Back Orifice

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Text document with red question mark.svg
Este artigo ou secção contém uma ou mais fontes no fim do texto, mas nenhuma é citada no corpo do artigo, o que compromete a confiabilidade das informações.
Por favor, melhore este artigo introduzindo notas de rodapé citando as fontes, inserindo-as no corpo do texto quando necessário.

Back Orifice ("Orifício Traseiro", em inglês) é um programa de computador, mais especificamente uma ferramenta de administração remota, que permite a uma pessoa operar remotamente outro computador que esteja executando o sistema operacional Microsoft Windows e que esteja conectado a uma rede de computadores. O nome é uma sátira ao software servidor da Microsoft chamado Back Office.

O Back Orifice trabalha com uma arquitetura cliente-servidor. Um programa servidor pequeno e discreto é instalado em uma máquina, permitindo que ela seja manipulada remotamente por um programa cliente com interface gráfica instalado em outro computador. Esses dois componentes comunicam-se entre si usando o protocolo de rede TCP) e/ou UDP. Numa referência ao crescente fenômeno Leet, esse programa comumente é executado usando a porta 31337.

O programa foi lançado na DEF CON 6 no dia 1 de Agosto de 1998, fruto do intelecto de Sir Dystic, membro da organização hacker americana Cult of the Dead Cow. De acordo com o grupo, seu propósito era demonstrar a falta de segurança no sistema operacional Windows 98 da Microsoft.

Até recentemente, o Microsoft Windows é um sistema operacional monousuário para computadores domésticos, que nunca foi projetado para funcionar como uma plataforma segura de rede. Apesar disso, a Microsoft o anunciava como a melhor solução para usuários interessados em acessar a Internet. A estratégia funcionou e o Windows conseguiu uma grande fatia do mercado. Como resultado da proliferação de computadores com sistema Windows acessando a Internet, ele acabou se tornando o alvo ideal para demonstrações de ferramentas hacker.

Apesar do Back Orifice possuir propósitos legitimamente sérios, tais como administração remota, há outros fatores que o tornam apropriado para atividades menos benignas. O servidor é capaz de se esconder de inspeções básicas feitas pelo usuário do sistema. Se embutido num Cavalo de Tróia, ele facilmente ludibria o usuário, podendo ser instalado automaticamente por engano e usado para atacar, espionar ou apenas irritar usuários incautos.

Por essas e por outras razões, a indústria de antivírus imediatamente categorizou a ferramenta como praga eletrônica e adicionou o Back Orifice às suas listas de quarentena. Apesar deste fato, ele foi amplamente usado por aspirantes a hacker devido a sua interface simples e instalação fácil.

O programa cliente do Back Orifice permite:

  • Abrir aplicações para uso remoto por meio de telnet
  • Criar / listar / deletar pastas
  • Copiar / deletar / procurar / compactar / descompactar / ver arquivos
  • Abrir / fechar servidor HTTP
  • Logar pressionamento de teclas
  • Permitir vários métodos para captura de tela (inclusive criação de .AVIs)
  • Algumas funções de Rede (conexões ativas, por exemplo)
  • Ping Host
  • Listar / desligar / criar Process (Aplicativos)
  • Várias funções no registro
  • Abrir caixa de Dialogo (similar à de erro do Windows)
  • Travar o computador
  • Reiniciar (Rebootar) o computador
  • Mostrar senhas (passwords) do sistema
  • Mandar e receber arquivos por TCP

O Back Orifice tem um sucessor chamado Back Orifice 2000, lançado em 1999.

Ver também[editar | editar código-fonte]

Ligações externas[editar | editar código-fonte]