BOTOOL est un plug-in de L0pht Heavy Industries qui fournit une interface graphique pour contrôler la gestion des fichiers et du Registre dans Back Orifice 2000. BOTOOL fonctionne par rapport à la structure de commande intégrée au serveur Back Orifice 2000. Il n'est donc pas nécessaire de charger le plug-in
BOTOOL
dans le serveur
pour l’utiliser. Il suffit de l’installer dans le client Back Orifice 2000 et
de connecter le client au serveur.
Malheureusement, cette connectivité ne fonctionne pas aussi bien qu’on le voudrait.
Comme avec BOPEEP, j’ai dû saisir manuellement des informations avant de pouvoir
connecter le client au serveur. De même, j’ai dû connecter manuellement la commande
Remote Registry au serveur. L’un des avantages de la connexion manuelle est de
pouvoir connecter le client Back Orifice 2000 à un serveur, File Browser à un
serveur différent, et la commande Remote Registry à un autre serveur encore. La
séparation de ces connexions permet de gérer différents aspects de différents
serveurs en même temps à partir d’un seul espace de travail.
Je trouve ce compromis intéressant car il ajoute des fonctionnalités à Back Orifice
2000. La configuration de BOTOOL est simple. Il faut d’abord définir les paramètres
de configuration pour les transferts de fichiers du client, qui doivent correspondre
aux options File Transfer du serveur.
Ensuite, il faut connecter File Browser au serveur. Pour effectuer cette étape,
j’ai dû donner les mêmes paramètres de base que pour la connexion du client Back
Orifice 2000 au serveur. Le File Browser est facile à utiliser. L’écran A montre
l’interface, qui ressemble à la fenêtre de navigation de l’Explorateur Windows.
L’interface permet de double-cliquer sur un répertoire pour afficher son contenu.
Vous pouvez aussi double-cliquer sur une option pour afficher un menu contextuel
permettant d’accéder rapidement aux commandes.
Les commandes comprennent les options habituelles Copier, Couper, Coller, Nouveau
dossier, Supprimer, Renommer, Propriétés et Rafraîchir, ainsi que les commandes
Affichage, Charger, Décharger sélection. Le File Browser m’a permis de naviguer
facilement dans tous les disques du système distant exactement comme avec l’Explorateur
Windows. Comme le montre l’écran B, la commande Remote Registry est également
facile à utiliser, bien que je sois obligé de reconnaître que la version beta
comporte de sérieux bugs provoquant fréquemment son verrouillage. L0pht éliminera
très certainement ces bugs dans la version de release. L’utilisation de la commande
Remote Registry du plug-in simplifie nettement la navigation et l’administration
du Registre distant, surtout en comparaison des commandes standards de Back Orifice
2000.
L’interface ressemble à l’utilitaire regedit de Windows NT, mais ne contient pas
de méthode pour définir les permissions des clés du Registre comme l’utilitaire
regedt32, plus puissant. Néanmoins j’ai pu utiliser la commande Remote Registry
pour afficher et créer de nouvelles clés et modifier les valeurs des clés existantes.
BOTOOL, qui n’était pourtant qu’une beta, a bien fonctionné dans mes tests. Le
seul gros inconvénient pour le moment est l’absence de contrôle des permissions
sur les fichiers, les répertoires et les arborescences du Registre.
Téléchargez cette ressource

État des lieux de la sécurité cloud-native
L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
