حمله درب پشتی | Backdoor
حمله درب پشتی (به انگلیسی: Backdoor) روشی است که در آن مهاجم می تواند بدون اجازه از قربانی، به قسمت(های) مشخصی از یک سامانه دیگر مانند رایانه، دیواره آتش (فایروال) یا افزارههای دیگر دسترسی پیدا کند. درب های پشتی ممکن است از قبل در سامانه وجود داشته باشند یا این که فرد نفوذگر با فریب کاربر، او را نسبت به نصب درب پشتی ترغیب کند (مانند ارسال پیوستهای آلوده در ایمیل ها). بعضی از درب های پشتی هم ممکن است خود را در قالب نرم افزارهای قانونی جا زده تا پس از نصب توسط کاربر بتوانند به سیستم وی دسترسی طولانی مدت داشته باشند.
درب های پشتی به سه دسته فعال، غیرفعال و حملهبنیان تقسیم میشوند. درب های پشتی که منتظر رسیدن دستورها از طریق درگاه ها (پورت ها) میشوند را غیرفعال نامیده و در مقابل، درب های پشتی فعال خودشان آغازگر ارتباط با میزبانهای دیگر هستند. درب های پشتی حملهبنیان نیز به درب هایی گفته میشود که با استفاده از حملهای مبتنی بر یک بهرهجو و با روشهایی مانند سرریز بافر، به دسترسیهای لازم در میزبان هدف دست مییابند.