Back Orifice: diferenças entre revisões

Este artigo ou secção contém uma lista de referências no fim do texto, mas as suas fontes não são claras porque não são citadas no corpo do artigo, o que compromete a confiabilidade das informações. Ajude a melhorar este artigo inserindo citações no corpo do artigo.

Back Orifice ("Orifício Traseiro", em inglês) é um programa de computador, mais especificamente uma ferramenta de administração remota, que permite a uma pessoa operar remotamente outro computador que esteja executando o sistema operacional Microsoft Windows e que esteja conectado a uma rede de computadores. O nome é uma sátira ao software servidor da Microsoft chamado Back Office.

O Back Orifice trabalha com uma arquitetura cliente-servidor. Um programa servidor pequeno e discreto é instalado em uma máquina, permitindo que ela seja manipulada remotamente por um programa cliente com interface gráfica instalado em outro computador. Esses dois componentes comunicam-se entre si usando o protocolo de rede TCP) e/ou UDP. Numa referência ao crescente fenômeno Leet, esse programa comumente é executado usando a porta 31337.

O programa foi lançado na DEF CON 6 no dia 1 de Agosto de 1998, fruto do intelecto de Sir Dystic, membro da organização hacker americana Cult of the Dead Cow. De acordo com o grupo, seu propósito era demonstrar a falta de segurança no sistema operacional Windows 98 da Microsoft.

Até recentemente, o Microsoft Windows é um sistema operacional monousuário para computadores domésticos, que nunca foi projetado para funcionar como uma plataforma segura de rede. Apesar disso, a Microsoft o anunciava como a melhor solução para usuários interessados em acessar a Internet. A estratégia funcionou e o Windows conseguiu uma grande fatia do mercado. Como resultado da proliferação de computadores com sistema Windows acessando a Internet, ele acabou se tornando o alvo ideal para demonstrações de ferramentas hacker.

Apesar do Back Orifice possuir propósitos legitimamente sérios, tais como administração remota, há outros fatores que o tornam apropriado para atividades menos benignas. O servidor é capaz de se esconder de inspeções básicas feitas pelo usuário do sistema. Se embutido num Cavalo de Tróia, ele facilmente ludibria o usuário, podendo ser instalado automaticamente por engano e usado para atacar, espionar ou apenas irritar usuários incautos.

Por essas e por outras razões, a indústria de antivírus imediatamente categorizou a ferramenta como praga eletrônica e adicionou o Back Orifice às suas listas de quarentena. Apesar deste fato, ele foi amplamente usado por aspirantes a hacker devido a sua interface simples e instalação fácil.

O programa cliente do Back Orifice permite:

• Abrir aplicações para uso remoto por meio de telnet
• Criar / listar / deletar pastas
• Copiar / deletar / procurar / compactar / descompactar / ver arquivos
• Abrir / fechar servidor HTTP
• Logar pressionamento de teclas
• Permitir vários métodos para captura de tela (inclusive criação de .AVIs)
• Algumas funções de Rede (conexões ativas, por exemplo)
• Ping Host
• Listar / desligar / criar Process (Aplicativos)
• Várias funções no registro
• Abrir caixa de Dialogo (similar à de erro do Windows)
• Travar o computador
• Reiniciar (Rebootar) o computador
• Mostrar senhas (passwords) do sistema
• Mandar e receber arquivos por TCP
• Abrir e fechar o drive de CD/DVD.

O Back Orifice tem um sucessor chamado Back Orifice 2000, lançado em 1999.

Ver também

• Segurança Computacional
• Virus de Computador
• NetBus
• SubSeven

Ligações externas

• Cult of the Dead Cow
• Página oficial do Back Orifice
• Dicas para remoção do Back Orifice