Зміст:
Визначення - Що означає Back Orifice (BO)?
Back Orifice (BO) - це система віддаленого адміністрування, яка дозволяє користувачеві взяти повний контроль над комп'ютером, віддаленим керуванням операційною системою Microsoft Windows (ОС) через TCP / IP-з'єднання, через просту консоль або графічний інтерфейс користувача (GUI) .
BO фактично надає віддаленій машині більше контролю над локальною мережею (локальною мережею) або через Інтернет, що він робить із людиною, яка сидить перед комп'ютером. Програма є досить суперечливою, оскільки вона була розроблена для демонстрації відсутності безпеки в ОС Windows 98 і має всі потенційні потреби хакерів, незважаючи на те, що має законну мету, як віддалене адміністрування.
Назва - це гра на словах програмного забезпечення BackOffice Server Microsoft.
Техопедія пояснює заднє отвір (BO)
BO був розроблений американським хакером Джошем Бухбіндером, також відомим як сер Дістик, щоб розкрити можливості безпеки Windows 98.
Додаток було у вигляді віддаленої системи адміністрування, яка віддалено встановлюється без взаємодії з користувачем і не з’являється на панелі диспетчера завдань, тому її неможливо знищити. Він перезапускається кожен раз при запуску ОС. Клієнтська частина системи встановлена на іншому комп'ютері, де адміністратор може взяти під контроль віддалений комп'ютер.
БО має такі можливості:
- Системне управління: Дозволяє адміністратору віддалено здійснювати журнал обведення клавіш або блокування / перезавантаження машини. Він може отримати детальну інформацію про машину, включаючи доступ до всіх накопичувачів і паролів, збережених або кешованих ОС або користувачем.
- Керування файловою системою: Дозволяє повний контроль над файловою системою від копіювання, зміни, блокування та видалення до стиснення та декомпресії
- Контроль процесів: породжує або вбиває процеси за бажанням
- Керування мультимедіа та додатками: Керує будь-яким мультимедійним пристроєм, наприклад веб-камерою або мікрофоном комп'ютера, відтворює аудіо / відео (A / V) файли, робить знімки екрана тощо
- Управління мережею: функціонує як інтегрований sniffer пакетів, що дозволяє контролювати дані, журнали та будь-які паролі під час перенаправлення будь-якого вхідного пакету на будь-який порт до будь-якого іншого порту чи адреси
Навіть при законних цілях, таких як віддалене адміністрування, сервер ховається від системи і може бути розподілений як корисне навантаження троянського коня. Через це антивірусна галузь класифікує цей інструмент як зловмисне програмне забезпечення та негайно проводить карантин на це програмне забезпечення.
