Wikipedia

NetBus: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
m Disambigua
RobertoITA (discussione | contributi)
20 200 modifiche
Nessun oggetto della modifica
Riga 16:
NetBus è scritto in [[Delphi]] da [[Carl-Fredrik Neikter]], un programmatore [[Svezia|svedese]]. È stato messo in circolazione prima del suo ''fratello'' [[Back Orifice]]. L'autore ha affermato che il programma era destinato a essere utilizzato come [[burla|scherzo]], non per irrompere illegalmente nei sistemi informatici. Tradotto dallo [[lingua svedese|svedese]], il nome significa: "uno scherzo della rete".
 
Tuttavia, l'uso di NetBus ha avuto gravi conseguenze. Nel [[1999]], è stato utilizzato per impiantare [[pornografiaPedopornografia|materiale infantilepedopornografico]] sul computer di lavoro di uno studioso di diritto alla [[Università di Lund]]. 3.500 immagini sono state scoperte dagli amministratori di sistema, e lo studioso del diritto è stato accusato di pedo-pornografiapedopornografia. Ha perso la sua posizione di ricerca presso la Facoltà, e in seguito alla pubblicazione del suo nome ha lasciato il paese e ha dovuto chiedere una visita medica specialistica per affrontare lo [[stress]]. Fu assolto dalle accuse di reato alla fine del [[2004]], poiché la corte ha ritenuto che NetBus era stato usato per controllare il suo computer.<ref>http://www.expressen.se/1.153215 titolo articolo "Offer för porrkupp", pubblicato da [[Expressen]]| data: Novembre 28, 2004</ref>
 
Ci sono due componenti di Net-Bus, secondo l'architettura del [[client-server]]. Il [[server]], deve essere installato ed eseguito sul computer che deve essere controllato in remoto. È un file [[exe (estensione)|exe]] con una dimensione di quasi 500 [[kilobyte|kB]]. Il nome e l'[[Icona (informatica)|icona]] varia molto da versione a versione. Alcuni sono: "Patch.exe" e "Sysedit.exe". Quando viene fatto partire per la prima volta, il server si auto installa nel computer host, tra cui la modifica del [[Registro di sistema]] di Windows in modo che [[esecuzione automatica|parta automaticamente ad ogni avvio del sistema]]. Il server è un ''[[faceless process]]'' in attesa di connessioni sulla [[Transmission Control Protocol|porta]] 12345 (in alcune versioni, il numero di porta può essere modificata in remoto). La porta 12346 è utilizzata per alcuni compiti, così come la porta 20034.
 
Il [[client]] è un programma separato che presenta un'[[interfaccia grafica]] permettendo all'utente di eseguire una serie di attività sul computer remoto. Esempi:
* ''[[Keyloggerkeylogger]]'';
* Catturacattura dello schermo;
* Il lancio di programmi;
* File''file browsing'';
* Arrestoarresto del sistema;
* Apertura apertura/ chiusura dello sportello CDper i dischi ottici;
* ''[[Tunnelingtunneling]]'' connessioni NetBus attraverso una serie di sistemi.
 
Il client di NetBus è stato progettato per supportare i seguenti sistemi operativi:
* [[Windows 95]];
* [[Windows 98]];
* [[Windows ME]];
* [[Windows NT 4.0]].
 
Netbus (v1.70) funziona bene in [[Windows 2000]] e [[Windows XP]]. Le parti principali del protocollo, utilizzato tra il client e interazione con il server (nella versione 1.70) sono testuali. In tal modo il server può essere controllato da comandi umani tramite una connessione TCP di tipo raw. È più difficile che con l'applicazione client si possa amministrare un computer con NetBus da ambienti operativi diversi da Windows, o quando il client originale non è disponibile. Ad esempio [[Screen Capture]] richiedono la capacita' di accettare dati binari, come [[netcat]]. La maggior parte dei protocolli più comuni ([[Internet Relay Chat]] protocollo [[POP3]] [[SMTP]], [[HTTP]]) possono essere utilizzati anche nel corso di un collegamento in un modo simile.
Riga 41:
Tutte le versioni del programma sono state ampiamente utilizzate da "[[script kiddie]]" e il programma è stato reso popolare anche dal rilascio di [[Back Orifice]]. A causa delle sue dimensioni più piccole, Back Orifice può essere utilizzato per guadagnare un l'accesso a una macchina. L'attaccante può quindi utilizzare Back Orifice per installare il server NetBus sul computer di destinazione. La maggior parte dei programmi [[anti-virus]] rilevano e rimuovono NetBus.
 
Esiste anche uno strumento chiamato '' 'NetBuster'''. Siche si finge di essere un server NetBus in esecuzione, ma manda NetBus in ''crash''. {{citazione necessaria|Inoltre, un programma chiamato'' 'NetBusterBuster'NetBusterBuster'' potrebbe essere utilizzato per mandare in "''crash'' remoto" NetBuster.}}
 
==Collegamenti esterni==
<!-- Note: Non inserire il link diretto a NetBus o softw simili; si incoraggerebbero gli [[script kiddie]]. -->
* [http://www.symantec.com/avcenter/warn/backorifice.html Informazioni su Back Orifice e NetBus] &mdash; Informazioni da anti-virus Symantec
 
== Note ==
<references />
 
== Collegamenti esterni ==
<!-- Note: Non inserire il link diretto a NetBus o softw simili; si incoraggerebbero gli [[script kiddie]]. -->
* [http://www.symantec.com/avcenter/warn/backorifice.html Informazioni su Back Orifice e NetBus] &mdash; InformazioniDal dasito anti-virusdi Symantec
 
[[Categoria:Software malevolo]]
Estratto da "https://it.wikipedia.org/wiki/NetBus"