Spisu treści:
Definicja - Co oznacza Back Orifice (BO)?
Back Orifice (BO) to system zdalnej administracji, który pozwala użytkownikowi na pełną kontrolę nad komputerem zdalnie uruchamiającym system operacyjny Microsoft Windows (OS) przez połączenie TCP / IP, za pomocą prostej konsoli lub graficznego interfejsu użytkownika (GUI) .
BO w rzeczywistości daje zdalnej maszynie większą kontrolę nad siecią lokalną (LAN) lub przez Internet, niż w przypadku osoby siedzącej przed komputerem. Program jest dość kontrowersyjny, ponieważ został opracowany w celu wykazania braku bezpieczeństwa w systemie operacyjnym Windows 98 i ma wszystkie potencjalne potrzeby hakerów, pomimo słusznego celu, takiego jak zdalna administracja.
Nazwa to gra słów oprogramowania BackOffice Server firmy Microsoft.
Techopedia wyjaśnia Back Orifice (BO)
BO został opracowany przez amerykańskiego hakera Josha Buchbindera, znanego również jako Sir Dystic, w celu ujawnienia możliwości bezpieczeństwa systemu Windows 98.
Aplikacja pojawiła się w formie zdalnego systemu administracyjnego, który jest instalowany zdalnie bez interakcji użytkownika i nie wyświetla się w panelu menedżera zadań, więc nie można go zabić. Uruchamia się ponownie przy każdym uruchomieniu systemu operacyjnego. Po stronie klienta systemu jest zainstalowany na innym komputerze, na którym administrator może przejąć kontrolę nad komputerem zdalnym.
BO ma następujące możliwości:
- Kontrola systemu: Umożliwia administratorowi zdalne rejestrowanie naciśnięć klawiszy lub blokowanie / restartowanie komputera. Może uzyskać szczegółowe informacje o maszynie, w tym dostęp do wszystkich dysków i haseł zapisanych lub buforowanych przez system operacyjny lub użytkownika.
- Kontrola systemu plików: Umożliwia całkowitą kontrolę systemu plików od kopiowania, modyfikowania, blokowania i usuwania do kompresji i dekompresji
- Kontrola procesu: Odradza lub zabija procesy do woli
- Kontrola multimediów i aplikacji: kontroluje dowolne urządzenie multimedialne, takie jak kamera internetowa lub mikrofon komputera, odtwarza pliki audio / wideo (A / V), wykonuje zrzuty ekranu i więcej
- Kontrola sieci: Działa jako zintegrowany sniffer pakietów, umożliwiający monitorowanie danych, dzienników i haseł podczas przekierowywania dowolnego przychodzącego pakietu do dowolnego portu w kierunku dowolnego innego portu lub adresu
Nawet w uzasadnionym celu, takim jak zdalna administracja, serwer ukrywa się przed systemem i może być dystrybuowany jako ładunek konia trojańskiego. Z tego powodu przemysł antywirusowy klasyfikuje to narzędzie jako złośliwe oprogramowanie i natychmiast poddaje oprogramowanie kwarantannie.
