RAdmin как веб-тулза
- используем Remote Administrator в мирных целях

..::R0m@n AKA D0ceNT::..

Спецвыпуск Xakep, номер #030, стр. 030-072-1

Тема программ для удаленного администрирования неоднократно затрагивалась на страницах нашего журнала. Но мы рассказывали тебе, как применить их для нападения, вроде легального трояна. Пришло время поговорить о том, для чего собственно и были созданы эти проги, а именно - в помощь пользователям и администраторам, для удаленного управления серверами и рабочими станциями. Например, чтобы системный администратор мог, не поднимая лишний раз со стула свою самую важную часть тела и не подвергая ее излишним колебаниям, исправить какие-нибудь технические проблемы не очень высокой степени тяжести (к сожалению, такие программы еще не научились проверять кабель на повреждения, искать и устранять неисправности в железе и выполнять другую механическую работу). А также чтобы он смог сделать это и в условиях своего отсутствия на работе, через Интернет. Если ты не админ, то можешь найти и другое полезное применение этой проге - поставь ее своей подружке (подружкам), и когда она позвонит и попросит помочь исправить ей какой-либо глюк или показать куда же спряталась какая-нибудь противная иконка, ты прямо тут же сможешь ей помочь. А уж какое на нее это может произвести впечатление, когда ты, как бог, на ее глазах подчинишь ее комп своей власти и устранишь все проблемы :)! Думаю, она не устоит, чтобы позвать тебя к себе и показать все это (и не только это) еще раз, но уже не удаленно... Только не забудь захватить на всякий случай файрвол. Резиновый :).

Remote Administrator

Для примера возьмем довольно известную прогу Remote Administrator. Кстати, именно ее я использую на работе для управления сервером сети. Думаешь, это глупо - использовать на сервере такую вещь, что это еще одна дыра? Я бы сказал, что ты не совсем прав, читай дальше, и ты поймешь, почему. Если серверу или рабочей станции по какой-то причине нужно взаимодействовать с Интернетом, тем более если на это веб-сервер, почтовый, FTP и т.д., то тут по-любому есть риск вторжения различных злодеев, вирусов и прочей бодяги. Так что если ты боишься - отключи компьютер от сети и забудь о существовании Инета. А программа удаленного администрирования, настроенная должным образом, не опаснее любого другого сетевого сервиса.

В первую очередь нужно узнать IP-адрес того, кому ты решил удаленно помочь. Особенно, если вы не в одной сети или вообще оба или один из вас сидит по диал-апу. Тут уже есть разные варианты. Можно воспользоваться банальной Асей, но только не стандартным асечным клиентом, а Mirand'ой, о которой мы тебе как-то рассказывали. Она умеет показывать как внутренний IP (если чувак сидит в подсети), так и внешний, который нам и нужен, особенно для диал-апа. Если же Асей по какой-то причине не получится воспользоваться, тогда можно попросить (ты же легально собрался помогать) того чела запустить консоль и набрать волшебное слово ipconfig в командной строке. В ответ тачка и покажет текущий айпишник. Если ты собрался не помогать, а схулиганить, тогда сложней - придется просканировать прова (предварительно выяснив его айпишники), на котором чувак сидит, а затем долго и мучительно сканировать полученные айпишники на наличие 4899 порта. Это порт RAdmin'а по умолчанию, если ты его не изменил, при установке сервера на тачку того чела.