Sacha Fuentes
En la entrada de hoy del especial de software de control remoto nos vamos a pasar un poco al "lado oscuro", mostrando una aplicación que ha sido muy utilizada por crackers para acceder a ordenadores ilegalmente aunque, como todo, puede tener sus aplicaciones legales dependiendo de como se use.
Back Orifice debuta en 1998 de la mano de Cult of the Dead Cow, una famosa organización de hackers. Utiliza un sistema de cliente-servidor mediante el cual el cliente puede enviar ordenes el servidor que serán ejecutadas en el ordenador donde este esté instalado.
Hasta ahí no se diferenciaría demasiado de otros programas de este tipo, pero lo que lo hace especial es el hecho de que el servidor puede esconderse de forma que el usuario no sepa que está instalado en su ordenador y ejecutándose, ya que no se muestra en la lista de aplicaciones abiertas. Además, puede adjuntarse con otro ejecutable, de forma que Back Orifice se instalará en el sistema y posteriormente ejecutará el otro programa, con lo que el usuario no se dará cuenta de que ha entrado en su ordenador.
El nivel de control que se puede obtener sobre el ordenador donde se ejecuta el servidor es bastante alto, permitiendo obtener todo tipo de datos de este (usuario actual, discos instalados, contraseñas,...), manipular ficheros, ejecutar programas, modificar el registro, obtener una captura de la pantalla actual y muchas otras.
Esta versión solo funcionaba con los sistemas operativos Windows 95 y 98, por lo que Cult of the Dead Cow sacaron también Back Orifice 2000, que ofrecía soporte para los sistemas basados en la rama NT (2000, XP,...), abriendo además el código fuente del programa.
Esta nueva versión es aun más potente que la anterior, además de ser extensible mediante el uso de plugins (la versión anterior también disponía de esta característica). Algunos de los plugins más destacados son: cifrado de las comunicaciones, edición remota del registro de Windows, chat con el usuario, conexión inversa para poder manejar ordenadores que están detrás de un cortafuegos y capacidad de esconderse a ojos del usuario.
A causa de sus posibles usos maliciosos, estas aplicaciones han sido catalogadas como malware por muchos sistemas, y la mayoría de los antivirus nos avisarán si los encuentran en nuestro sistema permitiéndonos borrarlos.
Desde luego, unas herramientas que se sitúan pisando una borrosa línea entre la legalidad y la ilegalidad. Como siempre, todo depende del uso que hagamos de ellos.
Más información | Wikipedia: Back Orifice. Más información | Wikipedia: Back Orifice 2000.
Ver 4 comentarios
4 comentarios
y digo yo:
¿no habra algo asi para ubuntu? :P
la verdad es q me molaria aprender a hacer cosillas desde linux, pero ni idea de por donde empezar
Voy a ver si el cliente funciona con el wine
Hay un cliente para Linux, tanto de Back Orifice como de Bo2K.
En Ubuntu tienes un servidor VNC instalado que hace casi la misma función que esto, aunque no se esconde :)
hay paquetes para linux (mandrake 8)
pero dudo de su calidad, y si seran igual de actualizados q los de windows (tienen distintos numeros de version)
¿Alguien usa esto en linux, o conoce otras alternativas a considerar?
Y en linux solo funciona el cliente, no el servidor :( Me interesaria poder instalar un servidor de BackOrifice para poder acceder a mi ordenata (con linux) desde la facultad (windows), donde tienen todos los puertos capados
¿se os ocurre una manera de hacer esto, en vnc no lo he cnseguido (creo que por eso de los puertos)?
Si me habré divertido con el Back... X-D
Saludos!!!