://www4.0zz0.com/2015/11/27/18/735351340.gif |
رد: Backdoor
يثبت من غير كلام ^^
تسلم علي الشرح |
رد: Backdoor
مجهود رائع:wink3:
|
رد: Backdoor
اقتباس:
:kissing: |
رد: Backdoor
اقتباس:
|
رد: Backdoor
تسلم ايديك على الشرح الوافى ^_^
|
رد: Backdoor
اقتباس:
|
رد: Backdoor
بالنسبة لل PHP Backdoor ممكن تستخدم البرنامج دا
فكرة البرنامج بيقرأ اي ملف PHP وفيه بعض الحجات الي اي باك دور اين كان نوعه لازم يبقي فيه الكلام دا بالتالي التول بتعمل فحص للصفحة ولو فيها الكلام دا بيقولك ولو مفهاش بيقولك انها نضيفه ملحوظة : لو صفحة ال PHP مشفرة بالتالي لازم تفك تشفيرها الاول صورة البرنامج : http://s14.postimg.org/l0tmrql1d/screenshot_1248.png كل حاجه بتحصل بتظهر عندك في ال Log بتاع البرنامج DownLoaD Scan |
رد: Backdoor
اقتباس:
حلو البرنامج دا .. تسلملنا :clapping: |
رد: Backdoor
في الخدمة ياكبير
|
رد: Backdoor
موضوع رائع بجد
تسلم ايدك على الموضوع |
رد: Backdoor
الله ينور طب مفيش شرح تعديل بدل ما نمسح الملفات اللي تعبنا في تجميعها ؟ |
رد: Backdoor
اقتباس:
ثانيا ارجوك ماتخدش كلامى على انه تعديل عليك او ما شابه انا بس بضفلك معلومه مش اكتر اول حاجه كلامك عن التعريفات والحاجات النظريه جميل ومرتب ومميز وصحيح مليون فى الميه لاكن من الناحيه العمليه 1- الباك دورس كل يوم فيها تقدم زى التشفير بالهاكس والتشفير بالفجوال بيزك وده مافيش اى برنامج فى الدنيا الى وقتنا هذا ممكن يمسكه او يعرفه او يميزه عن الملف العادى 2- بالنسبه لباك دور البى اتش بى ده بقا موضوع كبير والبرنامج اللى انت حاطه ده انا مش شايفله اى خواص ممكن تكشفه بصراحه البرنامج ده بيقرا ال php files بيدور عن الاخطاء الاملائيه اللى هى ممكن تبقا ثغرات تتحقن من اى هاكينج لاكن دلوقتى الباك دور بى اتش بى بقا عباره عن كلمتين مشفرين بالهاكس الكلمتين دول مجرد ما بتشغل الويب سايت مثلا بيعملو امر معين مثلا يحملو ملف جديد فى امتداد معين او يقفلو الفايرول او يكريتو يوزر او غيره او عيره فا مثلا لو انا عامل ويب سايت عادى خالص وخاطط كزد معين مشفر بالهاكس ان هو يحمل ملف اسمو hacking.php ويحطه فى الامتداد بتاع الزند او الاباتشى او الاب سرفر فهو اول ما هتشغل الموقع هيحمل الملف اللى فى الامر ويحطه فى الامتداد ويخفيه انت بقا بالبرنامج ده بتدر فى ملفphp نضيف جدا بس الملف الضار انت متعرفش هو فين اصلا كلامك من الناحيه النظريه 100% انما من الناحيه العمليه حاول ترتجل وتدور على اساليب جديده تقبل تحياتى |
رد: Backdoor
اقتباس:
|
رد: Backdoor
اقتباس:
|
| الساعة الآن 10:40 AM. |
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2024, vBulletin Solutions, Inc.