Tecnicas de criação de backdoor

4309 palavras 18 páginas
Exibir mais
Técnicas de criação de backdoors

CAPA

Passagem secreta
As backdoors oferecem aos invasores acesso irrestrito a um sistema zumbi. Para impedir que esse tipo de ameaça se instale, leia esta análise das ferramentas usadas pelos criminosos. por Amir Alsbih

A

pós efetuar um ataque com sucesso, um cracker não vai simplesmente relaxar e ver o que acontece. Explorar uma vulnerabilidade e obter acesso de root é apenas metade da história. Geralmente o invasor prefere continuar explorando a máquina, desferindo ataques a partir dela. Para facilitar, ele normalmente tenta manipulála após obter acesso inicial. O processo de invasão inclui cinco fases:
➧ O agressor explora uma falha de segurança local ou de rede para obter o controle do computador da vítima;
➧ Depois aumenta seus privilégios para ganhar status de administrador. Isso é necessário para que ele consiga apagar arquivos de registro ou instalar rootkits [1];
➧ Em seguida apaga todos os vestígios de seu ataque manipulando arquivos de registro, ou wtmp e utmp, e limpando o arquivo de histórico;
➧ Então instala rootkits que ajudam a manter o ataque oculto. Graças ao rootkit, os administradores da máquina comprometida perdem a capacidade de visualizar os processos, conexões e arquivos do invasor;
➧ Enfim, o último passo é instalar uma backdoor para facilitar o acesso. Ela mantém a máquina firmemente sob o domínio do agressor, mesmo que a brecha de segurança que permitiu o ataque já tenha sido corrigida.
As primeiras etapas desse ataque receberam atenção considerável, mas costuma ser difícil encontrar informações sobre a fase final (e crucial) da backdoor. O que significa um invasor instalar uma backdoor? Este artigo

34

examina técnicas para se construir uma porta de entrada para um sistema comprometido.

Processo

Após limpar o log e implementar utilitários de um rootkit com fins de ocultação, o agressor já pode prosseguir para o último passo: instalar uma backdoor.

Relacionados

  • Malwares
    2727 palavras | 11 páginas

    ............................................................................................. 6 4.4 Spyware ....................................................................................................................... 7 4.5 Backdoor ...................................................................................................................... 7 4.6 Cavalo de troia (Trojan) .........................................................................................….

    exibir mais
  • VIRUS MALWARES
    5171 palavras | 21 páginas

    qualquer, como também são capazes obter dados de contas bancárias e cartões de crédito. • O termo Phishing é relativamente novo, e sua criação data de meados de 1996, por crackers que praticavam roubo de contas da America Online (AOL), fraudando senhas de usuários. Sua primeira menção pública ocorreu no grupo blackhat alt.2600, em 28 de Janeiro do mesmo ano de sua criação, feita pelo usuário mk590, que dizia: • "O que acontece é que antigamente, podia-se fazer uma conta falsa na AOL, uma vez que se tivesse….

    exibir mais
  • virus de computador
    3896 palavras | 16 páginas

    ........................................................................ 9 5 BOT E BOTNET....................................................................................................11 6 SPYWARE……………………………………………………………………………….13 7 BACKDOOR…………………………………………………………………………… 15 8 CAVALO DE TROIA (TROJAN).......................................................................... 16 9 ROOTKIT..............................................................................................….

    exibir mais
  • UTILIZAÇÃO DE HONEYPOTS COMO RECURSO PARA CONTROLE DE SEGURANÇA E DETECÇÃO DE INVASORES
    8643 palavras | 35 páginas

    diversos riscos de ataques. Com o objetivo de manter a integridade das informações, a segurança tornou-se uma necessidade fundamental redes mais seguras. Tendo em vista o fato de entender e identificar o perfil dos ataques e atacantes, descobrindo quais técnicas e ferramentas são utilizadas. Foram desenvolvidos métodos que permitem atrair os atacantes para sistemas construídos especialmente para detectar, acompanhar e analisar os ataques, o qual foi denominado honeypots. De modo a gerenciar e monitorar os….

    exibir mais
  • Motores de busca
    3703 palavras | 15 páginas

    Abstract: In this article we will mention some virtual threats and also how to avoid them. Crackers and hackers, Trojan horse (Trojan Horse), keylogger, Backdoor (back door), ICH-1988-1999 Melissa, ILOVEYOU-2000, Cade Red: Nowadays many types of threats among which we cite have been discovered -2001, Anna Kournikova-2001, SQL Slammer-2003 Blaster-2003-2003 Sobig.F, Bagle-2004-2004 My Doom, Sasse-2004-2004 Phatbot, Worms, Bot, Botnet, Spyware, Ransomwares, rootkit. It is very important to know….

    exibir mais
  • behaviorismo
    2843 palavras | 12 páginas

    :: 3 Malware • Definição de Malware • O termo Malware se refere a programas especificamente desenvolvidos para executar ações danosas em um computador (códigos maliciosos). Exemplos: • vírus • cavalos de tróia • backdoors • spywares • keylogger • worms • rootkits • spam :: Segurança da Informação :: 4 Malware • Descrição de Códigos Maliciosos • Vírus de Computador • É um programa ou parte de um programa de computador….

    exibir mais
  • Ameaças Virtuais
    3703 palavras | 15 páginas

    Abstract: In this article we will mention some virtual threats and also how to avoid them. Crackers and hackers, Trojan horse (Trojan Horse), keylogger, Backdoor (back door), ICH-1988-1999 Melissa, ILOVEYOU-2000, Cade Red: Nowadays many types of threats among which we cite have been discovered -2001, Anna Kournikova-2001, SQL Slammer-2003 Blaster-2003-2003 Sobig.F, Bagle-2004-2004 My Doom, Sasse-2004-2004 Phatbot, Worms, Bot, Botnet, Spyware, Ransomwares, rootkit. It is very important to know about….

    exibir mais
  • TCC MONOGRAFIA FINAL
    15117 palavras | 61 páginas

    trabalho aos nossos pais, que nos apoiaram muito durante a vida toda, e a todos os professores que contribuíram direta ou indiretamente para nossa formação. RESUMO Considerando o grande aumento dos ataques a sistemas e ambientes juntamente com a criação crescente de códigos maliciosos, a necessidade de combater essas ameaças e proteger as informações vem tendo uma atenção especial pelas empresas e profissionais. Esses ataques são realizados por malwares, os códigos maliciosos, que utilizam diversos….

    exibir mais
  • Segurança da Informação
    1634 palavras | 7 páginas

    aplicações, etc. Por ser um terminador do tráfego SSL, pode avaliar hipertextos criptografadas (HTTPS) que originalmente passariam despercebidos ou não analisados por firewalls tradicionais de rede; f) Criptografia R: É o estudo dos princípios e técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário, o que a torna difícil de ser lida por alguém não autorizado. g) Certificado Digital R: O….

    exibir mais
  • Perícia forense computacional com software livre
    5008 palavras | 21 páginas

    surgimento de uma nova ciência com procedimentos e protocolos que permitem responder aos incidentes de segurança de maneira rápida e pontual, em alguns casos descobrindo a origem e motivação do ato. Nesta obra tem como principal objetivo mostrar algumas técnicas, conceitos e ferramentas que a ciência denominada Computação Forense. Mesmo sendo uma obra baseada em sistema operacional GNU/LINUX os conceitos utilizados se aplicam a outros Sistemas Operacionais. Palavras-chaves: Incidentes de Segurança. Perícia….

    exibir mais

Outros Trabalhos Populares