BOTOOL est un plug-in de L0pht Heavy Industries qui fournit une interface graphique pour contrôler la gestion des fichiers et du Registre dans Back Orifice 2000. BOTOOL fonctionne par rapport à la structure de commande intégrée au serveur Back Orifice 2000. Il n'est donc pas nécessaire de charger le plug-in
BOTOOL
dans le serveur
pour l’utiliser. Il suffit de l’installer dans le client Back Orifice 2000 et
de connecter le client au serveur.
Malheureusement, cette connectivité ne fonctionne pas aussi bien qu’on le voudrait.
Comme avec BOPEEP, j’ai dû saisir manuellement des informations avant de pouvoir
connecter le client au serveur. De même, j’ai dû connecter manuellement la commande
Remote Registry au serveur. L’un des avantages de la connexion manuelle est de
pouvoir connecter le client Back Orifice 2000 à un serveur, File Browser à un
serveur différent, et la commande Remote Registry à un autre serveur encore. La
séparation de ces connexions permet de gérer différents aspects de différents
serveurs en même temps à partir d’un seul espace de travail.
Je trouve ce compromis intéressant car il ajoute des fonctionnalités à Back Orifice
2000. La configuration de BOTOOL est simple. Il faut d’abord définir les paramètres
de configuration pour les transferts de fichiers du client, qui doivent correspondre
aux options File Transfer du serveur.
Ensuite, il faut connecter File Browser au serveur. Pour effectuer cette étape,
j’ai dû donner les mêmes paramètres de base que pour la connexion du client Back
Orifice 2000 au serveur. Le File Browser est facile à utiliser. L’écran A montre
l’interface, qui ressemble à la fenêtre de navigation de l’Explorateur Windows.
L’interface permet de double-cliquer sur un répertoire pour afficher son contenu.
Vous pouvez aussi double-cliquer sur une option pour afficher un menu contextuel
permettant d’accéder rapidement aux commandes.
Les commandes comprennent les options habituelles Copier, Couper, Coller, Nouveau
dossier, Supprimer, Renommer, Propriétés et Rafraîchir, ainsi que les commandes
Affichage, Charger, Décharger sélection. Le File Browser m’a permis de naviguer
facilement dans tous les disques du système distant exactement comme avec l’Explorateur
Windows. Comme le montre l’écran B, la commande Remote Registry est également
facile à utiliser, bien que je sois obligé de reconnaître que la version beta
comporte de sérieux bugs provoquant fréquemment son verrouillage. L0pht éliminera
très certainement ces bugs dans la version de release. L’utilisation de la commande
Remote Registry du plug-in simplifie nettement la navigation et l’administration
du Registre distant, surtout en comparaison des commandes standards de Back Orifice
2000.
L’interface ressemble à l’utilitaire regedit de Windows NT, mais ne contient pas
de méthode pour définir les permissions des clés du Registre comme l’utilitaire
regedt32, plus puissant. Néanmoins j’ai pu utiliser la commande Remote Registry
pour afficher et créer de nouvelles clés et modifier les valeurs des clés existantes.
BOTOOL, qui n’était pourtant qu’une beta, a bien fonctionné dans mes tests. Le
seul gros inconvénient pour le moment est l’absence de contrôle des permissions
sur les fichiers, les répertoires et les arborescences du Registre.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Les 6 étapes vers un diagnostic réussi
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Activer la mise en veille prolongée dans Windows 10
