حمله درب پشتی | Backdoor

حمله درب پشتی (به انگلیسی: Backdoor) روشی است که در آن مهاجم می­ تواند بدون اجازه از قربانی، به قسمت(های) مشخصی از یک سامانه دیگر مانند رایانه، دیواره آتش (فایروال) یا افزاره‌های دیگر دسترسی پیدا کند. درب­ های پشتی ممکن است از قبل در سامانه وجود داشته باشند یا این که فرد نفوذگر با فریب کاربر، او را نسبت به نصب درب پشتی ترغیب کند (مانند ارسال پیوست‌های آلوده در ایمیل­ ها). بعضی از درب­ های پشتی هم ممکن است خود را در قالب نرم افزارهای قانونی جا زده تا پس از نصب توسط کاربر بتوانند به سیستم وی دسترسی طولانی مدت داشته باشند.

درب­ های پشتی به سه دسته فعال، غیرفعال و حمله‌بنیان تقسیم می‌شوند. درب­ های پشتی که منتظر رسیدن دستورها از طریق درگاه ­ها (پورت ها) می‌شوند را غیرفعال نامیده و در مقابل، درب ­های پشتی فعال خودشان آغازگر ارتباط با میزبان‌های دیگر هستند. درب­ های پشتی حمله‌بنیان نیز به درب­ هایی گفته می‌شود که با استفاده از حمله‌ای مبتنی بر یک بهره‌جو و با روش‌هایی مانند سرریز بافر، به دسترسی‌های لازم در میزبان هدف دست می‌یابند.

خروج از نسخه موبایل