Domanda Risolto Malware cos' è una backdoor?

Stato
Discussione chiusa ad ulteriori risposte.
Una backdoor è una falla di sicurezza implementata di proposito, in modo tale che qualcuno possa aggirare un meccanismo di protezione.

Il più delle volte si tende a mantenerle segrete in modo tale che chi usa il tuo servizio pensa che sia al sicuro sempre, senza eccezioni. Altre volte invece la dichiarano/richiedono pubblicamente. Gli esempi più classici vengono dalla agenzie governative, tipo l'NSA che inserisce una backdoor in Dual_EC_DRBG o l'FBI che in seguito ad un attacco terroristico ordina ad Apple di inserirne una nei futuri chip degli iPhone (discussione poi proseguita in tribunale, dove almeno apparentemente Apple si sarebbe opposta... se cerchi se n'era parlato anche qui sul forum).
 
Secondo la definizione di Wikipedia:
Una backdoor (dal termine inglese per porta di servizio o porta sul retro) è un metodo, spesso segreto, per passare oltre (aggirare, bypassare) la normale autenticazione in un prodotto, un sistema informatico, un crittosistema o un algoritmo.
Più nello specifico, in genere, si parla di backdoor per indicare servizi che restano in ascolto/istaurano una connessione verso l'esterno programmaticamente, in modo da garantire un accesso secondario a macchine già exploitate. Si parla di backdoor anche però nel caso di "credenziali segrete" che garantsicono l'accesso a un dispositivo (vedi per esempio le telecamere Dahua) o meccanismi di authentication bypass, che siano essi voluti a scopo di debug dai programmatori oppure non voluti, tramite vulnerabilità o reversing/rebuilding.

Per quanto concerne gli eseguibili, in genere sono programmati in linguaggi compilati, in modo da essere più veloci, snelli e avere la possibilità di interagire low-level con la macchina per evitare eventuali identificazioni, ma le backdoor possono anche essere degli script iniettati in pagine php una volta bucata la macchina oppure servizi cron che ogni tot tempo istaurano una connessione.

Ti invito a leggere il seguente articolo per conoscere altri esempi di backdooring di macchine linux
 
  • Mi piace
Reazioni: OnionTool

ZioEdo

Utente Bronze
4 Giugno 2020
21
11
1
24
ragazzi qualcuno esperto in materia saprebbe spiegarmi cos' è una backdoor, a cosa server, in che linguaggi viene scrtitta e come scriverla?
 
Creare dei problemi da sfruttare in secondo momento a tuo vantaggio, lasciare una macchia, far si che venga detta la frase "Houston, abbiamo un problema"
 
Scusate sono nuovo, a me interesserebbe imparare a creare una backdoor e installarla nel pc di uno per poi collegarmici in remoto, o almeno credo che si debba usare una backdoor. Avete qualche consiglio o qualche sito nel quale imparare? ho windows comunque, e non posso mettermi kali perchè il mio pc va a criceti sulle ruote e a patate e quindi non posso installare ne virtualbox tantomeno kali.ova
 
Stato
Discussione chiusa ad ulteriori risposte.