ayuda sobre diferentes conceptos

Siempre Azul · 31 Julio 2013, 00:04 AM

hola tengo una duda cual es la diferencia entre un rootkit , backdoor y exploit

gracias de antemano

GenR_18 · 31 Julio 2013, 01:10 AM

Cita de: shitoman en 31 Julio 2013, 00:04 AM
hola tengo una duda cual es la diferencia entre un rootkit , backdoor y exploit

gracias de antemano

Un rootkit es una "backdoor" (puerta trasera) que es "camuflado" o escondido dentro del servidor para poder entrar sin que el administrador sepa.

Un backdoor es un "programa" (por lo regular son script hechos en php, perl, python, ruby, etc) que te permite entrar al servidor cuando quieras despues de haber penetrado.

Un exploit (dependiendo del caso) es la inyección, ejecución, etc que aprovecha de alguna vulnerabilidad.

Si quieres tener el concepto "mejor" explicado te recomiendo buscarlo...

Salu2

Siempre Azul · 31 Julio 2013, 01:22 AM

no entiendo entonces un rootkit y backdoor vienen siendo lo mismo?

porque yo me he infectado con rootkits via web y tu pones que te infectas por rootkit es por via local osea que alguien lo pone en tu servidor...

y entonces un backdoor es lo mismo que un troyano?

GenR_18 · 31 Julio 2013, 01:38 AM

Es la asunto es que puse "backdoor" en comillas porque "no es lo mismo"

jaja.

El rootkit funciona ocultamente en las narices del administrador (por decirlo de alguna manera) algunas veces modificando algunas aplicaciones que le permitan al administrador tener "seguro" el sistema (no sé si me doy a entender) y por tanto pasa desapercibido.

En cambio la backdoor es una conexión "directa" ya sea de cliente a servidor o del servidor al cliente (aunque se puede hacer pasar por distintas maquinas) que permite llevar un post-intrusión.

Como verás soy muy malo explicando, pero puedes buscar los conceptos de cada uno facilmente buscando...

Salu2!

bacanzito · 31 Julio 2013, 02:34 AM

Cita de: GenR_18 en 31 Julio 2013, 01:38 AM
Es la asunto es que puse "backdoor" en comillas porque "no es lo mismo" jaja.

El rootkit funciona ocultamente en las narices del administrador (por decirlo de alguna manera) algunas veces modificando algunas aplicaciones que le permitan al administrador tener "seguro" el sistema (no sé si me doy a entender) y por tanto pasa desapercibido.

En cambio la backdoor es una conexión "directa" ya sea de cliente a servidor o del servidor al cliente (aunque se puede hacer pasar por distintas maquinas) que permite llevar un post-intrusión.

Como verás soy muy malo explicando, pero puedes buscar los conceptos de cada uno facilmente buscando...

Salu2!

pero como verificarias a profundida o eliminarias el exploit backdoor rootkit en un theme cms conocidos como wordpress smf joomla que estan en internet esos normalmente traen esos virus los antivirus lo limpian

Siempre Azul · 31 Julio 2013, 03:22 AM

todo esto es muy confuso....

por lo que entiendo el backdoor es lo mismo que un troyano y el rootkit es como un programa que deja vulnerable al sistema operativo para luego tu usar una exploit y entrar a el

GenR_18 · 31 Julio 2013, 19:54 PM

Cita de: shitoman en 31 Julio 2013, 03:22 AM
todo esto es muy confuso....

por lo que entiendo el backdoor es lo mismo que un troyano y el rootkit es como un programa que deja vulnerable al sistema operativo para luego tu usar una exploit y entrar a el

Veamos...

Un backdoor como su nombre lo dice es una puerta trasera que el atacante pone para despues ingresar al sistema que ha logrado penetrar.

El rootkit es una "herramienta" que funciona de forma oculta al administrador de la web atacada, para diferentes fínes, ya sea para usar la backdoor, meter alguna webshell ("troyanos" a nivel web).

Y exploit es algo muy diferente, es la explotación de la vulnerabilidad, puede ser un programita script kiddie, puede ser una inyección (como en las SQLi), etc, etc...

PD: Repito, y te invito (te obligo xD) a buscar acerca del tema y no sólo esperar a que te contesten.

Salu2!