NetBus

NetBus
NetBus
Desarrollador
Carl-Fredrik Neikter
Información general
Lanzamiento Marzo de 1998
Última versión estable 2.01 Pro
Género ?
Sistema operativo Windows
Licencia Shareware
En español ?

NetBus es un software malicioso para el control de una forma remota de sistemas informáticos Microsoft Windows a través de una red. Fue creado en 1998 y ha sido muy controvertido por su potencial de ser utilizado como una puerta trasera.

Historia

NetBus se escribió en Delphi por Carl-Fredrik Neikter, un programador sueco en marzo de 1998. Entro en circulación antes que Back Orifice, fue liberado en agosto de 1998. El autor afirmó que el programa estaba destinado a ser usado para bromas, no para irrumpir ilegalmente en los sistemas informáticos. Traducido del sueco,el nombre significa "NetPrank". Sin embargo, el uso de NetBus ha tenido graves consecuencias. En 1999, NetBus se utilizó para introducir pornografía infantil en el equipo de trabajo de Magnus Eriksson, un erudito en Derecho Universidad de Lund. Las 3500 imágenes fueron descubiertas por los administradores del sistema, y Eriksson se supone que lo había descargado a sabiendas. Eriksson perdió su puesto de investigador en la facultad, y tras la publicación de su nombre huyo del país y tuvo que buscar atención médica profesional para hacerle frente al problema. Fue absuelto de los cargos penales a finales de 2004, cuando un tribunal dictaminó que se había utilizado NetBus para el control de su ordenador.

Características

Existen dos componentes para la arquitectura cliente-servidor. El servidor debe ser instalado y ejecutado en el equipo que quiere ser controlado a distancia, el tamaño de archivo es de casi 500 KB. El nombre y el icono han variado mucho de versión a versión. Nombres comunes eran "Patch.exe" y "SysEdit.exe". Cuando se inicia por primera vez, el servidor se instala en el ordenador host, incluyendo la modificación de Windows del Registro para que se inicie automáticamente en cada inicio del sistema.

El servidor atiende las conexiones en el puerto 12345 (en algunas versiones, el puerto es configurable), el puerto 12346 se utiliza para ciertas tareas, así como el puerto 20034.

El cliente es un programa separado de la presentación con una interfaz gráfica que permite al usuario realizar una serie de actividades en el equipo remoto, como pueden ser:

  • Registro de las pulsaciones del teclado (Keylogging)
  • Inyección de teclas de manera remota
  • Captura de pantalla, permitiendo descargarla al cliente
  • Ejecución remota de aplicaciones
  • Navegación por los archivos y carpetas del servidor
  • Apagado del sistema
  • Abrir / cerrar la bandeja del CD
  • Tunneling

NetBus hace conexiones a través de un sin número de sistemas, el cliente de NetBus fue diseñado para las siguientes versiones de Windows:

  • Windows 95
  • Windows ME
  • Windows NT 4.0
  • Windows 2000 y Windows XP (Netbus client v1.70)

La mayor parte del protocolo utilizado entre el cliente y el servidor es textual. Por lo tanto, el servidor puede ser controlado por comandos, permitiendo administrar equipos con NetBus desde sistemas operativos distintos a Windows.

Características

(tales como la captura de pantalla)

Requieren una aplicación con capacidad de aceptar datos binarios, tales como netcat. La mayoría de los protocolos más comunes (como el Internet Relay Chat protocolo POP3, SMTP,HTTP) también se puede utilizar con conexiones de una manera similar.

NetBus Pro 2.0 fue liberado en febrero de 1999. Se comercializa como una poderosa herramienta d administración remota, pero existen versiones especiales hacker que permiten utilizarlo con fines ilegales.

Todas las versiones del programa han sido ampliamente utilizados por los "script Kiddies" y fue popularizado por el lanzamiento de Back Orifice. Debido a su pequeño tamaño, Back Orifice se puede utilizar para obtener acceso y control a una máquina remota. El atacante puede utilizar Back Orifice NetBus para instalar el servidor en el equipo de destino. La mayoría de antivirus detecta y elimina estos programas NetBus.

También existe una herramienta llamada NetBuster. Lo que Pretende es ejecutar en un servidor, NetBuster podría ser utilizado para mando a distancia.

Enlaces externos


Wikimedia foundation. 2010.

Mira otros diccionarios:

  • NetBus — Screenshot of NetBus 1.5.3 client This file is a candidate for speedy deletion. It may be deleted after Monday, 28 November 2011. Developer(s) Carl Fredrik Neikter Stable release 2.01 Pro …   Wikipedia

  • Netbus — Entwickler: Carl Fredrik Neikter Aktuelle Version: 2.10 Pro Betriebssystem: Microsoft Windows Kategorie: Fernwartung Lizenz …   Deutsch Wikipedia

  • NetBus — Entwickler Carl Fredrik Neikter Aktuelle Version 2.10 Pro Betriebssystem Microsoft Windows Kategorie Fernwartung Lizenz S …   Deutsch Wikipedia

  • NetBus — или Netbus  программа дистанционного управления компьютерной системой Microsoft Windows по сети. Она была создана в марте 1998 года на Delphi Карлом Фредриком Неиктером. Автор утверждал, что его программа создавалась, как «шутка», а не как… …   Википедия

  • SpectorSoft — Infobox Company company name = SpectorSoft, Inc. company company type = Private Company (Google Finance: [http://finance.google.com/finance?cid=16068060 Profile Page] ) company slogan = Automatically Record Everything They Do Online. foundation …   Wikipedia

  • Script kiddie — In hacker culture, a script kiddie (as opposed to speed kiddie Fact|date=August 2008), occasionally script bunny , skiddie , script kitty , script running juvenile (SRJ) , or similar) is a derogatory term used for an inexperienced malicious… …   Wikipedia

  • Sub7 — Infobox Software name = Sub7 caption = developer = mobman operating system = Microsoft Windows latest release version = 2.2.0 Beta latest release date = programming language = Delphi genre = remote administration license = freeware website =… …   Wikipedia

  • Números de puerto — Anexo:Números de puerto Saltar a navegación, búsqueda Números de puerto bien conocidos usados por TCP y UDP. También se añade algún otro puerto no asignado oficialmente por IANA, pero de interés general dado el uso extendido que le da alguna… …   Wikipedia Español

  • Anexo:Números de puerto — Números de puerto bien conocidos usados por TCP y UDP. También se añade algún otro puerto no asignado oficialmente por IANA, pero de interés general dado el uso extendido que le da alguna aplicación. Puerto/protocolo Descripción n/d / GRE GRE… …   Wikipedia Español

  • Sub7 — SubSeven Entwickler: Mobman Aktuelle Version: 2.1.5 Legend Betriebssystem: Microsoft Windows Kategorie: Fernwartung Lizenz …   Deutsch Wikipedia

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”