Backdoor focntionnement Résolu/Fermé

Question

Bonjour, 

J'étais en train de me poser une question à propos des backdoors. En fait, ils installent des conneries sur le poste qui lui ouvrent des port spécifiques. Sauf que quand on est dans un réseau, derriere un routeur, il faut bien que la connexion passe par la ? 
Est ce que ca veut dire que le backdoor utilise des ports connus pour le routeur, ou bien il en ouvre des spécifiques dessus par je ne sais quelle manière ? 

En gros, ma question est comment il arrive a établir une connexion depuis l'exterieur si il ne touche qu'au PC qu'il veut infecter ?

J'espere que j'ai été assez clair en tout cas, et merci d'avance a ceux qui m'aideraient à comprendre ça.

barnabe0057 · Answer

Bonjour,

C'est le pc infecté qui établit une connexion vers l'extérieur, pas l'inverse.

Torpix · Answer

Ça veut dire que la machine cause ouvre une discussion par un port connu genre 80 avec le serveur distant ?

barnabe0057 · Answer

Ca dépend de l'environnement, chez les particuliers les pare-feux ne filtrent pas les flux sortants, donc n'importe quel port fait l'affaire.

En entreprise, si les flux sortants sont filtrés, il faut ruser un peu en utilisant un port non filtré.

Torpix · Answer

Ok merci, je vais fouiller un peu plus mais merci de vos réponses :)

Backdoor focntionnement

4 réponses

Discussions similaires