الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   ما هو الباكدور ؟؟؟؟؟؟؟؟ (http://www.arabwebtalk.com/showthread.php?t=87092)

referee 04-07-2008 12:32 PM
ما هو الباكدور ؟؟؟؟؟؟؟؟
 
بسم الله الرحمن الرحيم

اريد شرح مبسط عن الباكدور و ما هي مميزاته و ما هي خطورته

و كيف اكتشف الباكدور في الاسكربت

؟

و ما هو السبيل للحماية منه ؟
و كل شئ .... و شكرا جزيلا

A. Gamal 12-07-2008 03:01 PM
باختصار شديد ، الباك دور هي عبارة عن نافذة يضعها المبرمج في برنامجه بحيث يمكنه الوصول والتحكم في برنامجه لاحقاً حتى بعد تسليمه للعميل .

لمعرفة التعريف :
http://www.google.com.eg/search?hl=a...ition&ct=title

معلومات اضافية :
http://searchsecurity.techtarget.com...962304,00.html
http://www.fraudaid.com/security_pro...a_backdoor.htm

referee 12-07-2008 05:21 PM
و كيف يمكن معرفة وجود باكدور من عدمه ؟ و كيف الوقايه منه ؟

A. Gamal 14-07-2008 11:45 AM
- بالبحث في الكود .
- مراقبة عمل البرنامج للتأكد من خطوات تنفيذه .
- مراقبة البيانات المرسلة من البرنامج عبر المنافذ .

referee 14-07-2008 02:40 PM
هل من مثال علي كود لباكدور ما ؟

Mustafa Albazy 14-07-2008 04:46 PM
الباكدور ليس فقط في السكربت يستخدم في السيرفرات ايضاً

مثلاً انا الان اخترقت سيرفر " افتح فية باكدور"

طبعاً المحترفين في الاختراق يسونة مخفي عن الادمن

وهاذا يرجع الية المخترق مرة اخرى بعد اختراق السيرفر

وهكذا

referee 14-07-2008 10:57 PM
و هذا معناه ان شركات الاستضافه مسؤوله عن تأمين سيرفراتها ضد هذا الباكدور

A. Gamal 15-07-2008 03:14 PM
لا طبعاً ، ما دخل شركات الاستضافة في هذا الموضوع ؟
يمكن ان اضع باك دور في موقعك يقوم بارسال بياناتك الشخصية إلى بريدي الالكتروني ، ما هي الطريقة التي يمكن ان يؤمنك بها السيرفر غير حجز كافة الرسائل الالكترونية الصادرة - وهذا غير ممكن - او حتى اغلاق الرسائل سوى من اشخاص معينة ، وحتى هذه يمكن التحايل عليها بحلول برمجية اخرى سواء بالربط بموقع آخر ينفذ المهمة وخلافه ، يمكن استخدام اكثر من طريقة لأخد المعلومات غير البريد الالكتروني مثلاً .

الحل الوحيد الذي يمكن ان يقدمه لك السيرفر هو منع الاتصال بالموقع عن طريق الباك دور ، ولكن هناك الف حيلة وحيلة لعدم الربط بالموقع مباشرة والاكتفاء بالحصول على المعلومات التي تخولني الدخول على الموقع بصورة صحيحة .

هناك الكثير من البرامج الكبرى التي تحتوي على باك دور ، نظام التشغيل ويندوز يحتوي على برمجيات من هذا النوع ولكنها للاستخدام السلمي فقط ، حتى معالجات إحدى الشركات الشهيرة تحتوي على هذه النقطة قد اثيرت ضدها قضية كبرى أثناء حرب كوسوفو الأخيرة حيث كانت قادرة على تتبع الاعلاميين الذي يساهمون في كشف فضائح هذه الحرب عن طريق رسائل ترسلها معالجاتهم عند الاتصال بالانترنت !

أبومصعب1 28-07-2008 06:28 PM
هو ثغرة خلفية يدخل من خلالها على جزء من الموقع لم يكن بالحسبان

الطيرالحر 16-08-2008 05:31 PM
لكن ياجماعة هي خطيرة لهذه الدرجة؟

الصريح جداً 16-08-2008 06:28 PM
إقتباس:
اقتباس من مشاركة الطيرالحر (المشاركة 511532)
لكن ياجماعة هي خطيرة لهذه الدرجة؟
اذا فيه باب خلفي في بيتك وانت ما تدري عنه

يقدر أي شخص ( حرامي ) كائناً من كان يدخل منه ويشلح بيتك

هل هذا الباب الخلفي خطير ؟

Backdoor = باب خلفي ;)

تشآآآو

كافي عذاب 28-09-2008 11:21 PM
شكرا للمعلومه

يعني حقوق المبرمج


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 07:35 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012