Os Backdoors estão cada vez mais difundidos na rede e para variados sistemas como Unix, Windows, etc. Se um Hacker invade seu sistema ele mais tarde vai querer ter acesso novamente. Aqui vamos tratar exclusivamente de Backdoors para Unix.

Para que serve um Backdoor?

Os Backdoors dão acesso total ao invasor no seu sistema. Após a invasão o Hacker deixa um backdoor no sistema para que ele possa retornar lá sem que precise usar toda a técnica empregada para a primeira invasão. Mas não é só o hacker que instala um backdoor, alguns programas já saem de fábrica com um backdoor instalado, os programadores e os fabricantes do produto alegam que são apenas para necessidade administrativa.

A maioria das backdoors tem total invisibilidade no sistema. Se um administrador não tiver um conhecimento básico sobre segurança ele não ira conseguir descobrir o invasor.

Alguns tipos de Backdoors mais usados

Inetd Backdoors - são backdoors úteis caso o telnet seja cortado no servidor.

TCP Backdoors  - esse tipo é instalado em uma porta qualquer, normalmente em uma porta em que o firewall não bloqueia e também fica fora de alcance do administrador mesmo usando o comando “netstat”.

UDP Backdoors – esse backdoor pode ser configurado para que o “netstat” não mostre esse tipo de acesso em seu sistema.

ICMP Backdoors - esse backdoor é um dos mais perfeitos. Mas sua técnica é pouco difundida. ICMP serve para transmitir dados, de tamanho qualquer, para o controle da conexão entre duas máquinas cliente/servidor.