NetBus

NetBus sau Netbus este un software shareware pentru controlul de la distanță al unui sistem de operare al computerului către Microsoft Windows printr-o rețea .

Introducere

NetBus a fost scris în Delphi de Carl-Fredrik Neikter , un programator suedez . A fost lansat înaintea fratelui său, Back Orifice . Autorul a declarat că programul a fost destinat să fie folosit ca o glumă .

Cu toate acestea, utilizarea acestuia a avut consecințe grave. În 1999 , a fost folosit pentru a descărca, fără să știe, pornografie infantilă pe computerul de lucru al unui cărturar de la Universitatea Lund . Trei mii cinci sute de imagini au fost descoperite de administratorii de sistem, astfel că cercetătorul în drept a fost acuzat pe nedrept de pornografie infantilă . Și-a pierdut catedra de cercetare la facultate și, după publicarea numelui său, a părăsit țara și a trebuit să urmeze o terapie de specialitate pentru a face față stresului . El a fost eliminat de toate acuzațiile la sfârșitul anului 2004 , deoarece instanța a constatat că software-ul NetBus a fost folosit pentru a-și controla computerul. ^[1]

Operațiune

Net-Bus constă din două componente, conform arhitecturii client-server . Componenta „ server ” trebuie instalată și rulată pe computer pentru a fi controlată de la distanță. Este un fișier exe cu o dimensiune de aproape 500 kB . Numele și pictograma variază foarte mult de la versiune la versiune. Unele sunt de genul: „Patch.exe” sau „Sysedit.exe”. Când rulează pentru prima dată, „serverul” se instalează pe computerul gazdă și modifică registrul Windows pentru a porni automat de fiecare dată când sistemul. Serverul este un demon care ascultă conexiunile pe portul 12 345 ^[2] . Portul 12 346 este utilizat pentru alte sarcini, la fel ca portul 20 034.

Componenta, „ client ” este un program separat care prezintă o interfață grafică , care permite utilizatorului să efectueze o varietate de sarcini pe computerul de la distanță. Exemple:

• cheylogger ;
• captură de ecran;
• lansarea programelor;
• navigarea fișierelor ;
• oprirea sistemului;
• deschiderea / închiderea ușii pentru discuri optice;
• tunelare .

Clientul NetBus a fost conceput pentru a suporta următoarele sisteme de operare:

• Windows 95 ;
• Windows 98 ;
• Windows Me ;
• Windows NT 4.0 .

Versiunea Netbus v1.70 funcționează și pe sistemele de operare, Windows 2000 și Windows XP . Principalele componente ale protocolului de schimb între client și server sunt textuale. În acest fel, serverul poate fi controlat prin comenzi manuale printr-o conexiune TCP brută . Acest mod este mai complex de administrat decât modul client grafic, dar vă permite să administrați un computer cu NetBus din alte medii de operare decât Windows sau când clientul original nu este disponibil. De exemplu, Screen Capture necesită posibilitatea de a accepta date binare, la fel ca Netcat . În mod similar, majoritatea protocoalelor mai comune ^[3] pot fi folosite printr-o conexiune brută.

Versiunea NetBus 2.0 Pro a fost lansată în februarie 1999 . A fost comercializat ca un instrument puternic de administrare la distanță. Mai puțin furtiv și periculos decât precedentul, dar există versiuni speciale piratate care fac posibilă utilizarea acestuia în scopuri ilegale.

Toate versiunile programului au fost utilizate pe scară largă de copiii cu script . Programul a fost popularizat și prin lansarea Back Orifice . Datorită dimensiunilor mai mici, Back Orifice poate fi utilizat pentru a avea acces la un computer personal. Atacatorul poate folosi Back Orifice pentru a instala serverul NetBus pe computerul țintă. Majoritatea programelor antivirus detectează și elimină NetBus.

Există, de asemenea, un instrument numit NetBuster care se pretinde a fi un server NetBus care rulează, dar care blochează NetBus. De asemenea, un program numit NetBusterBuster ar putea fi folosit pentru a „ bloca la distanță” NetBuster. ^{[ fără sursă ]}

Notă

linkuri externe

• Informații despre Back Orifice și NetBus - de pe site-ul web Symantec

Portal IT : accesați intrările Wikipedia care se ocupă cu IT