A l'heure qu'il est, vous avez certainement entendu parler de Back Orifice 2000,
un produit présenté comme un outil d'administration de systèmes, non dénué de
quelques zones d'ombre. A en croire Cult of the Dead Cow (cDc), ses créateurs,
Back Orifice 2000 est un logiciel libre qui permet l'administration à distance
légitime sur les réseaux d'entreprise, une idée qui a fait grincer les dents de
pas mal de gens - dont je suis.
Pour en savoir plus sur cet outil, j'ai
assisté à la présentation de Back Orifice 2000 (disponible en format RealVideo
à l'adresse http://www.defcon.org/html/defcon-7-post.html),
lors de la dernière convention DefCon VII à Las Vegas. Pendant la présentation,
cDc a décrit les fonctions intégrées de Back Orifice 2000.
Au cours de la démonstration, je me suis laissé gagner par l'idée d'utiliser Back
Orifice pour l'administration à distance. L'outil m'est apparu très puissant et
d'autant plus intéressant qu'il supporte le chiffrement 3DES (Triple Data Encryption
Standard) sur TCP et UDP. J'ai fini par me demander si quelqu'un disposant de
PPTP et de logiciels de prise de commande à distance commercialisés, comme pcANYWHERE32
de Symantec, pouvait utiliser à la place cet outil plus léger.
La curiosité finit par l'emporter.
Je décidai de jeter un coup d'oeil sous le capot de Back Orifice 2000 pour vérifier
s'il est possible de l'utiliser légitimement et en toute sécurité dans un environnement
d'entreprise.
J'ai examiné la configuration du serveur et identifié les paramètres à définir
avant son utilisation. J'ai aussi parcouru chaque fonction, testé chaque commande
et vérifié plusieurs plug-ins qui permettent d'étendre considérablement les fonctions.
Comme vous vous en doutez, j'ai aussi examiné les implications pour la sécurité
de l'utilisation de cet outil sur le réseau pour l'administration à distance.
Back Orifice 2000 : ange ou démon ?
Back Orifice 2000 utilise une architecture client-serveur pour administrer à distance
les systèmes Windows NT et Windows 9x. Son véritable cheval de bataille c’est
le serveur, qui peut tourner comme service de NT, accomplissant toutes les actions
de commande indiquées par le client, tout en n’occupant qu’un très faible encombrement
en mémoire. Le client se connecte au serveur et accomplit diverses actions, comme
la modification d’une clé du Registre, le mapping des partages et la transmission
de fichiers.
Le serveur Back Orifice 2000 occupe environ 113 Ko d’espace disque et pendant
les périodes d’inactivité, consomme entre 2 et 3 Mo de RAM. Le client occupe 568
Ko d’espace disque et quand il n’est pas connecté à un serveur Back Orifice 2000,
consomme un peu plus de 3 Mo de RAM. Lorsqu’il se connecte, il utilise environ
4,5 Mo de RAM, d’après les mesures effectuées sur un système NT Workstation 4.0.
Back Orifice 2000 existe en version US et en version internationale. En raison
des restrictions imposées par la législation américaine à l’exportation de produits
supportant un chiffrement fort, cDc a supprimé 3DES de la version internationale.
Back Orifice 2000 possède une fonction astucieuse, le support de plug-ins qui
étendent ses fonctionnalités. Il supporte aussi les plug-ins hérités spécialement
conçus avec le programme Back Orifice original. CDc fournit un SDK pour permettre
aux développeurs d’écrire des plug-ins d’extension. L’un des plus intéressants
que j’ai testés est le plug-in BOPEEP qui dote Back Orifice 2000 d’un écran vidéo
temps réel de la machine distante que vous gérez. BOPEEP permet aussi de prendre
le contrôle de la souris et du clavier du système distant, comme si vous étiez
assis à la console locale de ce système.
Mais il mérite tout de même quelques améliorations. Pour en savoir plus, voir
l’encadré « Petit BOPEEP ». J’ai testé un autre plug-in, BOTOOL, qui permet la
gestion via une interface graphique des fichiers et du Registre. BOTOOL est un
plus bienvenu qui compense le manque de convivialité de la structure de commande
des fichiers et du Registre intégrée à Back Orifice 2000. J’ai testé une version
beta de BOTOOL, mais je pense que la première release devrait être disponible
au moment où vous lirez cet article. Pour en savoir plus, lisez l’encadré « BOTOOL
».
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- IBM i célèbre ses 25 ans
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?
