Tekniska bloggspel, Android-app-apk, tips och tricks
Blogs2

Back Orifice 2000

DEFCON 8 (full av hackergenrer) är tillfället att lansera Back Orifice 2000. Den tidigare Back Orifice-versionen brukade förbruka mycket bläck vid lanseringen.

00043605-photo-bo2k-logo.jpg

Liten uppmaning (för dem som inte är bekanta med detta “fjärradministration”-verktyg).
Med Back Orifice kan du ansluta till en fjärrmaskin som programvara som PC Anywhere. Den stora skillnaden mellan Back Orifice och annan mjukvara av detta slag är att Back Orifice ofta installeras på en fjärrmaskin utan ägarens vetskap.

Back Orifice innehåller 2 element:

  • serverprogramvara
  • klientprogramvara

Serverprogramvaran måste vara installerad på maskinen du vill ansluta till och klientprogramvaran installerad på din maskin. När servern startas på fjärrmaskinen behöver du bara veta IP-adressen för denna maskin (liksom den kommunikationsport som används) för att ansluta till den.

Möjligheterna som finns tillgängliga för dig är många (exempel: lista filer, skapa skärmdumpar av fjärrmaskin, ändra register, …)

VARNING : Så vi ser att det kan finnas två användningsområden för Back Orifice:
– Felsök en kollega eller vän med sin maskin som om vi var före.
Eller helt enkelt hacka en maskin utan att dess ägare vet.

Syftet med denna artikel är i två delar:

  • Låter dig använda Back Orifice i första hand.
  • Du tillåter ingen att använda den på din maskin för ett ögonblick.

Här är huvudfunktionerna i Back Orifice 2000:

  • Säker anslutning (lösenordsskyddad) på en fjärrdator
  • Möjlighet att lista, kopiera, flytta, radera filer på distans.
  • Möjlighet att ändra elementen i registret.
  • Möjlighet att starta om maskinen.
  • Möjlighet att göra en kopia av fjärrskärmen.
  • Möjlighet att skicka det som visas på fjärrskärmen i realtidsvideo på klientskärmen.
  • Detta verktyg har programmerats av speciella programmerare (därav en stor kapacitet)
00043691-photo-button-mini-download.jpg

Klicka här för att ladda ner den senaste versionen av Back Orifice som innehåller alla plugins.
Nu kan du starta nedladdningen och fortsätta läsa denna artikel har redan börjat 🙂
Om webbplatsen är mättad kan du ladda ner den här (lokalt)

Gör en kopia av filen “bo2k.exe“och lägg den i en säkerhetskopieringsmapp (detta låter dig behålla en omodifierad version av klienten).
Starta verktyget”bo2kcfg.exe“och välj fil”bo2k.exe“i backupmappen. Du kan nu konfigurera alla följande alternativ:

0140000000043607-photo-bo2k-pla.jpg

För närvarande finns det flera plugins:

  • BOpeep.dll: Ger tillgång till streaming (video i realtid) till startskärmen.
  • 3des.dll: Möjliggör säker kryptering av server-klientkommunikation (denna plugin är endast tillgänglig i den amerikanska versionen av kryptografiska juridiska skäl).
  • Andra plugins presenteras på den officiella sidan.

TCPIO

Standardport: porten du kommer att använda för att ansluta: Detta är värdet du väljer och du måste tillhandahålla klienten så att de två kan kommunicera

XOR-nyckel

Det är i grunden ett lösenord som gör att du säkert kan byta mellan två maskiner. Om du inte känner till det kommer du inte att kunna ansluta till fjärrservern.

00043609-photo-bo2k-server-config.jpg

osynlig

När du startar servern (bo2k.exe som standard) bör anslutningen vara genomförbar på din maskin (för de som kan XOR-nyckeln). Denna bo2k.exe-fil kan maskeras för att ta bort alla spår av servern på servern, vilket kräver följande alternativ. Här är vi på den mörka sidan av Force: Denna användning är ganska användbar för dem som vill smyga in i en maskin på långt håll. Om det händer dig… du vet allt om det.

  • kör vid start: Starta servern automatiskt vid Windows-start på fjärrmaskinen
  • ta bort originalfilen: ta bort bo2k.exe-filen efter att den har startat. I det här fallet kopieras filen till c:\windows\ systemkatalogen med det namn som anges i alternativet “runtime pathname” innan den raderas.
  • Insidious mode: Gör det svårt att ta bort hosts-filen (kan inte välja filen, ta bort den…).
  • körtidssökväg: anger namnet på filen som ska kopieras till c:\windows\ systemkatalogen efter att den ursprungliga bo2k.exe-filen raderats
  • dölj processer: ta bort visningen av serverprocesser när du trycker på Ctrl + Alt + Del… Detta förhindrar att servern dödas och speciellt att veta vad den gömmer sig under.
  • Följande alternativ används för att ersätta Windows NT.

Bipip

(strömmande video på serverskärmen): Lämna standardalternativ.[0-9WH]+

När du har konfigurerat klienten kan du testa den på din egen maskin. Du behöver bara starta den: VARNING, vi rekommenderar starkt att du inaktiverar kamouflage på servern så att du kan “döda” den med Ctrl + Alt + Del: Du behöver bara använda servern som tillhandahålls under standardinställningarna för Back to Origin (d’ eller backup). preferens).

