Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Зворотне з'єднання(англ. reverse connection) зазвичай використовується для обходу обмежень міжмережевого екрану на відкриття портів. Міжмережевий екран зазвичай блокує відкриття портів, проте не чіпає вихідний мережевий трафік. В звичайному з'єднанні a клієнт з'єднується з сервером крізь відчинений порт сервера, але у випадку зворотнього з'єднання, клієнт відкриває порт, із яким з'єднується сервер. Зворотне з'єднання використовується головним чином для обходу обмежень фаєрволів і маршрутизаторів.
Наприклад, троянець запущений на комп'ютері, який захищено міжмережевим екраном, що блокує вхідні з'єднання, може легко відкрити вихідне з'єднання із віддаленим хостом в мережі. Після встановлення з'єднання, віддалений хост може надсилати команди троянському коневі. Троянці, що використовують зворотне з'єднання, зазвичай надсилають SYN (TCP) пакет на IP-адресу з якої відбувається атака. Атакуючий стежить за цими SYN пакетами та приймає потрібні з'єднання.
Якщо комп'ютер надсилає SYN пакети або вже з'єднаний із комп'ютером атакуючого, з'єднання може бути виявленим за допомогою команди netstat або поширеного слухача портів на подобі “Active Ports”. Якщо з'єднання з Internet немає, проте програма все ще намагається з'єднатися із віддаленим хостом, то це може бути ознакою зараження зловмисним програмним забезпеченням. Кейлоґґери та інші зловмисні програми важче виявити через те, що після встановлення вони не підтримують постійного зв'язку, тобто з'єднуються лише один раз на сесію. Необхідно зазначити, що SYN пакети самі по собі не є причиною для тривоги, оскільки вони є звичайною складовою усіх TCP з'єднань.
Існує і поширене правомірне використання зворотнього з'єднання, наприклад для забезпечення віддаленого адміністрування крізь NAT. Ці хости зазвичай не мають публічної IP адреси, тому мусять або використовувати переадресацію портів за допомогою міжмережевого екрану, або відкривати зворотне з'єднання із сервером централізованого адміністрування.
Зовнішні посилання
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Zvorotne z yednannya angl reverse connection zazvichaj vikoristovuyetsya dlya obhodu obmezhen mizhmerezhevogo ekranu na vidkrittya portiv Mizhmerezhevij ekran zazvichaj blokuye vidkrittya portiv prote ne chipaye vihidnij merezhevij trafik V zvichajnomu z yednanni a kliyent z yednuyetsya z serverom kriz vidchinenij port servera ale u vipadku zvorotnogo z yednannya kliyent vidkrivaye port iz yakim z yednuyetsya server Zvorotne z yednannya vikoristovuyetsya golovnim chinom dlya obhodu obmezhen fayervoliv i marshrutizatoriv Napriklad troyanec zapushenij na komp yuteri yakij zahisheno mizhmerezhevim ekranom sho blokuye vhidni z yednannya mozhe legko vidkriti vihidne z yednannya iz viddalenim hostom v merezhi Pislya vstanovlennya z yednannya viddalenij host mozhe nadsilati komandi troyanskomu konevi Troyanci sho vikoristovuyut zvorotne z yednannya zazvichaj nadsilayut SYN TCP paket na IP adresu z yakoyi vidbuvayetsya ataka Atakuyuchij stezhit za cimi SYN paketami ta prijmaye potribni z yednannya Yaksho komp yuter nadsilaye SYN paketi abo vzhe z yednanij iz komp yuterom atakuyuchogo z yednannya mozhe buti viyavlenim za dopomogoyu komandi netstat abo poshirenogo sluhacha portiv na podobi Active Ports Yaksho z yednannya z Internet nemaye prote programa vse she namagayetsya z yednatisya iz viddalenim hostom to ce mozhe buti oznakoyu zarazhennya zlovmisnim programnim zabezpechennyam Kejloggeri ta inshi zlovmisni programi vazhche viyaviti cherez te sho pislya vstanovlennya voni ne pidtrimuyut postijnogo zv yazku tobto z yednuyutsya lishe odin raz na sesiyu Neobhidno zaznachiti sho SYN paketi sami po sobi ne ye prichinoyu dlya trivogi oskilki voni ye zvichajnoyu skladovoyu usih TCP z yednan Isnuye i poshirene pravomirne vikoristannya zvorotnogo z yednannya napriklad dlya zabezpechennya viddalenogo administruvannya kriz NAT Ci hosti zazvichaj ne mayut publichnoyi IP adresi tomu musyat abo vikoristovuvati pereadresaciyu portiv za dopomogoyu mizhmerezhevogo ekranu abo vidkrivati zvorotne z yednannya iz serverom centralizovanogo administruvannya Zovnishni posilannya