ХР-АДМИНИСТРАЦИЯ - удаленный помощник WinXP

DemiurG (arkhangel@mail.ru)

Спецвыпуск Xakep, номер #025, стр. 025-018-2

ЗАВЕТНОЕ ЧИСЛО 3389

Это, конечно, все замечательно, но давай все же разберемся, каким образом ты подключаешься к Маше, что для этого надо и как эту возможность использовать в своих извращенных целях. Давай немного подготовимся: 1) проверь Панель Управления - Администрирование - Службы, Службы Терминалов должны быть запущены, 2) Панель Управления - Система - Удаленное Использование, обе галочки должны быть активными. Что же представляет собой RA? RA - это банальный сервис, который висит на 3389 порту. Каким образом я это узнал - давай проверим вместе. Для начала качнем с сайта www.rsh.kiev.ua Shadow Security Scanner (далее по тексту - SSS). Для тех, кто в танке, - SSS является одним из самых лучших (ИМХО) сканером на ресурсы и открытые порты (не буду вдаваться в подробности, ибо описание возможностей SSS выходит за рамки данной статьи). И просто попытаемся просканить самих себя. Вот примерно что мы увидим:

Сразу видим, что на порту 3389 кто-то сидит - это и есть тот самый RA, в конечном итоге он является "Службой терминалов", которую мы запустили еще в самом начале. Логично предположить: раз он висит на этом порту - значит кого-то ждет (т.е. если есть сервер - значит должен быть клиент). Где же он? Клиент RA называется Remote Desktop (типа Удаленный Рабочий Стол), далее по тексту - RD, и поставляется вместе с дистрибутивом Windows XP. Находится он в папке Support Tools (msrdpcli.exe). Если же ты приобрел обрубленную пиратскую версию (в чем я не сомневаюсь), то подь сюды - http://download.microsoft.com/download/whistler/tools/1.0/wxp/en-us/msrdpcli.exe. RD устанавливается под все известные винды (95, 98, me, NT, w2k, xp) и прописывается в Пуск - Программы - Стандартные - Связь - Подключение к удаленному рабочему столу. У Маши есть масса способов попросить тебя о помощи: она может это сделать с помощью Windows Messenger или банально с помощью почты... останавливаться на этом не хотелось бы, эти моменты отлично освещены на сайте МС (www.microsoft.com/rus/windowsxp/techinfo/deployment/default.asp). Другой вопрос - применение Помощника в кулхацкерских задачах и выполнение с помощью его кулхацкерских идей. Будем объективны. RA представляет собой полнофункциональное средство удаленного администрирования компьютера. Не будь в нем функции информирования пользователя о подключении - данный программный продукт был бы записан в одну категорию наравне с BO, SubSeven и т.д. Для того чтобы подключиться к чужому компу, надо знать имя и пароль юзера (в winxp есть возможность создания юзера с пустым паролем, но такие юзеры не имеют права подключаться удаленно). Если же ты пытаешься войти в систему с помощью RD, юзеру, работающему локально на машине, будет предложено выполнить Log Off, и только после этого ты сможешь войти. Но есть маза: если герла отошла кофейку попить и как раз в этом момент ты подключаешься, то система, даже не найдя подтверждения, все равно пустит тебя, выбросив предварительно Машу.