00043608-photo-bo2k-plug-in.jpg

För att testa din server, allt du behöver göra nu är att starta “bo2kgui.exe”-klienten.
Du måste först konfigurera klienten (den här gången) så att den är i fas med servern du just konfigurerade (Meny: Plugin / Konfigurera). De huvudsakliga data som ska konfigureras är: standardport (inställd på samma sätt som för server) och XOR-nyckel (samma sak). Om servern och klienten är ur fas kommer du inte att kunna ansluta till servern.

När du är klar: kör “ny fil/server”. I anslutningsfönstret, ge servern ett namn som du ska ansluta till (ditt val), sedan serverns IP-adress (i ditt fall skriv bara: 127.0.0.1).
Efter en kort tid växlar anslutningsknappen till frånkoppling. För att testa kommunikationen, kör kommandot ping.

Enkel meny

Pings och frågor gör det möjligt att verifiera att servern svarar bra

00043606-photo-bo2k-client.jpg

Systemmeny

Starta om maskinen: starta om servern: inte så trevligt om någon laddar ner en 40MB fil
Lås maskinen: fjärrlås maskinen
Lösenordslista: ger en lista över lösenord som är tillgängliga på servern (internetanslutning och nätverkslösenord).
Få systeminformation: information om servern: processor, minne, diskutrymme…

Huvudmenyn för inspelning

Tangenttryckningslogg: Servern skriver till en fil (specificerad i DISKFILEN) med alla nycklar som har angetts på servern. Den huvudsakliga användningen kan vara att känna till någons lösenord. Så smått börjar du förstå kraften i detta verktyg… Och behovet av att skydda dig från det.
Avsluta tangentkombination: Sluta skriva
Visa tangenttryckningslogg: Visa tidigare sparade filer
rensa tangenttryckningsloggen: Kasta den här filen.

MISTEL

Systemmeddelanderuta: Visa på fjärrmaskinen en dialogruta med det meddelande du vill ha (titel: dialogruta, meddelande: dialogruta).

MS Nätverk

Lägg till delning: Låter dig dela diskenheter som om du var i ett Microsoft-nätverk. Du har tillgång till fjärrenheten som om det vore en lokal enhet (tack vare explorer). Ange i sökvägsnamnet den fjärrsökväg som du vill dela (t.ex. c:).
Ta bort delning: Detta är det omvända till föregående åtgärd.
Delad enhetskarta: Skapar en diskenhet på din maskin som tillåter åtkomst till en tidigare delad anslutning från Windows filhanterare.
Umap delad enhet: Detta är motsatsen till föregående enhet.
Dela listan

framsteg

Denna meny låter dig döda, räkna upp eller skapa en process.

Registrerings myndighet

Tillåt åtkomst till fjärrdatorns register för att ändra det. Denna funktion är användbar för fjärrfelsökning. Det är fortfarande reserverat för proffs i registret eftersom du kan orsaka mycket skada på systemet genom att modifiera det.

Multimedia meny

AVI Capture: Skapar en “film” av startskärmen under ett visst antal sekunder. Personligen gillar jag plugin-programmet BOpeep som växlar serverskärmen i realtid.
Skärmdump: skapa en skärmdump och spara den på fjärrmaskinen med namnet som anges i “filnamn”.
Spela/stoppa WAV: Låter dig spela WAV-filer på fjärrmaskinen. Trevligt att meddela sin ankomst på arbetskamratens maskin.

Mappfil

Den här menyn är ganska tydlig, lätt att använda och låter dig arbeta med filer:
Skapa mapp
Lista filer
Radera filer
Kopiera filer
Överför filer från din maskin till maskinen du ansluter till och vice versa.

Kompression

Frys filer: Låter dig komprimera (medan du krypterar) en fil. Den omvända operationen görs med alternativet “lös upp fil”.

DNS

Konvertera IP-adresser (t.ex. 120.25.23.01) till DNS-adresser (t.ex. www.powerpc.com) och vice versa.

00043610-photo-bo2k-video-stream.jpg

Serverkontroll

Shutdown server: Remote server kill: Detta är en bra metod för att avinstallera servern som finns på maskinen (du behöver fortfarande känna till XOR-nyckeln).
Starta om servern: Detta kan hjälpa om du tror att servern har ett problem
Ladda/avlasta plugins: låter dig fjärrinstallera nya plugins på servern. För att uppdatera den. Inte ens Microsoft tänkte på det att uppdatera Windows med sitt “uppdaterade Windows”

Meny Bpip (om du har plugin installerat på servern och på klienten):
-Starta videoströmning av startskärmen för att se vad som händer på den andra skärmen i realtid. Inte illa för felsökning av fjärrskrivbord. För att använda denna funktion måste plugin-programmet BOpeep.dll också vara installerat på klientdatorn (meny …..). För att se fjärrskärmen som visas under strömning, gå till “plugin/BOpeep” och starta anslutningen genom att ange serverns adress på raden: Vidstream StartED on xxx.yyy.zzz .ww: rrrr. Kopiera helt enkelt den här nummersekvensen separerade med en punkt.

Du fick precis en översikt funktionerna i detta fantastiska fjärradministrationsverktyg. Det bästa är fortfarande att komma eftersom många plugins är aktiva.
Vi rekommenderar att du övar på att installera både klient och server på din maskin (såvida du inte har kunniga medarbetare) för att få Back Orifice.
Observera också att de flesta antivirusleverantörer har uppdaterat sina signaturdatabaser för att känna igen Back Orifice som ett virus.
Som vi just visade har detta verktyg många andra användningsområden, så vi rekommenderar att du använder antivirusprogram med försiktighet. Vi undrar vilken av dessa två som försöker påtvinga sig maskinen mest 😉
Timmar av meditationsstress i perspektiv, eller hur?

Rekommenderad: