Back Orifice (a menudo abreviado como BO ) es un programa de computadora diseñado para la administración remota del sistema . Permite a un usuario controlar una computadora que ejecuta el sistema operativo Microsoft Windows desde una ubicación remota. [1] El nombre es un juego de palabras en el software Microsoft BackOffice Server . También puede controlar varias computadoras al mismo tiempo usando imágenes.
Back Orifice tiene una arquitectura cliente-servidor . [2] Un programa de servidor pequeño y discreto está en una máquina, que es manipulado de forma remota por un programa cliente con una interfaz gráfica de usuario en otro sistema informático. Los dos componentes se comunican entre sí mediante los protocolos de red TCP y / o UDP . En referencia al fenómeno Leet , este programa se ejecuta comúnmente en el puerto 31337. [3]
El programa debutó en DEF CON 6 el 1 de agosto de 1998 y fue una creación de Sir Dystic , miembro de la organización de hackers estadounidense Cult of the Dead Cow . Según el grupo, su propósito era demostrar la falta de seguridad en la serie de sistemas operativos Windows 9x de Microsoft .
Aunque Back Orifice tiene fines legítimos, como la administración remota , otros factores lo hacen apto para usos ilícitos. El servidor puede esconderse de las miradas superficiales de los usuarios del sistema. Dado que el servidor se puede instalar sin la interacción del usuario, se puede distribuir como la carga útil de un caballo de Troya .
Por esas y otras razones, la industria antivirus clasificó inmediatamente la herramienta como malware y agregó Back Orifice a sus listas de cuarentena. A pesar de este hecho, fue ampliamente utilizado por script kiddies debido a su interfaz gráfica de usuario simple y su facilidad de instalación.
Le siguieron dos aplicaciones secuelas, Back Orifice 2000 , lanzado en 1999, y Deep Back Orifice del grupo de piratería francés canadiense QHA.