بکدور یا درب پشتی چیست ؟ + اموزش و امنیت

بکدور

در این اموزش با بکدور ها یا همان درب پشتی اشنا میشویم و با استفاده از ان ها در وب سایت دسترسی خود را نگه میداریم
و راه های امنیت در مقابل ان را اموزش خواهیم داد در ادامه اموزش هک و امنیت با ما همراه باشید

بکدور | درب پشتی

بکدور یا درب پشتی چیست ؟

بکدور (back door) به معنای درب پشتی است اما در مباحث هک و امنیت برای نگه داری دسترسی بعد از نفوذ و هک میباشد
هکر بعد از نفوذ به یک سایت و سرور نیاز دارد تا بعد از مشخص شدن هک شدن وب سایت دسترسی خود را نگه دارد که روش های مختلفی برای این کار وجود دارد

به طور مثال میتواند بکدور را در قسمت های مختلفی بگذارد مانند :

  • فایل های درون سرور 
  • دیتابیس سایت
  • سرویس های سرور
  • ایجاد سرویس جدید برای اتصال

بکدور هایی که در فایل ها گزاشته میشوند اصولا شامل یک اپلودر هستند که بعد ها بتوانند شل اسکریپت خود را مجدد اپلود کنند 
بکدور های دیتابیس هم بصورت درب پشتی های فایل میباشند با این تفاوت که از دیتابیس اجرا میشود
درب پشتی های سرور ها معمولا با استفاده از ابزار های خاص امکان پذیر است که قابلیت ورود از یک سرویس را ایجاد میکنند که میتوانند شکل های متفاوتی داشته باشند
روش دیگری که برای اتصال به سرور در نظر گرفته میشود استفاده از روش هایی برای باز کردن سرویس جدید در سرور است 
به طور مثال با ابزار نت کت این کار انجام میشود و مجدد به سرور متصل میشوند
 

  روش های نفوذ به سایت از طریق اپلود + امنیت

ایجاد درب پشتی به چه صورت انجام میشود ؟

تیم هسته تست نفوذ (PentestCore) ابزازی برای این کار برای شما به صورت رایگان اماده کرده است 
که می توانید با استفاده از ان بکدور را در فایل های درون سرور ایجاد کنید و این ابزار فقط برای سایت های طراحی شده به زبان PHP قابل استفاده است
در ابتدا برای استفاده از این ابزار از لینک اخر همین اموزش فایل را دانلود کنید
حال یک فایل از صفحات php را در سایت انتخاب کنید یعنی فایل انتخاب شده اخر ان .php باشد
ما برای مثال یک صفحه را به دلخواه انتخاب میکنیم و وارد سورس صفحه انتخاب شده میشویم
 
بکدور Step 1
و حالا کد های درون فایل دانلود شده را در ابتدا فایل انتخاب شده در سرور بگزارید و ان را ذخیره کنید
درب پشتی ایجاد شده و کافیست وارد ان شوید برای ورود به ان باید ادرس فایل را در مرورگر وارد کرد که هیچ تغیری را در ان احساس نمیکنید
و با اضافه کردن ادرس زیر در ادامه ادرس بکدور قابل مشاهده میشود

pentestcore=core?

ادرس باید مانند ادرس زیر باشد

http://site.com/page.php?pentestcore=core

در نهایت چیزی که مشاهده میشود به شرح زیر خواهد بود
درب پشتی
نکته : همچنین میتوانید داخل سورس بکدور کلمه core در خط دوم را به کلمه دلخواه برای ورود به درب پشتی تغیر دهید
 

امنیت

برای امنیت در مقابل بکدور ها میتوانید از اسکنر های بکدور استفاده کنید 
یا در صورت دسترسی از انتی ویروس ها و انتی شلر ها برای استفاده کنید
و دائم فایل های تغیر یافته را برسی کنید
 
 

  ابزار های انلاین برای هک شبکه های تحت وب

دانلود فایل اختصاصی بکدور



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

موفق باشید.

4/5 ( 1 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *