Bo2K – Back Oriffice


Back Orifice (“Orifício Traseiro”, em inglês) é um programa de computador, mais especificamente uma ferramenta de administração remota, que permite a uma pessoa operar remotamente outro computador que esteja executando o sistema operacional Microsoft Windows e que esteja conectado a uma rede de computadores. O nome é uma sátira ao software servidor da Microsoft chamado Back Office.

O Back Orifice trabalha com uma arquitetura cliente-servidor. Um programa servidor pequeno e discreto é instalado em uma máquina, permitindo que ela seja manipulada remotamente por um programa cliente com interface gráfica instalado em outro computador. Esses dois componentes comunicam-se entre si usando o protocolo de rede TCP) e/ou UDP. Numa referência ao crescente fenômeno Leet, esse programa comumente é executado usando a porta 31337.

O programa foi lançado na DEF CON 6 no dia 1 de Agosto de 1998, fruto do intelecto de Sir Dystic, membro da organização hacker americana Cult of the Dead Cow. De acordo com o grupo, seu propósito era demonstrar a falta de segurança no sistema operacional Windows 98 da Microsoft.

Até recentemente, o Microsoft Windows é um sistema operacional monousuário para computadores domésticos, que nunca foi projetado para funcionar como uma plataforma segura de rede. Apesar disso, a Microsoft o anunciava como a melhor solução para usuários interessados em acessar a Internet. A estratégia funcionou e o Windows conseguiu uma grande fatia do mercado. Como resultado da proliferação de computadores com sistema Windows acessando a Internet, ele acabou se tornando o alvo ideal para demonstrações de ferramentas hacker.

Apesar do Back Orifice possuir propósitos legitimamente sérios, tais como administração remota, há outros fatores que o tornam apropriado para atividades menos benignas. O servidor é capaz de se esconder de inspeções básicas feitas pelo usuário do sistema. Se embutido num Cavalo de Tróia, ele facilmente ludibria o usuário, podendo ser instalado automaticamente por engano e usado para atacar, espionar ou apenas irritar usuários incautos.

Por essas e por outras razões, a indústria de antivírus imediatamente categorizou a ferramenta como praga eletrônica e adicionou o Back Orifice às suas listas de quarentena. Apesar deste fato, ele foi amplamente usado por aspirantes a hacker devido a sua interface simples e instalação fácil.

O programa cliente do Back Orifice permite:

* Abrir aplicações para uso remoto por meio de telnet
* Criar / listar / deletar pastas
* Copiar / deletar / procurar / compactar / descompactar / ver arquivos
* Abrir / fechar servidor HTTP
* Logar pressionamento de teclas
* Permitir vários métodos para captura de tela (inclusive criação de .AVIs)
* Algumas funções de Rede (conexões ativas, por exemplo)
* Ping Host
* Listar / desligar / criar Process (Aplicativos)
* Várias funções no registro
* Abrir caixa de Dialogo (similar à de erro do Windows)
* Travar o computador
* Reiniciar (Rebootar) o computador
* Mostrar senhas (passwords) do sistema
* Mandar e receber arquivos por TCP

O Back Orifice tem um sucessor chamado Back Orifice 2000, lançado em 1999.

0 comentários:

Postar um comentário