NetBus: differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 22:56, 26 ott 2012 modifica Mlvtrglvn (discussione \| contributi) Utenti autoverificati 6 311 modifiche +Da correggere ← Differenza precedente		Versione attuale delle 23:39, 18 gen 2024 modifica annulla Mess (discussione \| contributi) Amministratori 220 311 modifiche fix nota, fix nome software
(23 versioni intermedie di 20 utenti non mostrate)
Riga 1: {{W\|informatica\|marzo 2010}}▼ ~~{{Da correggere\|\|informatica\|ottobre 2012}}~~ {{Software \|Nome = NetBus Line 11 ⟶ 9: \|UltimaVersioneBeta = \|DataUltimaVersioneBeta = \|SistemaOperativo = ~~windows~~Windows \|Linguaggio = \|Genere = accesso remoto \|Licenza = [[shareware]] \|SoftwareLibero = sìno \|Lingua = \|SitoWeb = }} '''NetBus''' o '''Netbus''' è un [[software]] [[shareware]] per il [[''controllo remoto]]'' di un computer con [[sistema operativo]] di [[Microsoft Windows]] attraverso una [[Rete di calcolatori\|rete]]. ~~È stato cre~~ NetBus è scritto in [[Delphi]] da [[Carl-Fredrik Neikter]], un programmatore [[Svezia\|svedese]]. È stato messo in circolazione prima del suo ''fratello'' [[Back Orifice]]. L'autore ha affermato che il programma era destinato a essere utilizzato come [[scherzo]], non per irrompere illegalmente nei sistemi informatici. Tradotto dallo [[lingua svedese\|svedese]], il nome significa: "uno scherzo della rete".▼ == Introduzione == Tuttavia, l'uso di NetBus ha avuto gravi conseguenze. Nel [[1999]], è stato utilizzato per impiantare [[Pedopornografia\|materiale pedopornografico]] sul computer di lavoro di uno studioso di diritto alla [[Università di Lund]]. 3.500 immagini sono state scoperte dagli amministratori di sistema, e lo studioso del diritto è stato accusato di pedopornografia. Ha perso la sua posizione di ricerca presso la Facoltà, e in seguito alla pubblicazione del suo nome ha lasciato il paese e ha dovuto chiedere una visita medica specialistica per affrontare lo [[stress (medicina)\|stress]]. Fu assolto dalle accuse di reato alla fine del [[2004]], poiché la corte ha ritenuto che NetBus era stato usato per controllare il suo computer.<ref>http://www.expressen.se/1.153215 titolo articolo "Offer för porrkupp", pubblicato da [[Expressen]]\| data: Novembre 28, 2004</ref>▼ ▲NetBus è stato scritto in [[Delphi]] da [[''Carl-Fredrik Neikter]]'', un programmatore [[Svezia\|svedese]]. ÈVenne ~~stato messo in circolazione~~diffuso prima del suo ''fratello,'' [[Back Orifice]]. L'autore ha affermato che il programma era destinato a essere utilizzato come uno [[scherzo]]~~, non per irrompere illegalmente nei sistemi informatici. Tradotto dallo [[lingua svedese\|svedese]], il nome significa: "uno scherzo della rete"~~. ▲Tuttavia, ~~l'uso~~il disuo ~~NetBus~~utilizzo ha avuto gravi conseguenze. Nel [[1999]], è stato utilizzato per ~~impiantare~~scaricare, a sua insaputa, [[Pedopornografia\|materiale pedopornografico]] sul computer di lavoro di uno studioso di diritto alla [[Università di Lund]]. ~~3.500~~Tremilacinquecento immagini sono state scoperte dagli amministratori di sistema, ecosì lo studioso del diritto è stato accusato ingiustamente di [[pedopornografia]]. Ha perso la sua ~~posizione~~cattedra di ricerca presso la Facoltà, eed in seguito alla pubblicazione del suo nome ha lasciato il paese e ha dovuto ~~chiedere~~sottoporsi ~~una~~ad ~~visita~~una ~~medica~~terapia specialistica per affrontare lo [[stress (medicina)\|stress]]. FuVenne assolto ~~dalle~~da ~~accuse~~tutte dile ~~reato~~accuse ~~alla~~verso la fine del [[2004]], poiché la corte ha ritenuto che ~~NetBus era~~fosse stato usato proprio il software NetBus per controllare il suo computer.<ref>~~http~~{{Cita news\|url=https://www.expressen.se/1.153215\|autore=Mikael Ölander\|titolo ~~articolo "~~=Offer för porrkupp~~", pubblicato da~~ \|pubblicazione=[[Expressen]]\| data~~: Novembre~~ =28, novembre 2004\|lingua=se\|urlarchivio=https://web.archive.org/web/20090621012436/http://www.expressen.se/1.153215}}</ref> Ci sono due componenti di Net-Bus, secondo l'architettura del [[client-server]]. Il [[server]], deve essere installato ed eseguito sul computer che deve essere controllato in remoto. È un file [[Eseguibile EXE\|exe]] con una dimensione di quasi 500 [[kilobyte\|kB]]. Il nome e l'[[Icona (informatica)\|icona]] varia molto da versione a versione. Alcuni sono: "Patch.exe" e "Sysedit.exe". Quando viene fatto partire per la prima volta, il server si auto installa nel computer host, tra cui la modifica del [[Registro di sistema]] di Windows in modo che [[esecuzione automatica\|parta automaticamente ad ogni avvio del sistema]]. Il server è un ''[[faceless process]]'' in attesa di connessioni sulla [[Porta (reti)\|porta]] 12345 (in alcune versioni, il numero di porta può essere modificata in remoto). La porta 12346 è utilizzata per alcuni compiti, così come la porta 20034.