بکدور یا درب پشتی چیست ؟ + اموزش و امنیت

بکدور

در این اموزش با بکدور ها یا همان درب پشتی اشنا میشویم و با استفاده از ان ها در وب سایت دسترسی خود را نگه میداریم
و راه های امنیت در مقابل ان را اموزش خواهیم داد در ادامه اموزش هک و امنیت با ما همراه باشید

بکدور | درب پشتی

بکدور یا درب پشتی چیست ؟

بکدور (back door) به معنای درب پشتی است اما در مباحث هک و امنیت برای نگه داری دسترسی بعد از نفوذ و هک میباشد
هکر بعد از نفوذ به یک سایت و سرور نیاز دارد تا بعد از مشخص شدن هک شدن وب سایت دسترسی خود را نگه دارد که روش های مختلفی برای این کار وجود دارد

به طور مثال میتواند بکدور را در قسمت های مختلفی بگذارد مانند :

  • فایل های درون سرور 
  • دیتابیس سایت
  • سرویس های سرور
  • ایجاد سرویس جدید برای اتصال

بکدور هایی که در فایل ها گزاشته میشوند اصولا شامل یک اپلودر هستند که بعد ها بتوانند شل اسکریپت خود را مجدد اپلود کنند 
بکدور های دیتابیس هم بصورت درب پشتی های فایل میباشند با این تفاوت که از دیتابیس اجرا میشود
درب پشتی های سرور ها معمولا با استفاده از ابزار های خاص امکان پذیر است که قابلیت ورود از یک سرویس را ایجاد میکنند که میتوانند شکل های متفاوتی داشته باشند
روش دیگری که برای اتصال به سرور در نظر گرفته میشود استفاده از روش هایی برای باز کردن سرویس جدید در سرور است 
به طور مثال با ابزار نت کت این کار انجام میشود و مجدد به سرور متصل میشوند
 

ایجاد درب پشتی به چه صورت انجام میشود ؟

تیم هسته تست نفوذ (PentestCore) ابزازی برای این کار برای شما به صورت رایگان اماده کرده است 
که می توانید با استفاده از ان بکدور را در فایل های درون سرور ایجاد کنید و این ابزار فقط برای سایت های طراحی شده به زبان PHP قابل استفاده است
در ابتدا برای استفاده از این ابزار از لینک اخر همین اموزش فایل را دانلود کنید
حال یک فایل از صفحات php را در سایت انتخاب کنید یعنی فایل انتخاب شده اخر ان .php باشد
ما برای مثال یک صفحه را به دلخواه انتخاب میکنیم و وارد سورس صفحه انتخاب شده میشویم
 
بکدور یا درب پشتی چیست ؟ + اموزش و امنیت
و حالا کد های درون فایل دانلود شده را در ابتدا فایل انتخاب شده در سرور بگزارید و ان را ذخیره کنید
درب پشتی ایجاد شده و کافیست وارد ان شوید برای ورود به ان باید ادرس فایل را در مرورگر وارد کرد که هیچ تغیری را در ان احساس نمیکنید
و با اضافه کردن ادرس زیر در ادامه ادرس بکدور قابل مشاهده میشود

pentestcore=core?

ادرس باید مانند ادرس زیر باشد

http://site.com/page.php?pentestcore=core

در نهایت چیزی که مشاهده میشود به شرح زیر خواهد بود
بکدور یا درب پشتی چیست ؟ + اموزش و امنیت
نکته : همچنین میتوانید داخل سورس بکدور کلمه core در خط دوم را به کلمه دلخواه برای ورود به درب پشتی تغیر دهید
 

امنیت

برای امنیت در مقابل بکدور ها میتوانید از اسکنر های بکدور استفاده کنید 
یا در صورت دسترسی از انتی ویروس ها و انتی شلر ها برای استفاده کنید
و دائم فایل های تغیر یافته را برسی کنید
 
 

دانلود فایل اختصاصی بکدور



[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]

موفق باشید.

4.7/5 (3 نظر)

مطالب مرتبط

۲ دیدگاه در “بکدور یا درب پشتی چیست ؟ + اموزش و امنیت”

  • alama مرداد 24, 1399 پاسخ

    سلام
    میخواستم ببینم میشه بک دور رو با فرمت یک فایل مثل عکس ساخت؟
    به جای اینکه فایل php باشه فرمتش jpg باشه منتها کار همون فایل php رو انجام بده.
    اگه امکانش هست عالی میشه اگر اسکریپنش رو بزارید.

    • نیما حسینی مرداد 26, 1399 پاسخ

      درود
      بله امکانش هست اما باید به بعضی موارد دسترسی داشته باشید در این باره بزودی حتما آموزشی قرار خواهیم داد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد