Puertas traseras y nombres de usuario y contraseñas codificados

Navega tus respuestas
-2

He estado investigando sobre gusanos informáticos que me llevaron a este tema de las puertas traseras. Según mi investigación, las puertas traseras son piezas maliciosas de código que se insertan en cualquiera de las computadoras para obtener acceso remoto al objetivo. También aprendí que los nombres de usuario y las contraseñas pueden estar codificados en el programa, pero no entiendo lo que significa codificar y cómo se hace al escribir el código para una puerta trasera.

Por favor refiérase a los sitios que muestran ejemplos de puertas traseras y cómo funcionan. Es principalmente con fines informativos y, como se mencionó anteriormente en mi pregunta anterior, estoy haciendo una investigación para la escuela: "¿En qué idiomas están escritas las puertas traseras y cómo funcionan?"

    
pregunta Hawk 06.05.2014 - 23:02
fuente

1 respuesta

3

Hard codificado significa que hay un fragmento de código como este (psuedocode) 

$passwordInput = hash( getInputFromUser() ); //user provides password at logon
$usersPassWordHash = getUsersHashFromDB();   //lookup the user's password in the DB or other password storage
$secretPassword = hash("mybackdoor");        //Hash the hard-coded password

if($passwordInput == $usersPassWordHash OR $passwordInput == $secretPassword){
    //activity for verified user
}

Hard codificado significa que el valor está definido en el código fuente y no está sujeto a cambios en el tiempo de ejecución. En el ejemplo anterior, $secretPassword no lo establece el usuario, pero el desarrollador ya lo hizo.

Si hay una puerta trasera con una contraseña codificada, esto significa que cualquier persona puede escribir $secretPassword y obtener acceso. Las puertas traseras también pueden existir sin contraseña, por ejemplo, puede haber una URL secreta que no está documentada y omite el proceso de inicio de sesión por completo.

Un ejemplo popular fue el de puerta trasera del enrutador D-Link . El problema es que, una vez que se conoce la puerta trasera (solo está protegida por "seguridad a través de la oscuridad"), cualquiera puede obtener acceso utilizando la puerta trasera, lo que significa que su autenticación / inicio de sesión no importa.

    
respondido por el Eric G 06.05.2014 - 23:36
fuente

Lea otras preguntas en las etiquetas

Si le doy mi información personal de buena gana, ¿puede involucrar a la policía? [cerrado] Construyendo un sitio web con la MÁXIMA seguridad del sitio web [cerrado]