Backdoor Testing optimieren

Backdoor Testing optimieren

Marc Ruef
by Marc Ruef
time to read: 2 minutes

Viele unserer Kunden wollen die vielschichtig etablierte Sicherheit durch Backdoor Tests prüfen lassen. Hierbei wird ein eigens für den Kunden angefertigtes Trojanisches Pferd vorbereitet, welches die gegebenen Sicherheitsmassnahmen umgehen, eine Infektion durchführten und Daten extrahieren können soll.

Ein Beispiel-Screenshot einer unserer gern genutzten Backdoor-Varianten ist nachfolgend abgebildet. Diese setzen wir vorzugsweise bei koordinierten Tests ein, bei denen die Zielpersonen eingeweiht sind. Durch die Darstellung der Funktionsweise ist es dem Kunden möglich, das Vorgehen nachvollziehen zu können.

Die scip Backdoor in Aktion

Diese Arbeit ist sehr interessant, da jeweils die individuellen Gegebenheiten und Schutzvorkehrungen des Kunden berücksichtigt werden müssen. Im Laufe der Zeit haben wir verschiedene Strategien entwickelt, wie die jeweiligen Schutzmechanismen umgangen, kompromittiert oder ausgetrickst werden können. Dazu zählen:

About the Author

Marc Ruef

Marc Ruef has been working in information security since the late 1990s. He is well-known for his many publications and books. The last one called The Art of Penetration Testing is discussing security testing in detail. He is a lecturer at several universities, like ETH, HWZ, HSLU and IKF. (ORCID 0000-0002-1328-6357)

You want to test the security of your firewall?

Our experts will get in contact with you!

×
Ransomware Detection, Defense, and Analysis

Ransomware Detection, Defense, and Analysis

Marc Ruef

Data Markets

Data Markets

Marc Ruef

Password Leak Analysis

Password Leak Analysis

Marc Ruef

MITRE ATT&CK

MITRE ATT&CK

Marc Ruef

You want more?

Further articles available here

You need support in such a project?

Our experts will get in contact with you!

You want more?

Further articles available here