Bus de red

Programa de software
Bus de red
Desarrollador(es)Carl Fredrik Neikter
Versión estable
2.01 Pro
Sistema operativoSistemas Microsoft Windows y
UNIX (sólo cliente v1.60)
TipoAdministración remota
LicenciaShareware
Sitio webwww.tcp-ip-info.de/trojaner_und_viren/netbus_pro_eng.htm 

NetBus o Netbus es un programa de software para controlar remotamente un sistema informático Microsoft Windows a través de una red. Fue creado en 1998 y ha sido muy controvertido por su potencial uso como caballo de Troya . [1] [2]

NetBus fue escrito en Delphi por Carl-Fredrik Neikter, un programador sueco, en marzo de 1998. [3] Estaba en amplia circulación antes de que Back Orifice fuera lanzado, en agosto de 1998. El autor afirmó que el programa estaba destinado a ser utilizado para bromas , no para entrar ilegalmente en sistemas informáticos. Traducido del sueco , el nombre significa "NetPrank".

Sin embargo, el uso de NetBus ha tenido graves consecuencias. En 1999, NetBus se utilizó para instalar pornografía infantil en el ordenador de trabajo de un estudiante de Derecho de la Universidad de Lund . Los administradores del sistema descubrieron las 3.500 imágenes y se supuso que el estudiante las había descargado a sabiendas. Perdió su puesto de investigador en la facultad y, tras la publicación de su nombre, huyó del país y tuvo que buscar atención médica profesional para hacer frente al estrés. Fue absuelto de los cargos penales a finales de 2004, cuando un tribunal determinó que se había utilizado NetBus para controlar su ordenador. [4]

La arquitectura cliente-servidor consta de dos componentes . El servidor debe instalarse y ejecutarse en el equipo que se debe controlar de forma remota. Era un archivo .exe con un tamaño de archivo de casi 500 KB . El nombre y el icono variaban mucho de una versión a otra. Los nombres comunes eran "Patch.exe" y "SysEdit.exe". Cuando se iniciaba por primera vez, el servidor se instalaba a sí mismo en el equipo anfitrión, incluida la modificación del registro de Windows para que se iniciara automáticamente en cada inicio del sistema. El servidor es un proceso sin rostro que escucha conexiones en el puerto 12345 (en algunas versiones, el número de puerto se puede ajustar). El puerto 12346 se utiliza para algunas tareas, así como el puerto 20034.

El cliente era un programa independiente que presentaba una interfaz gráfica de usuario que permitía al usuario realizar una serie de actividades en la computadora remota. Ejemplos de sus capacidades:

El cliente NetBus fue diseñado para soportar las siguientes versiones de sistemas operativos :

El cliente Netbus (v1.70) funciona bien en Windows 2000 y también en Windows XP . La mayor parte del protocolo utilizado entre las interacciones entre el cliente y el servidor (en la versión 1.70) es textual.

NetBus 2.0 Pro se lanzó en febrero de 1999. Se comercializó como una potente herramienta de administración remota. Era menos sigiloso, pero existen versiones especiales pirateadas que permiten utilizarlo con fines ilegales.

Todas las versiones del programa fueron ampliamente utilizadas por los " script kiddies " y se popularizaron con el lanzamiento de Back Orifice . Debido a su menor tamaño, Back Orifice se puede utilizar para obtener acceso a una máquina. El atacante puede utilizar Back Orifice para instalar el servidor NetBus en la computadora de destino. La mayoría de los programas antivirus detectan y eliminan NetBus.

Referencias

  1. ^ Kulakow, Seth (2001). "NetBus 2.1, ¿sigue siendo un caballo de Troya o una herramienta válida de administración de control remoto?". SANS Institute: Sala de lectura - Código malicioso . Consultado el 26 de marzo de 2020 .
  2. ^ William (Chuck) Easttom II (18 de octubre de 2013). Defensa y contramedidas de redes: principios y prácticas. Pearson Education. pp. 262–. ISBN 978-0-13-338438-3.
  3. ^ "NetBus". 17 de diciembre de 2000. Consultado el 1 de agosto de 2021 .
  4. ^ "Offer för porrkupp" (en sueco). Expressen . 28 de noviembre de 2004. Archivado desde el original el 21 de junio de 2009. Consultado el 31 de mayo de 2007 .
  • Información sobre NetBus: información del proveedor de antivirus F-Secure.
  • lxnb: un cliente NetBUS para Linux que funciona con NetBus 1.60.
  • NIL — NIL 0.1b - NIL es un cliente Netbus simple con una interfaz limpia para Linux.


Retrieved from "https://en.wikipedia.org/w/index.php?title=NetBus&oldid=1251666515"