Sommario:
Definizione - Cosa significa Back Orifice (BO)?
Back Orifice (BO) è un sistema di amministrazione remota che consente a un utente di assumere il controllo completo di un computer che esegue in remoto il sistema operativo Microsoft Windows (OS) attraverso una connessione TCP / IP, tramite una semplice console o un'interfaccia utente grafica (GUI) .
BO in realtà offre alla macchina remota un maggiore controllo su una rete locale (LAN) o attraverso Internet, rispetto alla persona seduta di fronte a un computer. Il programma è piuttosto controverso, poiché è stato sviluppato per dimostrare la mancanza di sicurezza nel sistema operativo Windows 98 e ha tutte le potenziali capacità richieste dagli hacker, nonostante abbia uno scopo legittimo, come l'amministrazione remota.
Il nome è un gioco di parole del software Microsoft BackOffice Server.
Techopedia spiega Back Orifice (BO)
BO è stato sviluppato dall'hacker americano Josh Buchbinder, noto anche come Sir Dystic, per esporre le funzionalità di sicurezza di Windows 98.
L'applicazione è arrivata sotto forma di un sistema di amministrazione remoto che è installato in remoto senza l'interazione dell'utente e non viene visualizzato nel pannello del Task Manager, quindi non può essere ucciso. Si riavvia ogni volta che si avvia il sistema operativo. Il lato client del sistema è installato su un altro computer in cui l'amministratore può assumere il controllo del computer remoto.
BO ha le seguenti funzionalità:
- Controllo del sistema: consente all'amministratore di registrare in remoto i tasti premuti o di bloccare / riavviare la macchina. Può ottenere informazioni dettagliate sulla macchina, incluso l'accesso a tutte le unità e le password salvate o memorizzate nella cache dal sistema operativo o dall'utente.
- Controllo del file system: consente il controllo totale del file system dalla copia, modifica, blocco ed eliminazione alla compressione e decompressione
- Controllo del processo: genera o uccide i processi a piacimento
- Controllo multimediale e delle applicazioni: controlla qualsiasi dispositivo multimediale, come la webcam o il microfono del computer, riproduce file audio / video (A / V), acquisisce schermate e altro
- Controllo della rete: funziona come uno sniffer di pacchetti integrato, consentendo il monitoraggio di dati, registri e password mentre reindirizza qualsiasi pacchetto in arrivo a qualsiasi porta verso qualsiasi altra porta o indirizzo
Anche con uno scopo legittimo come l'amministrazione remota, il server si nasconde dal sistema e può essere distribuito come payload di un cavallo di Troia. Per questo motivo, l'industria antivirus classifica lo strumento come malware e mette immediatamente in quarantena il software.