▼ == Funzionamento == Il [[client]] è un programma separato che presenta un'[[interfaccia grafica]] permettendo all'utente di eseguire una serie di attività sul computer remoto. Esempi:▼ ▲CiNetBus ~~sono~~è ~~due~~formato ~~componenti~~da didue ~~Net-Bus~~componenti, secondo l'architettura del [[client-server]]. IlLa componente "[[server]]", deve essere ~~installato~~installata ed ~~eseguito~~eseguita sul computer ~~che deve essere~~da ~~controllato~~controllare in remoto. È un file [[Eseguibile EXE\|exe]] con una dimensione di quasi 500 [[kilobyte\|kB]]. Il nome e l'[[Icona (informatica)\|icona]] ~~varia~~variano molto da versione a versione. ~~Alcuni~~Alcune sono del tipo : "Patch.exe" eo "Sysedit.exe". Quando viene ~~fatto partire~~eseguito per la prima volta, il "server" si auto installa nel computer host, ~~tra cui la~~e modifica ~~del~~il [[Registro di sistema]] di Windows inper ~~modo che [[esecuzione automatica\|parta~~''partire automaticamente ad ogni avvio del sistema]]''. Il server è un ''[[~~faceless process~~daemon]]'' in attesa di connessioni sulla [[Porta (reti)\|porta]] ~~12345~~12 ~~(in~~345 <ref>In alcune versioni, il numero di porta può essere modificata inda remoto).</ref>. La porta ~~12346~~12 346 è utilizzata per ~~alcuni~~altri compiti, così come la porta ~~20034~~20 034. ▲IlLa componente, "[[client]]" è un programma separato che presenta un'[[interfaccia grafica]], che ~~permettendo~~consente all'utente di eseguire una serie di attività sul computer remoto. Esempi: * ''[[keylogger]]''; * cattura dello schermo; Line 42 ⟶ 43: * [[Windows NT 4.0]]. ~~Netbus~~La versione (v1.70) di NetBus funziona ~~bene~~anche insui sistemi operativi, [[Windows 2000]] e [[Windows XP]]. Le ~~parti~~componenti principali del protocollo, ~~utilizzato~~di scambio tra il client e ~~interazione con~~ il server ~~(nella versione 1.70)~~ sono testuali. In ~~tal~~questo modo il server può essere controllato da comandi ~~umani~~manuali tramite una connessione [[TCP/IP\|TCP]] di tipo [[Raw (formato di file)\|raw]]. ÈQuesta modalità è più ~~difficile~~complessa ~~che~~da ~~con~~gestire ~~l'applicazione~~di quella grafica del client, sima ~~possa~~consente di amministrare un computer con NetBus da ambienti operativi diversi da Windows, o quando ~~il client originale~~ non è disponibile il client originale. Ad esempio [[lo ''Screen Capture]]'' ~~richiedono~~richiede la capacità di accettare dati binari, così come [[~~netcat~~Netcat]]. LaIn modo analogo, la maggior parte dei protocolli più comuni (<ref>[[Internet Relay Chat]] protocollo [[POP3]] [[SMTP]], [[Hypertext Transfer Protocol\|HTTP]]).</ref> possono essere ~~utilizzati~~usati ~~anche~~su ~~nel~~una ~~corso~~connessione ~~di un collegamento in un modo simile~~raw. La versione di NetBus 2.0 Pro èvenne ~~stato~~messa ~~rilasciato~~in commercio nel febbraio del [[1999]]. ÈFu ~~stato commercializzato~~commercializzata come un potente strumento di amministrazione remota. Meno furtivo e pericoloso della precedente, ma esistono versioni speciali ''[[Hacker\|hacked]]'' che rendono possibile l'utilizzo per scopi illegali. Tutte le versioni del programma sono state ampiamente utilizzate da "[[script kiddie]]". ~~e il~~Il programma ~~è stato~~fu reso popolare anche ~~dal rilascio~~dall'uscita di [[Back Orifice]]. A causa delle sue minori dimensioni ~~più piccole~~, Back Orifice può essere utilizzato per guadagnare un l'accesso a ~~una~~un personal ~~macchina~~computer. L'attaccante può quindi utilizzare Back Orifice per installare il server NetBus sul computer di destinazione. La maggior parte dei programmi [[antivirus]] rilevano e rimuovono NetBus. Esiste anche uno strumento chiamato ''NetBuster'' che si finge un server NetBus in esecuzione, ma manda NetBus in ''crash''. {{citazione necessaria\|Inoltre, un programma chiamato ''NetBusterBuster'' potrebbe essere utilizzato per mandare in "''crash'' remoto" NetBuster.}} == Note == Line 55 ⟶ 56: == Collegamenti esterni == <!-- Non inserire il link diretto a NetBus o softw simili: si incoraggerebbero gli script kiddie --> * [https://web.archive.org/web/20190503114739/http://www.symantec.com/avcenter/warn/backorifice.html Informazioni su Back Orifice e NetBus] ~~—~~— Dal sito di Symantec ▲{{Wportale\|informatica~~\|marzo 2010~~}} ~~[[de:NetBus]]~~ ~~[[en:NetBus]]~~ ~~[[es:NetBus]]~~ ~~[[he:NetBus]]~~ ~~[[pt:NetBus]]~~ ~~[[ru:NetBus]]~~ ~~[[sl:NetBus]]~~ ~~[[sv:NetBus]]~~ ~~[[zh:NetBus]]~~