> Tech > Back Orifice 2000 : ange ou démon ?

Back Orifice 2000 : ange ou démon ?

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

A l'heure qu'il est, vous avez certainement entendu parler de Back Orifice 2000, un produit présenté comme un outil d'administration de systèmes, non dénué de quelques zones d'ombre. A en croire Cult of the Dead Cow (cDc), ses créateurs, Back Orifice 2000 est un logiciel libre qui permet l'administration à  distance légitime sur les réseaux d'entreprise, une idée qui a fait grincer les dents de pas mal de gens - dont je suis. Pour en savoir plus sur cet outil, j'ai assisté à  la présentation de Back Orifice 2000 (disponible en format RealVideo à  l'adresse http://www.defcon.org/html/defcon-7-post.html), lors de la dernière convention DefCon VII à  Las Vegas. Pendant la présentation, cDc a décrit les fonctions intégrées de Back Orifice 2000.
Au cours de la démonstration, je me suis laissé gagner par l'idée d'utiliser Back Orifice pour l'administration à  distance. L'outil m'est apparu très puissant et d'autant plus intéressant qu'il supporte le chiffrement 3DES (Triple Data Encryption Standard) sur TCP et UDP. J'ai fini par me demander si quelqu'un disposant de PPTP et de logiciels de prise de commande à  distance commercialisés, comme pcANYWHERE32 de Symantec, pouvait utiliser à  la place cet outil plus léger.

La curiosité finit par l'emporter. Je décidai de jeter un coup d'oeil sous le capot de Back Orifice 2000 pour vérifier s'il est possible de l'utiliser légitimement et en toute sécurité dans un environnement d'entreprise.
J'ai examiné la configuration du serveur et identifié les paramètres à  définir avant son utilisation. J'ai aussi parcouru chaque fonction, testé chaque commande et vérifié plusieurs plug-ins qui permettent d'étendre considérablement les fonctions. Comme vous vous en doutez, j'ai aussi examiné les implications pour la sécurité de l'utilisation de cet outil sur le réseau pour l'administration à  distance.

Back Orifice 2000 : ange ou démon ?

Back Orifice 2000 utilise une architecture client-serveur pour administrer à  distance
les systèmes Windows NT et Windows 9x. Son véritable cheval de bataille c’est
le serveur, qui peut tourner comme service de NT, accomplissant toutes les actions
de commande indiquées par le client, tout en n’occupant qu’un très faible encombrement
en mémoire. Le client se connecte au serveur et accomplit diverses actions, comme
la modification d’une clé du Registre, le mapping des partages et la transmission
de fichiers.
Le serveur Back Orifice 2000 occupe environ 113 Ko d’espace disque et pendant
les périodes d’inactivité, consomme entre 2 et 3 Mo de RAM. Le client occupe 568
Ko d’espace disque et quand il n’est pas connecté à  un serveur Back Orifice 2000,
consomme un peu plus de 3 Mo de RAM. Lorsqu’il se connecte, il utilise environ
4,5 Mo de RAM, d’après les mesures effectuées sur un système NT Workstation 4.0.
Back Orifice 2000 existe en version US et en version internationale. En raison
des restrictions imposées par la législation américaine à  l’exportation de produits
supportant un chiffrement fort, cDc a supprimé 3DES de la version internationale.

Back Orifice 2000 possède une fonction astucieuse, le support de plug-ins qui
étendent ses fonctionnalités. Il supporte aussi les plug-ins hérités spécialement
conçus avec le programme Back Orifice original. CDc fournit un SDK pour permettre
aux développeurs d’écrire des plug-ins d’extension. L’un des plus intéressants
que j’ai testés est le plug-in BOPEEP qui dote Back Orifice 2000 d’un écran vidéo
temps réel de la machine distante que vous gérez. BOPEEP permet aussi de prendre
le contrôle de la souris et du clavier du système distant, comme si vous étiez
assis à  la console locale de ce système.
Mais il mérite tout de même quelques améliorations. Pour en savoir plus, voir
l’encadré « Petit BOPEEP ». J’ai testé un autre plug-in, BOTOOL, qui permet la
gestion via une interface graphique des fichiers et du Registre. BOTOOL est un
plus bienvenu qui compense le manque de convivialité de la structure de commande
des fichiers et du Registre intégrée à  Back Orifice 2000. J’ai testé une version
beta de BOTOOL, mais je pense que la première release devrait être disponible
au moment où vous lirez cet article. Pour en savoir plus, lisez l’encadré « BOTOOL
».

Téléchargez gratuitement cette ressource

HP Elite Slice G2 : optimisez la collaboration… et votre budget !

HP Elite Slice G2 : optimisez la collaboration… et votre budget !

Téléchargez cette étude Forrester et découvrez comment booster la collaboration tout en dégageant un excellent R.O.I grâce au système de vidéoconférence HP Elite Slice G2 avec Microsoft Teams !

Tech - Par iTPro.fr - Publié le 24 juin 2010