. 🔶 فرض کنین یه خونه ساختین که اون خونه، یه در مخفی داره که شما میتونین وقتی کلید ندارین، از اون در برای ورود به خونه استفاده کنید (مثلا در پشتی) . ‼️حالا فرض کنید یه غریبه که می‌تونه دزد هم باشه، بفهمه که این در کجاست. اون موقع ست که دیگه اوضاع خوب نیست... .

. ⭕️ این سناریو دقیقا سناریو حمله هکری Backdoor هستش... ▫️امشب قراره در مورد حمله باحال Backdoor صحبت کنیم (از اسمش معلومه چه خبره ...) .

. 🔰 حمله Backdoor (در پشتی) یک مکانیزم مخفیانه توی نرم‌افزار، سخت‌افزار یا شبکه هست که به هکر اجازه میده با دور زدن محدودیت های امنیتی (معادل بدون داشتن کلید خونه)، به سیستم مورد نظر دسترسی پیدا کنه (وارد خونه بشه). ▪️این حمله می‌تونه عمدی (در پشتی توسط هکر ایجاد بشه) یا غیرعمدی (ناشی ازآسیب‌پذیری) باشه .

. 🤞بریم سراغ چند تا از روش های انجام این حمله ... .

. 1⃣ نصب بدافزار (تروجان): توی این روش هکر میاد و یه فایل مخرب میسازه که در ظاهر یه فایل عادی به نظر میاد و مخرب نیست (مثلا بازی، فیلم، pdf و ...) ▪️از روش های مختلف کاربر گول میخوره و اون فایل رو اجرا می‌کنه(مثلا از طریق فیشینگ) ▪️وقتی که قربانی اون فایل مخرب رو اجرا میکنه، در پشتی برای هکر باز میشه و هکر با ابزار هایی که داره حتی می‌تونه اون در رو دائمی کنه یعنی حتی با ریست کامپیوتر، اون در همچنان باقی بمونه...😂 .

. 2⃣ سوءاستفاده از آسیب پذیری ها: اگه سیستم مورد نظر هکر، آپدیت نشده باشه، هکر از یه سری باگ های شناخته شده از قبل استفاده می‌کنه تا ببینه می‌تونه در پشتی ایجاد کنه یا نه (به قولی تیری توی تاریکی میندازه) .

. 3⃣ دستکاری تنظیمات سیستم: دوباره اون مثال خونه رو فرض بکنید ... این سری اون دزده یه کلید برای خودش ساخته و بدون دردسر و بدون مشکوک بودن می‌تونه وارد خونه بشه ▪️توی این روش هکر میاد و با دستکاری تنظیمات سیستم، خودش رو یه فرد معتبر برای اون سیستم جا میزنه و دیگه بدون نیاز به پسورد، وارد سیستم میشه...📲 .

. 4⃣ حمله فیزیکی: این روش برای زمانی هست که به سیستم دسترسی فیزیکی داریم. توی این روش یا سخت افزار آلوده به سیستم متصل میشه یا سخت افزار خود سیستم دستکاری و آلوده میشه🩸❗️ .

. ✅ یه مثال واقعی از این حمله داشته باشیم ... .

. 🔰 مثال واقعی این حمله، حمله به شرکت SolarWinds هست که قبلاً یکم توضیحش دادیم. توی این حمله، هکر ها توی آپدیت یکی از نرم افزار های این شرکت، یه کد مخرب قرار میدن و کاربر ها هم با نصب و اجرای آپدیت آلوده، راه رو برای هکر ها باز میکنن🚪 . جوری که حدود ۹ ماه هکر ها به سیستم های آلوده دسترسی داشتن و دیتا می دزدیدن🙂 .

. ✅ این هم از آموزش کوتاه امروز ...😊 .

. ‼️ راستی میدونستین چرا به بعضی از بدافزار ها تروجان میگن؟ 🔰اسم تروجان از افسانهٔ یونانی اسب تروا (Trojan Horse) گرفته شده. توی این داستان، سربازای یونانی داخل یک اسب چوبی بزرگ قایم شدن و دشمنای یونانی ها (اهالی شهر تروا)، اسب رو به عنوان یه هدیه بی‌خطر، داخل شهر بردن. نصفه شبی سربازها از اسب بیرون اومدن و شهر رو فتح کردن! ▪️توی دنیای نرم افزار هم به فایل های مخربی که در ظاهر بی خطر هستن( مثل فیلم و بازی و ...)، تروجان میگن .