- Stato
Secondo la definizione di Wikipedia:
Per quanto concerne gli eseguibili, in genere sono programmati in linguaggi compilati, in modo da essere più veloci, snelli e avere la possibilità di interagire low-level con la macchina per evitare eventuali identificazioni, ma le backdoor possono anche essere degli script iniettati in pagine php una volta bucata la macchina oppure servizi cron che ogni tot tempo istaurano una connessione.
Ti invito a leggere il seguente articolo per conoscere altri esempi di backdooring di macchine linux
Più nello specifico, in genere, si parla di backdoor per indicare servizi che restano in ascolto/istaurano una connessione verso l'esterno programmaticamente, in modo da garantire un accesso secondario a macchine già exploitate. Si parla di backdoor anche però nel caso di "credenziali segrete" che garantsicono l'accesso a un dispositivo (vedi per esempio le telecamere Dahua) o meccanismi di authentication bypass, che siano essi voluti a scopo di debug dai programmatori oppure non voluti, tramite vulnerabilità o reversing/rebuilding.
Per quanto concerne gli eseguibili, in genere sono programmati in linguaggi compilati, in modo da essere più veloci, snelli e avere la possibilità di interagire low-level con la macchina per evitare eventuali identificazioni, ma le backdoor possono anche essere degli script iniettati in pagine php una volta bucata la macchina oppure servizi cron che ogni tot tempo istaurano una connessione.
Ti invito a leggere il seguente articolo per conoscere altri esempi di backdooring di macchine linux
Una backdoor è una falla di sicurezza implementata di proposito, in modo tale che qualcuno possa aggirare un meccanismo di protezione.
Il più delle volte si tende a mantenerle segrete in modo tale che chi usa il tuo servizio pensa che sia al sicuro sempre, senza eccezioni. Altre volte invece la dichiarano/richiedono pubblicamente. Gli esempi più classici vengono dalla agenzie governative, tipo l'NSA che inserisce una backdoor in Dual_EC_DRBG o l'FBI che in seguito ad un attacco terroristico ordina ad Apple di inserirne una nei futuri chip degli iPhone (discussione poi proseguita in tribunale, dove almeno apparentemente Apple si sarebbe opposta... se cerchi se n'era parlato anche qui sul forum).
Il più delle volte si tende a mantenerle segrete in modo tale che chi usa il tuo servizio pensa che sia al sicuro sempre, senza eccezioni. Altre volte invece la dichiarano/richiedono pubblicamente. Gli esempi più classici vengono dalla agenzie governative, tipo l'NSA che inserisce una backdoor in Dual_EC_DRBG o l'FBI che in seguito ad un attacco terroristico ordina ad Apple di inserirne una nei futuri chip degli iPhone (discussione poi proseguita in tribunale, dove almeno apparentemente Apple si sarebbe opposta... se cerchi se n'era parlato anche qui sul forum).
Scusate sono nuovo, a me interesserebbe imparare a creare una backdoor e installarla nel pc di uno per poi collegarmici in remoto, o almeno credo che si debba usare una backdoor. Avete qualche consiglio o qualche sito nel quale imparare? ho windows comunque, e non posso mettermi kali perchè il mio pc va a criceti sulle ruote e a patate e quindi non posso installare ne virtualbox tantomeno kali.ova
- Stato
