Table des matières:
Définition - Que signifie Back Orifice (BO)?
Back Orifice (BO) est un système d'administration à distance qui permet à un utilisateur de prendre le contrôle total d'un ordinateur exécutant à distance le système d'exploitation Microsoft Windows via une connexion TCP / IP, via une console simple ou une interface utilisateur graphique (GUI) .
BO donne en fait à la machine distante plus de contrôle sur un réseau local (LAN) ou via Internet, ce qu'elle fait avec la personne assise devant un ordinateur. Le programme est assez controversé, car il a été développé pour démontrer le manque de sécurité dans le système d'exploitation Windows 98 et possède toutes les capacités potentielles dont les pirates ont besoin, malgré un objectif légitime, comme l'administration à distance.
Le nom est un jeu de mots du logiciel BackOffice Server de Microsoft.
Techopedia explique Back Orifice (BO)
BO a été développé par le pirate américain Josh Buchbinder, également connu sous le nom de Sir Dystic, pour exposer les capacités de sécurité de Windows 98.
L'application s'est présentée sous la forme d'un système d'administration à distance qui est installé à distance sans intervention de l'utilisateur et n'apparaît pas dans le panneau du gestionnaire de tâches, il ne peut donc pas être supprimé. Il redémarre à chaque démarrage de l'OS. Le côté client du système est installé sur un autre ordinateur où l'administrateur peut prendre le contrôle de l'ordinateur distant.
BO a les capacités suivantes:
- Contrôle du système: permet à l'administrateur d'enregistrer à distance les frappes de touches ou de verrouiller / redémarrer la machine. Il peut obtenir des informations détaillées sur la machine, y compris l'accès à tous les lecteurs et mots de passe enregistrés ou mis en cache par le système d'exploitation ou l'utilisateur.
- Contrôle du système de fichiers: permet un contrôle total du système de fichiers depuis la copie, la modification, le verrouillage et la suppression jusqu'à la compression et la décompression
- Contrôle des processus: génère ou tue les processus à volonté
- Contrôle multimédia et des applications: contrôle tout appareil multimédia, comme la webcam ou le microphone de l'ordinateur, lit les fichiers audio / vidéo (A / V), prend des captures d'écran et plus encore
- Contrôle du réseau: fonctionne comme un renifleur de paquets intégré, permettant la surveillance des données, des journaux et de tous les mots de passe tout en redirigeant tout paquet entrant vers n'importe quel port vers n'importe quel autre port ou adresse
Même avec un objectif légitime comme l'administration à distance, le serveur se cache du système et peut être distribué comme la charge utile d'un cheval de Troie. Pour cette raison, l'industrie antivirus classe l'outil comme malware et met immédiatement le logiciel en quarantaine.
