SieciLokalne.pl - Świat sieci






Amatorskie Sieci Komputerowe
 






 
 

 
 

 
 
 



Wyświetl spis artykułów
Wyślij artykuł

Pliki do pobrania

Strony o sieciach po polsku
Strony o sieciach po angielsku
Strony sieci komputerowych
Pozostałe odnośniki

Forum dyskusyjne
Księga Gości
Whois, Traceroute, itp.
Rejestracja domen
Aukcje on-line

Napisz do nas
Spis aktualizacji
Prawa autorskie
Prywatność
Reklama w serwisie


 
 



Back Orifice


Jak zapewne wiemy, admin w naszej sieci (jeżeli oczywiście takowy jest) ma zbyt duże uprawnienia. Siedzi sobie taki gość, buszuje po naszych twardzielach, kasuje, wpisuje - o nie, to już za wiele. W wielu małych sieciach LAN nie ma jednak admina. Więc cóż nam szkodzi samemu zostać takim adminem? I to takim, który ma takie uprawnienia o których żaden prawowity admin nie śnił!
W realizacji tego celu mogą nam pomóc dwa ostatnio bardzo popularne programy: Back Orifice oraz NetBus. Istnieją również inne odmiany tych programów, ale skupię się tylko na tych dwóch głównych.
Zasada działania tych programów jest bardzo podobna. Program dzieli się na dwie części: serwer oraz klient. Serwer musimy uruchomić na komputerze ofiary, errr.. podopiecznego :) Jest to zwykly plik exe, który sam się zainstaluje gdzie trzeba i nie pozostawi żadnych śladów. Od tej pory będzie zawsze aktywny i praktycznie niewykrywalny. Jedyne ślady jego istnienia to wpis w rejestrze w sekcji Run oraz odwołanie się do portów sieciowych - czyli dla przeciętnego użytkownika nie do zidentyfikowania. Natomiast każda osoba która uruchomi u siebie klienta programu, jest w stanie podłączyć się do serwera i wyczyniać cuda. Klient oczywiście nie jest niczym groźnym, to po prostu ładny programik pod Windows, gdzie wybieramy ciosy jakie chcemy zadać ofierze hehe.

Back Orifice

Back Orifice jest chyba najstarszym programem z tej serii. Obecnie już dobrze poznany i wykrywany przez wszystkie dobre programy antywirusowe. Jako prekursor gatunku nie ma najszerszych możliwości, ale pomimo tego ma takie, które nie występują (przynajmniej na razie) w innych programach



Jak widać, klient GUI Back Orifice prezentuje się całkiem nieźle. Zobaczmy więc co on takiego potrafi:

App add
App del
Apps list
Directory create
Directory list
Directory remove
Export add
Export delete
Exports list
File copy
File delete
File find
File freeze
File melt
File view
HTTP Disable
HTTP Enable
Keylog begin
Keylog end
MM Capture avi
MM Capture frame
MM Capture screen
MM List capture devices
MM Play sound
Net connections
Net delete
Net use
Net view
Net host
Ping host
Plugin execute
Plugin kill
Plugins list
Process kill
Process list
Process spawn
Redir add
Redir del
Redirs list
Reg create key
Reg delete key
Reg delete value
Reg list keys
Reg list values
Reg set value
Resolve host
System dialogbox
System info
System lockup
System passwords
System reboot
TCP/IP file receive
TCP/IP file send

Jak widzimy lista możliwości jest dość spora. Niestety jednak dostęp do tych opcji jest bardzo trudny i nieporęczny. Musimy wpisywać czasem niepotrzebne parametry. Jeśli na przykład chcemy odegrać dźwięk na cudzym komputerze, musimy podać ścieżkę dostępu właśnie na tym cudzym komputerze, ewentualnie nazwę zasobu sieciowego. Poza tym Back Orifice jest wykrywany przez najnowsze programy antywirusowe.
Linki dotyczące Back Orifice:
Oficjalna strona CDC - twórców Back Orifice
Back Orifice Download - bezpośrednio z LAN Zone !!!
Jeżeli jednak nie jesteś pewien czy masz Back Orifice w systemie czy nie, możesz pobrać z mojej strony program The Cleaner 1.2 (132KB), który potrafi usunąć Back Orifice oraz wiele jego odmian i mutacji.

Update

W chwili kiedy piszę ten update (czerwiec 1999) Back Orifice należy traktować tylko i wyłącznie w kategoriach muzealnych, ponieważ przez ten rok programy do zdalnego dostępu znacznie ewoluowały i BO nie imponuje swoimi możliwościami. Najważniejsze jednak, że jest wykrywany chyba przez KAŻDY program antywirusowy jako Trojan. Nie znaczy to że jest on wirusem, ale tak może być potraktowany przez kogoś kto się na tym nie zna. Tak więc instalowanie go ludziom dla żartu nie ma obecnie najmniejszego sensu.




Komentarze do artykułuswierzak (Brak e-maila)19:26 11-10-2002jestem pierwszy, jak milo :P
Redakcja serwisu nie odpowiada za treść komentarzy.
Zastrzegamy prawo do usunięcia komentarza nie na temat lub zawierającego niecenzuralne słownictwo.

Dodaj swój komentarz!




Nick:
Email:
Treść:







  Wersja do łatwego wydruku




 


 

 
 
 
 
 
(C) 1998-2002 SieciLokalne.pl. Kopiowanie materiałów z serwisu bez zezwolenia zabronione.