Inhoudsopgave:
Definitie - Wat betekent Back Orifice (BO)?
Back Orifice (BO) is een extern beheersysteem waarmee een gebruiker de volledige controle kan krijgen over een computer op afstand met het Microsoft Windows-besturingssysteem (OS) via een TCP / IP-verbinding, hetzij via een eenvoudige console of grafische gebruikersinterface (GUI) .
BO geeft de machine op afstand meer controle over een LAN (Local Area Network) of via internet, dan met de persoon die achter een computer zit. Het programma is behoorlijk controversieel, omdat het is ontwikkeld om het gebrek aan beveiliging in het Windows 98-besturingssysteem aan te tonen en alle potentiële behoeften van hackers heeft, ondanks een legitiem doel, zoals extern beheer.
De naam is een woordspeling van Microsoft's BackOffice Server-software.
Techopedia verklaart Back Orifice (BO)
BO werd ontwikkeld door de Amerikaanse hacker Josh Buchbinder, ook bekend als Sir Dystic, om de beveiligingsmogelijkheden van Windows 98 bloot te leggen.
De applicatie kwam in de vorm van een extern beheersysteem dat op afstand is geïnstalleerd zonder gebruikersinteractie en niet wordt weergegeven in het taakbeheerpaneel, dus het kan niet worden gedood. Het herstart zichzelf telkens wanneer het besturingssysteem start. De clientzijde van het systeem is geïnstalleerd op een andere computer waar de beheerder de externe computer kan besturen.
BO heeft de volgende mogelijkheden:
- Systeemcontrole: hiermee kan de beheerder toetsaanslagen op afstand registreren of de machine vergrendelen / opnieuw opstarten. Het kan gedetailleerde machine-informatie krijgen, inclusief toegang tot alle schijven en wachtwoorden die zijn opgeslagen of in de cache zijn opgeslagen door het besturingssysteem of de gebruiker.
- Besturing van bestandssysteem: maakt totale controle over het bestandssysteem mogelijk, van kopiëren, wijzigen, vergrendelen en verwijderen tot compressie en decompressie
- Procescontrole: spawnt of doodt processen naar believen
- Multimedia en applicatiebeheer: bestuurt elk multimedia-apparaat, zoals de webcam of microfoon van de computer, speelt audio / video (A / V) bestanden af, maakt screenshots en meer
- Netwerkcontrole: functioneert als een geïntegreerd pakket-sniffer, waarmee gegevens, logboeken en eventuele wachtwoorden kunnen worden bewaakt terwijl elk inkomend pakket naar een andere poort wordt doorgestuurd naar een andere poort of adres
Zelfs met een legitiem doel, zoals beheer op afstand, verbergt de server zich voor het systeem en kan worden gedistribueerd als de lading van een Trojaans paard. Daarom categoriseert de antivirusindustrie de tool als malware en plaatst de software onmiddellijk in quarantaine.
