السلام عليكم وكما عودناكم دائما في موقع عالم الحواسيب بالجديد في شتى مجالات التقنية ،اليوم سيكن الموضوع عن ما هو الباكدور ؟
بعض تعاريف الباكدور BackDoor
*التعريف 1:
الباك دور هي عبارة عن نافذة يضعها المبرمج في برنامجه بحيث يمكنه الوصول والتحكم في برنامجه لاحقاً حتى بعد تسليمه للعميل .
*التعريف 2:
الباكدور ليس فقط في السكربت يستخدم في السيرفرات ايضاً
مثلاً انا الان اخترقت سيرفر " افتح فية باكدور"
طبعاً المحترفين في الاختراق يسونة مخفي عن الادمن
وهاذا يرجع الية المخترق مرة اخرى بعد اختراق السيرفر
وهكذا.
*شرح توضيحي :
يمكن ان اضع باك دور في موقعك يقوم بارسال بياناتك الشخصية إلى بريدي الالكتروني ، ما هي الطريقة التي يمكن ان يؤمنك بها السيرفر غير حجز كافة الرسائل الالكترونية الصادرة ء وهذا غير ممكن ء او حتى اغلاق الرسائل سوى من اشخاص معينة ، وحتى هذه يمكن التحايل عليها بحلول برمجية اخرى سواء بالربط بموقع آخر ينفذ المهمة وخلافه ، يمكن استخدام اكثر من طريقة لأخد المعلومات غير البريد الالكتروني مثلاً .
الحل الوحيد الذي يمكن ان يقدمه لك السيرفر هو منع الاتصال بالموقع عن طريق الباك دور ، ولكن هناك الف حيلة وحيلة لعدم الربط بالموقع مباشرة والاكتفاء بالحصول على المعلومات التي تخولني الدخول على الموقع بصورة صحيحة .
هناك الكثير من البرامج الكبرى التي تحتوي على باك دور ، نظام التشغيل ويندوز يحتوي على برمجيات من هذا النوع ولكنها للاستخدام السلمي فقط ، حتى معالجات إحدى الشركات الشهيرة تحتوي على هذه النقطة قد اثيرت ضدها قضية كبرى أثناء حرب كوسوفو الأخيرة حيث كانت قادرة على تتبع الاعلاميين الذي يساهمون في كشف فضائح هذه الحرب عن طريق رسائل ترسلها معالجاتهم عند الاتصال بالانترنت !
كيف يمكن معرفة وجود باكدور من عدمه ؟ و كيف الوقايه منه ؟
- بالبحث في الكود .
- مراقبة عمل البرنامج للتأكد من خطوات تنفيذه .- مراقبة البيانات المرسلة من البرنامج عبر المنافذ .
ليست هناك تعليقات:
إرسال تعليق