Back Orifice 2000

Jerry
30 décembre 1999 à 06h05
0

Testez le serveur que vous avez configuré


Lorsque vous avez configuré le client, vous pouvez le tester sur votre propre machine. Il vous suffit de le lancer : ATTENTION, nous vous conseillons vivement de désactiver le camouflage sur serveur afin de pouvoir le "tuer" par un Ctrl+Alt+Suppr : Il vous suffit d'utiliser le serveur livré par défaut avec Back Orifice (d'ou l'intérêt de la copie de sauvegarde).

00043608-photo-bo2k-plug-in.jpg
Pour tester votre serveur, il suffit maintenant de lancer le client "bo2kgui.exe".
Il faut tout d'abord configurer le client (cette fois ci) pour qu'il soit en phase avec le serveur que vous venez de configure (Menu : Plugin/ Configure). Les principales données à configurer sont : default port (mettre le même que pour le serveur) et XOR key (même chose). Si le serveur et le client ne sont pas en phase, vous ne pourrez pas vous connecter sur le serveur.

Lorsque c'est fait : lancer "file/new server". Dans la fenêtre connexion, donnez un nom au serveur sur lequel vous allez vous connecter (au choix) puis l'adresse IP de la machine hôte (dans le cas de votre propre machine il suffit de taper : 127.0.0.1).
Après un petit laps de temps, le bouton connecter se transforme en déconnecter. Pour tester la communication, lancer la commande ping.

Les Fonctions Disponibles


Menu simple
Ping et query permet de vérifier que la machine hôte réponds bien

00043606-photo-bo2k-client.jpg
Menu System
Reboot machine : redémarrage de la machine hôte : pas très cool si quelqu'un est en train de télécharger un fichier de 40Mo
Lockup machine : bloque la machine distante
Password list : fournit la liste des mots de passe contenus sur la machine hôte (connexion Internet et mots de passe réseau).
Get system info : informations sur la machine hôte : processeur, mémoire, capacité disque...

Menu Key Logging
Log keystroke : Le serveur écrit dans un fichier (à spécifier dans DISK FILE) toutes les touches tapées sur la machine hôte. L'utilité principale pourrait être de connaître le mot de passe de quelqu'un. Petit a petit vous commencez à comprendre la puissance de cet outil... Et la nécessité de vous en protéger.
End keystroke : Arrête l'écriture
View keystroke log : Afficher le fichier précédemment enregistré
delete keystroke log : Détruire ce fichier.

GUI
System message box : Affiche sur la machine distante un boite de dialogue avec le message que vous voulez (title : titre de la boite de dialogue, message : texte de la boite de dialogue).

MS Networking
Add share : Permet de partager des unités de disque comme si vous étiez sur un réseau Microsoft. Vous avez accès au lecteur distant comme si c'était un lecteur local (grâce à l'explorateur). Spécifiez dans pathname le chemin distant que vous souhaitez partager (ex : c:).
Remove share : C'est l'opération inverse de la précédente.
Map shared device : Crée une unité de disque sur votre machine permettant d'accéder à la connexion partagée précédente depuis le gestionnaire de fichier Windows.
Umap shared device : C'est l'opération inverse de la précédente.
Liste shares

Process
Ce menu permet de tuer, lister ou créer un process.

Registry
Permet d'accéder à la base de registre de l'ordinateur distant afin d'y faire des modifications. Cette fonction est très utile pour faire du dépannage à distance. Elle est tout de même à réserver aux experts de la base de registre étant donné que l'on peut faire énormément de dommages au système en la modifiant.

Menu Multimedia
Capture AVI : génère un "film" de l'écran hôte pendant un nombre spécifié de secondes. Personnellement, je lui préfère le plugin BOpeep qui transfère en streaming (temps réel) l'écran hôte.
Capture screen : crée une copie d'écran et la sauve sur la machine distante avec le nom spécifié dans "filename".
Play/stop WAV : Permet de jouer un fichier WAV sur la machine distante. Sympathique pour annoncer son arrivée sur la machine du collègue.

File/directory
Ce menu est assez clair et simple d'utilisation et permet de manipuler les fichiers :
Créer des répertoires
Lister les fichiers
Effacer des fichiers
Copier des fichiers
Transférer des fichiers de votre machine à la machine sur laquelle vous êtes connectés et inversement.

Compression
Freeze file : Permet de comprimer (tout en encrytant) un fichier. L'opération inverse est effectuée grâce à l'option "melt file".

DNS
Transforme une adresse IP (ex :120.25.23.01) en adresse DNS (ex :www.puissancepc.com) et inversement.

00043610-photo-bo2k-video-stream.jpg
Server Control
Shutdown server : Tue à distance le serveur : C'est une bonne méthode pour désinstaller un serveur présent sur une machine (encore faut-il connaître la clé XOR).
Restart server : Cela peut être utile si vous pensez que le serveur à quelques problème
Load/remove plugins : permet d'installer à distance des nouveaux plugins dans le serveur. Afin de le mettre à jour. Même Microsoft n'avait pas pensé à ça pour mettre à jour Windows avec son "Windows uptdate"

Menu BOpeep (si vous avez installé le plugin sur le serveur et sur le client) :
-Lancer le streaming vidéo de l'écran hôte afin de voir en temps réel ce qui se passe sur l'autre écran. Pas mal pour dépanner un ordinateur distant. Pour utiliser cette fonction, le plugin BOpeep.dll doit également être installé sur le client (menu.....). Il faut pour voir apparaître l'écran distant en streaming aller dans "plugin/BOpeep" et lancer la connection en spécifiant comme adresse celle fournit par le serveur par la ligne: Vidstream StartED on xxx.yyy.zzz.ww:rrrr. Recopiez tout simplement cette suite de chiffres séparés par des points.

Vous venez d'avoir un aperçu des possibilités de cet excellent utilitaire d'administration à distance. Le meilleur devrait être à venir étant donné que de nombreux plugins sont en préparation.
Nous vous conseillons de vous entraîner en installant à la fois le client et le serveur sur votre machine ( à moins d'avoir un collègue compréhensif pour) pour vous faire la main sur Back Orifice.
Signalons également que la plupart des éditeurs d'anti-virus ont mis à jour leur bases de données de signature pour reconnaître Back Orifice comme un virus.
Comme nous venons de le démontrer cet outil à bien d'autres utilisations, il convient donc d'utiliser l'antivirus avec précaution. On en vient à se demander lequel des deux tentent le plus de s'imposer sur la machine ;)
Des heures de méditations intenses en perspective, non ?
Modifié le 19/09/2018 à 16h43
0
0
Partager l'article :

Les actualités récentes les plus commentées

La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Donald Trump sanctionné par Twitter et Facebook, pour une vidéo qualifiée de
AMD : fleuron de la future cuvée Zen 3, le Ryzen 9 4950X pourrait monter à 4,8 GHz
Découvrez la 2CV R-Fit 100% électrique, conçue en rétrofit
Une usine de production de cellule de batteries pour véhicules électriques bientôt en France ?
Projet ATTOL : Airbus fait rouler, décoller et atterrir un avion commercial de façon autonome
La version chinoise de la Tesla Model 3 remporte le prix de la qualité de fabrication
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
Clean Network, le projet des États-Unis pour préparer leur avenir technologique sans les Chinois
Des experts en sécurité inquiets à l'approche de la présentation du premier prototype Neuralink d'Elon Musk
scroll top