Définition - Que signifie Back Orifice (BO)?
Back Orifice (BO) est un système d'administration à distance qui permet à un utilisateur de prendre le contrôle total d'un ordinateur exécutant à distance le système d'exploitation (OS) Microsoft Windows via une connexion TCP / IP, via une simple console ou une interface utilisateur graphique (GUI) .
BO donne en fait à la machine distante plus de contrôle sur un réseau local (LAN) ou via Internet, qu'il le fait avec la personne assise devant un ordinateur. Le programme est assez controversé, car il a été développé pour démontrer le manque de sécurité du système d'exploitation Windows 98 et a toutes les capacités potentielles dont les pirates informatiques ont besoin, malgré un objectif légitime, comme l'administration à distance.
Le nom est un jeu de mots du logiciel BackOffice Server de Microsoft.
Definir Tech explique Back Orifice (BO)
BO a été développé par le hacker américain Josh Buchbinder, également connu sous le nom de Sir Dystic, pour exposer les capacités de sécurité de Windows 98.
L'application se présente sous la forme d'un système d'administration à distance qui est installé à distance sans intervention de l'utilisateur et n'apparaît pas dans le panneau du gestionnaire de tâches, il ne peut donc pas être tué. Il redémarre à chaque démarrage du système d'exploitation. Le côté client du système est installé sur un autre ordinateur sur lequel l'administrateur peut prendre le contrôle de l'ordinateur distant.
BO a les capacités suivantes:
- Contrôle du système: permet à l'administrateur d'enregistrer à distance les frappes de touches ou de verrouiller / redémarrer la machine. Il peut obtenir des informations détaillées sur la machine, y compris l'accès à tous les lecteurs et mots de passe enregistrés ou mis en cache par le système d'exploitation ou l'utilisateur.
- Contrôle du système de fichiers: permet un contrôle total du système de fichiers depuis la copie, la modification, le verrouillage et la suppression jusqu'à la compression et la décompression
- Contrôle des processus: engendre ou tue les processus à volonté
- Contrôle multimédia et des applications: contrôle tout appareil multimédia, tel que la webcam ou le microphone de l'ordinateur, lit les fichiers audio / vidéo (A / V), prend des captures d'écran et plus
- Contrôle du réseau: fonctionne comme un renifleur de paquets intégré, permettant la surveillance des données, des journaux et de tous les mots de passe tout en redirigeant tout paquet entrant vers n'importe quel port vers tout autre port ou adresse
Même avec un objectif légitime comme l'administration à distance, le serveur se cache du système et peut être distribué en tant que charge utile d'un cheval de Troie. Pour cette raison, le secteur des antivirus classe l'outil en tant que logiciel malveillant et met immédiatement le logiciel en quarantaine.