Php-backdoor github

Nếu bạn đang phát triển phần mềm thì không còn lạ gì với từ khóa này phải không nào?

Ok không vòng vo nữa, giờ mình sẽ đi thẳng vào vấn đề luôn nhé. Trong bài này chúng ta sẽ tìm hiểu khái niệm backdoor là gì và cách xử lý nó trong PHP như thế nào

1. Backdoor là gì?

Backdoor hay còn gọi là crypto backdoor, đây là một chương trình gián điệp được tích hợp vào nhân của phần mềm với nhiều mục đích khác nhau, có mục đích xấu và cũng có mục đích tốt. Cửa hậu có thể xuất hiện ở mọi thiết bị, từ điện thoại di động của bạn, máy tính xách tay cho đến bộ định tuyến mạng, miễn phí là những nơi có sự tồn tại của phần mềm

Nhiệm vụ của backdoor là lấy thông tin của người đang sử dụng phần mềm, sau đó thực hiện một thao tác nào đó, ví dụ như sẽ gửi thông tin đó lên máy chủ để lưu trữ, cái này ta gọi là Đánh cắp thông tin của người đó . Như vậy backdoor thực chất là việc trao đổi dữ liệu giữa người dùng phần mềm và máy chủ

Chúng ta chia backdoor ra làm hai loại, loại thứ nhất là có lợi và loại thứ hai là có hại. Mình sẽ bàn về loại có lợi trước nhé

Backdoor có lợi

Đây chắc chắn không phải là một chương trình gián điệp mà là một tính năng. Ví dụ khi bạn đang sử dụng phần mềm diệt virus, sau vài ngày bạn không nâng cấp phiên bản thì sẽ xuất hiện thông báo, vậy thì tại sao nó lại biết là phần mềm mình đang dùng đã lỗi thời, cần phải nâng cấp

Bạn có thể hiểu thế này, trong phần mềm virus có một chương trình gián điệp, nó sẽ lấy thông tin hiện có của phần mềm và gửi lên máy chủ, sau đó so sánh xem phiên bản có bị lỗi thời hay không, nếu có thì

Không chỉ được áp dụng vào phiên bản kiểm tra mà backdoor còn được sử dụng để xử lý bản quyền. You will set up the chức năng kiểm tra tự động xem người dùng có đăng ký mua bản quyền không, và đương nhiên để kiểm tra thì bắt buộc phải gửi yêu cầu lên máy chủ.  

Đối với một số công ty khi làm web, họ sẽ tích hợp backdoor vào mục đích quản lý mã nguồn của họ. Với mỗi khách hàng họ sẽ thiết lập cấu hình chỉ sử dụng cho khách hàng đó mà thôi, nếu nguồn được sử dụng cho tên miền khác thì lập tức backdoor sẽ gửi thông tin lên máy chủ hoặc thư hiện một thao tác thông báo nào đó

Backdoor có hại

Đây mới chính là một chương trình gián điệp thực thụ, nó sẽ lấy cắp thông tin của người dùng phần mềm và gửi lên máy chủ, theo cách này thì mọi thông tin của người dùng đều sẽ bị đánh cắp. Có một số cá nhân đã tạo ra một bộ nguồn web, sau đó cài đặt backdoor vào và chia sẻ cho cộng đồng. Lúc này giả sử dụng cộng đồng có 1000 người sử dụng mã nguồn đó thì chắc chắn rằng 1000 người đó sẽ bị đánh cắp

2. Cách tạo backdoor trong website

Mình sẽ không code tool mà sẽ hướng dẫn các bạn cách code, vì mỗi Framework và CMS sẽ có cách hoạt động khác nhau nên vị trí thêm backdoor sẽ khác nhau

Giả sử bạn muốn mã nguồn chỉ dành cho tên miền là freetuts. net thì lúc này bạn sẽ mã như sau để kiểm tra bản quyền

if ($_SERVER['HTTP_HOST'] !== 'freetuts.net')
{
    // thực hiện xử lý bắt bản quyền
}
Code language: PHP (php)

Nói chung có rất nhiều cách, quan trọng là bạn phải hiểu backdoor là gì và cách hoạt động của nó như thế nào

Câu hỏi đặt ra bây giờ là mã đó sẽ đặt ở đâu?

3. Lời kết

Trên chỉ là một phân tích nho nhỏ về backdoor, mình không thể chỉ cách cụ code được nên rất mong các bạn thông cảm. Chúc bạn thành công với chiến lược tạo backdoor để quản lý mã nguồn của mình nhé

Vỏ cửa hậu là một đoạn mã độc hại (e. g. PHP, Python, Ruby) có thể được tải lên một trang web để có quyền truy cập vào các tệp được lưu trữ trên trang web đó. Sau khi nó được tải lên, tin tặc có thể sử dụng nó để chỉnh sửa, xóa hoặc tải xuống bất kỳ tệp nào trên trang web hoặc tải lên tệp của riêng chúng

Làm thế nào để tải lên

Tin tặc thường lợi dụng bảng tải lên được thiết kế để tải hình ảnh lên các trang web. Điều này thường được tìm thấy khi hacker đã đăng nhập với tư cách là quản trị viên của trang web. Shell cũng có thể được tải lên thông qua khai thác hoặc bao gồm tệp từ xa hoặc vi-rút trên máy tính

công dụng

Vỏ có nhiều công dụng. Chúng có thể được sử dụng để chỉnh sửa trang chỉ mục thư mục máy chủ web của trang web, sau đó tin tặc có thể để lại dấu vết hoặc "deface" cho khách truy cập trang web để xem khi họ truy cập trang chủ. Tin tặc cũng có thể sử dụng nó để tấn công FTP hoặc cPanel, cho phép chúng truy cập nhiều hơn vào trang web. Shell cũng có thể được sử dụng để có quyền truy cập root vào trang web. Một số tin tặc có thể chọn lưu trữ phần mềm độc hại hoặc phần mềm gián điệp trên các trang web mà chúng đã tải shell của mình lên bằng nhiều cách khai thác khác nhau

• Xin lưu ý rằng nhiều shell chứa phần mềm độc hại và 'Mark / deface page' cũng có thể chứa phần mềm độc hại để lấy mật khẩu của khách truy cập

Phòng ngừa

Để ngăn trang web tải shell lên, quản trị viên web phải luôn cập nhật các bản cập nhật bảo mật mới nhất và đảm bảo có bảng quản trị an toàn. Họ cũng phải đảm bảo rằng nếu họ có bảng quản trị, họ đảm bảo rằng bảng đó chỉ cho phép người dùng tải lên. jpeg,. png và chỉ các loại tệp hình ảnh khác