Удаленное администрирование, или наш ответ PC MAGAZINE

Спецвыпуск Хакер, номер #006, стр. 006-032-1

Терехов Михаил (stranger@xakep.ru) & Zелененко Махх (maxx@xakep.ru)

Сегодня мы со всей своей серьезностью сосредоточимся на высокотехнологичном программном обеспечении, направленном на администрирование удаленных компьютеров.

Вы спросите: а зачем это нужно нам? Ну что же вы, милые мои. Все на самом деле так же просто, как экспроприировать чужую шоколадку. Цель первая — получение паролей и логинов, дающих возможность входить в сеть Интернет по коммутируемой телефонной линии в режиме dialup с использованием протокола TCP/IP. Цель вторая — собственно удаленное администрирование, то есть настройка компьютера другого пользователя в соответствии с вашими нуждами и потребностями, а также помощь в работе владельцу контролируемого компьютера. В виде организации для него вынужденного отдыха от работы в Интернет, а возможно и вообще от работы с компьютером. Попутно — закрепление у пользователя четких навыков в области восстановления операционной системы. Естественно, список бесконечен и может дополняться некоторыми другими пунктами.

Все продукты официально лицензированы и распространяются, как правило, в коробочных версиях, а значит, ощущают за своей спиной поддержку заводов и крупных корпораций. В связи с чем нам пришлось с максимальной серьезностью отнестись к их тестированию.

Для создания у вас объективного представления об условиях, в которых оно проводилось, немного расскажем о “железе”, которое использовалось, а также

условиях работы в Интернет. При тестировании предоставленных продуктов нам потребовалось два компьютера, типа PC, с предустановленной ОС Windows 98. Компьютеры типа PC были построены на основе процессоров Intel(c) Pentium 3 с тактовой частотой 450 МГЦ на материнской плате чипсета BX440. Соединение происходило по коммутируемой аналоговой линии связи.

ПРИНЦИПЫ ОТБОРА

Лаборатория XAKEP Labs по приведенным ниже жестким критериям отобрала и протестировала шесть систем удаленного администрирования, о которых вы можете прочитать чуть ниже. Первым требованием была работа по протоколу TCP/IP или UDP. Вторым — наличие файлового менеджера для работы с файлами и приложениями удаленного сервера. Третьим — наличие дополнительных функций для обработки поступающей информации, таких как функция Print Screen, Key Log, microphone&video spy.

Back Orifice 2000

Одна из наиболее известных и многофункциональных программ. BO2000 функционирует столь у многих, что при негативном мнении о ней возникает страх за свое здоровье и здоровье близких. Принцип работы с этим программным обеспечением таков. Для начала вы конфигурируете сервер, а потом посылаете его пользователю, компьютер которого нуждается по вашему мнению в администрировании.

Совершенно необходимо обосновать причину, по которой он должен принять и запустить это программное обеспечение, так как осуществление несанкционированного морально-психологического воздействия на личность недопустимо. Для соединения с сервером, установленном на удаленном компьютере пользователя, вам необходимо узнать динамический адрес IP, который пользователь получил при установке соединения с компанией, предоставляющей коммутируемый доступ к сети Интернет. После введения IP-адреса в клиентской части вы получаете полнофункциональный доступ к администрируемому компьютеру по любому из двух протоколов на выбор — TCP или UDP, с возможностью выбора порта, к которому производится подключение. Теперь вы можете преступать к работе.

Содержание  Вперед на стр. 006-032-2

ttfb: 2.8350353240967 ms