در پشتی

درِ پشتی[1] یا بَک‌دُر (به انگلیسی: Backdoor) در علوم رایانه به راهی گفته می‌شود که بتوان از آن بدونِ اجازه به قسمت/قسمت‌های مشخصی از یک سامانهٔ دیگر مانند رایانه، دیوار آتش، یا افزاره‌های دیگر دست پیدا کرد. درهای پشتی ممکن است از قبل در سامانه وجود داشته باشند یا اینکه فرد نفوذگر با فریب کاربر، او را نسبت به نصب در پشتی ترغیب کند (مانند ارسال پیوست‌های آلوده در رایانامه). درهای پشتی را به سه دستهٔ فعال، غیرفعال و حمله‌بنیان تقسیم می‌کنند. درهای پشتی‌ای که منتظر رسیدن دستورها از طریق درگاهها می‌شوند را غیرفعال می‌نامند؛ در مقابل درهای پشتی فعال خودشان آغازگر ارتباط با میزبان‌های دیگر هستند. درهای پشتی حمله‌بنیان به درهایی گفته می‌شود که با استفاده از حمله‌ای مبتنی بر یک بهره‌جو و با روش‌هایی مانند سرریز میان‌گیر به دسترسی‌های لازم در میزبان هدف دست می‌یابند.[2]

جستارهای وابسته

منابع

  • Krutz, R.L.; Vines, R.D. (2007). The CEH Prep Guide: The Comprehensive Guide to Certified Ethical Hacking. Wiley. ISBN 9780470135921. Retrieved 2013-11-12.


This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.