NetBus

Da Wikipedia, l'enciclopedia libera.
NetBus
Sviluppatore Carl-Fredrik Neikter
Ultima versione 2.01 Pro
Sistema operativo Microsoft Windows
Genere Accesso remoto
Licenza shareware
(Licenza chiusa)

NetBus o Netbus è un software shareware per il controllo remoto di un computer con sistema operativo di Microsoft Windows attraverso una rete. NetBus è scritto in Delphi da Carl-Fredrik Neikter, un programmatore svedese. È stato messo in circolazione prima del suo fratello Back Orifice. L'autore ha affermato che il programma era destinato a essere utilizzato come scherzo, non per irrompere illegalmente nei sistemi informatici. Tradotto dallo svedese, il nome significa: "uno scherzo della rete".

Tuttavia, l'uso di NetBus ha avuto gravi conseguenze. Nel 1999, è stato utilizzato per impiantare materiale pedopornografico sul computer di lavoro di uno studioso di diritto alla Università di Lund. 3.500 immagini sono state scoperte dagli amministratori di sistema, e lo studioso del diritto è stato accusato di pedopornografia. Ha perso la sua posizione di ricerca presso la Facoltà e in seguito alla pubblicazione del suo nome ha lasciato il paese e ha dovuto chiedere una visita medica specialistica per affrontare lo stress. È stato assolto dalle accuse di reato alla fine del 2004, poiché la corte ha ritenuto che fosse stato usato NetBus per controllare il suo computer.[1]

Ci sono due componenti di Net-Bus, secondo l'architettura del client-server. Il server, deve essere installato ed eseguito sul computer che deve essere controllato in remoto. È un file exe con una dimensione di quasi 500 kB. Il nome e l'icona variano molto da versione a versione. Alcuni sono: "Patch.exe" e "Sysedit.exe". Quando viene fatto partire per la prima volta, il server si auto installa nel computer host, tra cui la modifica del Registro di sistema di Windows per partire automaticamente ad ogni avvio del sistema. Il server è un daemon che si mette in attesa di connessioni sulla porta 12345 (in alcune versioni, il numero di porta può essere modificata da remoto). La porta 12346 è utilizzata per alcuni compiti, così come la porta 20034.

Il client è un programma separato che presenta un'interfaccia grafica, la quale consente all'utente di eseguire una serie di attività sul computer remoto. Esempi:

  • keylogger;
  • cattura dello schermo;
  • lancio di programmi;
  • file browsing;
  • arresto del sistema;
  • apertura/chiusura dello sportello per i dischi ottici;
  • tunneling.

Il client di NetBus è stato progettato per supportare i seguenti sistemi operativi:

Netbus (v1.70) funziona bene in Windows 2000 e Windows XP. Le parti principali del protocollo di scambio tra il client e il server (nella versione 1.70) sono testuali. In tal modo il server può essere controllato da comandi umani tramite una connessione TCP di tipo raw. Questa modalità è più faticosa di quella grafica del client, però consente di amministrare un computer con NetBus da ambienti operativi diversi da Windows, o quando non è disponibile il client originale. Ad esempio lo Screen Capture richiede la capacità di accettare dati binari, come netcat. In modo analogo, la maggior parte dei protocolli più comuni (Internet Relay Chat protocollo POP3 SMTP, HTTP) possono essere usati su una connessione raw.

NetBus 2.0 Pro è stato rilasciato nel febbraio del 1999. È stato commercializzato come un potente strumento di amministrazione remota. Meno furtivo e pericoloso, ma esistono versioni speciali hacked che rendono possibile l'utilizzo per scopi illegali.

Tutte le versioni del programma sono state ampiamente utilizzate da "script kiddie" e il programma è stato reso popolare anche dal rilascio di Back Orifice. A causa delle sue dimensioni più piccole, Back Orifice può essere utilizzato per guadagnare l'accesso a una macchina. L'attaccante può quindi utilizzare Back Orifice per installare il server NetBus sul computer di destinazione. La maggior parte dei programmi antivirus rilevano e rimuovono NetBus.

Esiste anche uno strumento chiamato NetBuster che si finge un server NetBus in esecuzione ma manda NetBus in crash. Inoltre, un programma chiamato NetBusterBuster potrebbe essere utilizzato per mandare in "crash remoto" NetBuster.[senza fonte]

Note[modifica | modifica wikitesto]

  1. ^ http://www.expressen.se/1.153215 titolo articolo "Offer för porrkupp", pubblicato da Expressen| data: Novembre 28, 2004

Collegamenti esterni[modifica | modifica wikitesto]

informatica Portale Informatica: accedi alle voci di Wikipedia che trattano di informatica