در پشتی
درِ پشتی[1] یا بَکدُر (به انگلیسی: Backdoor) در علوم رایانه به راهی گفته میشود که بتوان از آن بدونِ اجازه به قسمت/قسمتهای مشخصی از یک سامانهٔ دیگر مانند رایانه، دیوار آتش، یا افزارههای دیگر دست پیدا کرد. درهای پشتی ممکن است از قبل در سامانه وجود داشته باشند یا اینکه فرد نفوذگر با فریب کاربر، او را نسبت به نصب در پشتی ترغیب کند (مانند ارسال پیوستهای آلوده در رایانامه). درهای پشتی را به سه دستهٔ فعال، غیرفعال و حملهبنیان تقسیم میکنند. درهای پشتیای که منتظر رسیدن دستورها از طریق درگاهها میشوند را غیرفعال مینامند؛ در مقابل درهای پشتی فعال خودشان آغازگر ارتباط با میزبانهای دیگر هستند. درهای پشتی حملهبنیان به درهایی گفته میشود که با استفاده از حملهای مبتنی بر یک بهرهجو و با روشهایی مانند سرریز میانگیر به دسترسیهای لازم در میزبان هدف دست مییابند.[2]
جستارهای وابسته
منابع
- «درِ پشتی چیست و چگونه از حملات آن جلوگیری کنیم؟». رادیوزمانه. ۳۱ اردیبهشت ۱۳۹۵. دریافتشده در ۶ اکتبر ۲۰۱۶.
- Krutz and Vines, The CEH Prep Guide: The Comprehensive Guide to Certified Ethical Hacking, 460.
- Krutz, R.L.; Vines, R.D. (2007). The CEH Prep Guide: The Comprehensive Guide to Certified Ethical Hacking. Wiley. ISBN 9780470135921. Retrieved 2013-11-12.