Statistiche sito,contatore visite, counter web invisibile
Ciao da Alessandro Lucino e benvenuto nel Sito dell'Ingegneria

BACK ORIFICE


Back Orifice (tradotto vuol dire "Bucio di culo" scusate la volgarità ma non gli ho dato io questo nome!) è un programma di BACK DOOR (tradotto dietro la porta), cioè un programma che vi spia senza che ve ne accorgete. Il programma è stato fatto da CDC che per esteso e tradotto significa Culto delle Mucche Morte (che nomi simpatici).
Vi chiederete come funziona il Back Orifice (vedi come rimuoverlo) Vi dirò quanto ne sò io:
Il programma è diviso in due sezioni il Back Orifice Client (per esteso cDc Back Orifice Win32 GUI Client, nome del programma bogui) e Back Orifice server. Per utilizzare il programma client bisogna avere tutta la versione completa del programma cioè anche la parte del programma server che infetta il sistema di cui si vuole prendere il controllo, il file server viene fornito con un file corrotto dall'hacker (tranne i file di lettura) o tramite un messaggio di posta elettronica (contenente il programma server eseguibile). Nel computer di cui l'hacker vuole "prendere il comando" cioè chi riceveàr il file corrotto e lo eseguirà, si installerà automaticamente il programma nascosto di tipo server (Back Orifice server) e si autodistruggerà per perdere tutte le traccie del "trasgressore", il programma installa un file " .exe" (c'è anche lo spazio non è un errore) nella cartella c:\windows\system e non può essere cancellato con nessunissimo mezzo convenzionale (ci vuole un programma apposito per rimuoverlo oppure avviando in modalità DOS e cancellando con il comando del), può essere anche un altro nome di file a piacimento diverso da " .exe". Ogni volta che il computer infetto dal file server si collega ad internet l'hacker può prendere il controllo del vostro computer, e tramite una interfaccia può accedere a tutte le informazioni di quel computer e fare tutto ciò che vuole. Per potere fare ciò l'hacker deve conoscere la porta (l'IP) del computer a cui si vuole accedere (non lo fa direttamente il back orifice, ci sono molti metodi per ottenerlo). Fatto ciò l'hacker ha a disposizione nel programma client comandi per fare tutto ciò che vuole nel computer a cui vuole accedere, come per esempio directory remove che cancella una directory del computer preso di mira.
Una volta inserito l'IP giusto del computer infetto il programma darà PING SHOT e l'hacker sarà il padrone del vostro computer. E' molto diffuso questo programma poichè il file server è disponibile per molte piattaforme (Windows 95/98, Windows NT, Windows XP, Unix...) e dal fatto che esistono molti plug-in per rendere il programma più "interessante".

Vai alla pagina che tratta la difesa dall'attacco di un Hacker

Torna alla pagina principale che tratta gli hackers




Aggiungi ai preferiti Aggiungi ai preferiti   |   imposta come pagina iniziale Imposta come Pagina Iniziale   |   stampa paginaStampa Pagina   |  

Elenco collegamenti :

pagina precedente  |  vai alla homepage  | pagina successiva