Бэкдор (Backdoor)
Удаленный доступ к информационной системе
Бэкдор, (Backdoor) — программа или код удаленного доступа к системе.
Максимальная угроза как для сайтов, так и для персональных компьютеров пользователей.
Бэкдор, backdoor (от англ. back door, чёрный ход) — программа или код, который устанавливается атакующим на взломанной информационной системе для получения возможности удаленного доступа.
Бэкдор на сайте
Бэкдор на сайте - это небольшой, хорошо маскированный код в существующих файлах сайта, позволяющий атакующему получить полный доступ к серверу путем загрузки веб - шеллов.
Более подробно про бэкдоры на сайте - на странице про шеллы и веб-шеллы.
Бэкдор на персональном компьютере
Бэкдоры попадают на сайты с помощью троянских программ. Реже, сами трояны выступаю в роли бэкдоров.
Основное назначение бэкдоров – скрытное управление компьютером.
Как правило, бэкдор позволяет копировать файлы с пораженного компьютера и наоборот, передавать на пораженный компьютер файлы и программы.
Кроме того, обычно бэкдор позволяет получить удаленный доступ к реестру, производить системные операции (перезагрузку ПК, создание новых сетевых ресурсов, модификацию паролей и т.п.).
Backdoor по сути открывает атакующему «черный ход» на компьютер пользователя.
С помощью бэкдоров осуществляется кража конфиденциальной информации с персональных компьютеров, такой как кража паролей от почты, данные кредитных карт, доступы к платежным системам, SSH, FTP, административных панели управления сайтом и.т.д.
Опасность Backdoor увеличилась в последнее время в связи с тем, что многие современные сетевые черви или содержат в себе Backdoor-компоненту, или устанавливают ее после заражения ПК.
Существует 3 вида предоставления shell-доступа:
Сканер уязвимостей сайтов онлайн Проверьте, наколько устойчив к взлому Ваш сайт