Índice:
Definição - O que significa Back Orifice (BO)?
O Back Orifice (BO) é um sistema de administração remota que permite ao usuário assumir o controle total de um computador executando remotamente o sistema operacional Microsoft Windows através de uma conexão TCP / IP, por meio de um console simples ou interface gráfica do usuário (GUI) .
O BO realmente dá à máquina remota mais controle sobre uma rede local (LAN) ou através da Internet, do que com a pessoa sentada na frente de um computador. O programa é bastante polêmico, pois foi desenvolvido para demonstrar a falta de segurança no sistema operacional Windows 98 e possui todas as necessidades potenciais de recursos dos hackers, apesar de ter um objetivo legítimo, como administração remota.
O nome é uma brincadeira com as palavras do software BackOffice Server da Microsoft.
Techopedia explica Back Orifice (BO)
O BO foi desenvolvido pelo hacker americano Josh Buchbinder, também conhecido como Sir Dystic, para expor os recursos de segurança do Windows 98.
O aplicativo veio na forma de um sistema de administração remota que é instalado remotamente sem a interação do usuário e não aparece no painel do gerenciador de tarefas, portanto não pode ser eliminado. Ele é reiniciado sempre que o sistema operacional é iniciado. O lado do cliente do sistema está instalado em outro computador em que o administrador pode assumir o controle do computador remoto.
O BO possui os seguintes recursos:
- Controle do sistema: permite que o administrador registre remotamente pressionamentos de tecla ou bloqueie / reinicie a máquina. Ele pode obter informações detalhadas da máquina, incluindo acesso a todas as unidades e senhas salvas ou armazenadas em cache pelo sistema operacional ou pelo usuário.
- Controle do sistema de arquivos: Permite o controle total do sistema de arquivos, desde a cópia, modificação, bloqueio e exclusão até a compactação e descompactação
- Controle de processo: cria ou mata processos à vontade
- Controle de multimídia e aplicativos: controla qualquer dispositivo multimídia, como a webcam ou o microfone do computador, reproduz arquivos de áudio / vídeo (A / V), captura de tela e mais
- Controle de rede: funciona como um farejador de pacotes integrado, permitindo o monitoramento de dados, logs e quaisquer senhas, enquanto redireciona qualquer pacote recebido para qualquer porta em direção a qualquer outra porta ou endereço
Mesmo com um objetivo legítimo como administração remota, o servidor se oculta do sistema e pode ser distribuído como a carga útil de um cavalo de Tróia. Por esse motivo, o setor de antivírus categoriza a ferramenta como malware e coloca o software em quarentena imediatamente.
