Tabla de contenido:
Definición - ¿Qué significa Back Orifice (BO)?
Back Orifice (BO) es un sistema de administración remota que permite a un usuario tomar el control total de una computadora que ejecuta remotamente el sistema operativo (SO) Microsoft Windows a través de una conexión TCP / IP, ya sea a través de una consola simple o una interfaz gráfica de usuario (GUI) .
BO en realidad le da a la máquina remota más control sobre una red de área local (LAN) o por Internet, que lo hace con la persona sentada frente a una computadora. El programa es bastante controvertido, ya que fue desarrollado para demostrar la falta de seguridad en el sistema operativo Windows 98 y tiene todas las capacidades potenciales que necesitan los piratas informáticos, a pesar de tener un propósito legítimo, como la administración remota.
El nombre es un juego de palabras del software BackOffice Server de Microsoft.
Techopedia explica Back Orifice (BO)
BO fue desarrollado por el hacker estadounidense Josh Buchbinder, también conocido como Sir Dystic, para exponer las capacidades de seguridad de Windows 98.
La aplicación se presentó en forma de un sistema de administración remota que se instala de forma remota sin la interacción del usuario y no aparece en el panel del administrador de tareas, por lo que no se puede eliminar. Se reinicia cada vez que se inicia el sistema operativo. El lado del cliente del sistema está instalado en otra computadora donde el administrador puede tomar el control de la computadora remota.
BO tiene las siguientes capacidades:
- Control del sistema: permite al administrador registrar de forma remota las pulsaciones de teclas o bloquear / reiniciar la máquina. Puede obtener información detallada de la máquina, incluido el acceso a todas las unidades y contraseñas guardadas o almacenadas en caché por el sistema operativo o el usuario.
- Control del sistema de archivos: permite el control total del sistema de archivos desde la copia, modificación, bloqueo y eliminación hasta la compresión y descompresión
- Control de procesos: genera o mata procesos a voluntad
- Control multimedia y de aplicaciones: controla cualquier dispositivo multimedia, como la cámara web o el micrófono de la computadora, reproduce archivos de audio / video (A / V), toma capturas de pantalla y más
- Control de red: funciona como un rastreador de paquetes integrado, lo que permite el monitoreo de datos, registros y contraseñas mientras redirige cualquier paquete entrante a cualquier puerto hacia cualquier otro puerto o dirección
Incluso con un propósito legítimo como la administración remota, el servidor se oculta del sistema y puede distribuirse como la carga útil de un caballo de Troya. Debido a esto, la industria antivirus clasifica la herramienta como malware e inmediatamente pone en cuarentena el software.
