Другое дело, что многие админы ставят серверные части и оставляют тем самым открытые порты на этих машинах, через которые может подключиться любой желающий, если ему известно, что за программа для удаленного администрирования используется в сети. А ведь не зря в таких прогах предусмотрена система пароля на серверную часть, но многие админы не хотят утруждать себя всякий раз набирать пароль, чтобы удаленно настроить любую из офисных машин. Иногда такие проги ставят и для управления серверами. Получается, что не надо никаких троянов - заботливые админы уже сами их для тебя установили. Осталось только выяснить, используется ли какая-либо система администрирования в интересующей тебя системе, что это за программа, найти клиентскую часть и войти. Никакого взлома - опять ловля на дурачка! Вот я и решил всем, кому интересно, поведать о наиболее известных и часто используемых программах. И не надо кричать, что все про это знают и никто никогда это в своей сети не поставит. Поставят! Я повидал не одну сеть и знаю о глупостях сисадминов не понаслышке.Гы-гы
REMOTE CONTROL
Маленькая (ее дистрибутив занимает не более 1,5 Мб!), но ужасно удобная программка, которая позволит тебе работать с удаленным компьютером, как со своим собственным. То есть ты будешь видеть то, что происходит на экране удаленного компьютера, и полностью захватывать управление. Программа состоит из клиента и сервера. Сервер называется RC Agent, а клиент - Long Hands (меткое название - действительно очень длинные руки!). Работает эта прога по протоколам TCP/IP и IPX/SPX через 21544 порт.
В процессе установки ты можешь выбрать, что требуется установить: только клиента, только сервер или же все сразу. Целесообразнее всего поставить сервер на те машины, которые ты собираешься админить, а на свою поставить только клиента. Серверная часть программы можно настроить на скрытую работу, то есть ее можно будет увидеть, если только нажать ctrl+alt+del и найти RCAgent.exe в списке процессов ( только для NT/2000/XP - в 9x его не видать). На скрине ты можешь увидеть эту самую серверную часть и окно ее настроек. В целях безопасности можно задать пароль на серверную часть, чтобы никто другой не смог админить эту машину удаленно. Но почему-то многие админы ленятся ставить пароль, пребывая в уверенности, что никто никогда не додумается ее заюзать. Я же рекомендую запаролить, если вам не безразлична безопасность твоей сети.
Клиент Long Hands работает следующим образом. Вначале можно выбрать либо одну конкретную тачку, указав ее IP-адрес (для TCP/IP) или MAC (для IPX/SPX), либо заставить прогу автоматически найти все компы в сети, на которых установлен RC Agent. Поиск занимает некоторое время, и в результате ты получишь список машин с IP-адресами, MAC и именами, из которого только останется выбрать нужную тебе. Сразу же после того как ты выбрал машину, в главном окне программы ты увидишь то, что сейчас происходит на ее экране. Хотя все будет происходить с некоторыми тормозами (в зависимости от скорости соединения). Причем, в это время пользователь может ни о чем и не подозревать, особенно если на его машине RC Agent вообще скрыт. Нажав специальную кнопку на панели инструментов, можно взять управление на себя, при этом клавиатура и мышь этого пользователя заблокируются, и ему останется только наблюдать за твоими действиями.
Взять эту прелесть можно тут:
PCANYWHERE
Эта прога уже более навороченная. Да и весит 40 метров. И возможностей у нее, соответственно, в несколько раз больше. Она поддерживает протоколы TCP/IP, IPX/SPX, NetBIOS, а также может работать через сеть, Интернет, модем и даже через COM- и LPT-порты. Еще эта программа позволяет напрямую обмениваться файлами - в нее встроен файловый менеджер. С сетью и Инетом все понятно - подсоединяйся и юзай - это как и в Remote Control. Что касается модема, так тут можно задать настройки для дозвона - прога будет набирать номер, к которому подключен модем того компьютера, который ты собираешься удаленно администрировать. То есть получается что-то типа ББC. С COM/LPT-портами все примерно так же - необходимо только подсоединиться с помощью кабеля напрямую. Тормоза при этом зависят только от скорости соединения, но в общем скорость всегда остается вполне приемлемой. А уж по локалке, если она еще и не сильно загружена, ты будешь видеть другой компьютер в реальном времени, почти без задержек.
Принцип работы примерно как и у Remote Control: ты видишь все, что происходит на экране удаленного компьютера, и можешь брать управление на себя. РcAnywhere, в отличие от Remote Control, не получится полностью скрыть, да и ее клиент и сервер неразделимы между собой. На каждую машину придется поставить по копии этой проги. Одну из них следует настроить как клиент, другую как сервер. То есть одна машина становится как бы хостом, а другие могут к ней подсоединяться. Прога работает через 5632 порт. Так же, как и в Remote Control, можно запаролить хост, чтобы предотвратить вторжение посторонних. Прогу делает известная контора Symantec, и взять ее можно, соответственно, на их сайте: www.symantec.com.
RADMIN
Пожалуй, этот продукт один из самых известных. Он ужасно прост и удобен. Прога состоит из серверной части и клиентской (удивил =). Установи Radmin (последняя версия 2.2) скачать с
(1.85 метра) на все тачки в сети (ты должен быть админом), при установке можешь выбрать режим работы "как сервис", тогда он будет запускаться без твоей помощи, а можешь выбрать режим самостоятельного запуска, тогда после установки запусти радмин-сервер. С помощью программы настройки радмин-сервера ты можешь поставить пароль на него (на сервер), я настоятельно советую это сделать. Если при установке ты по какой-то случайности выбрал не тот способ загрузки, то там же можешь его поменять, а также ты можешь поменять порт, на котором висит радмин-сервер (по умолчанию 4899, если увидал у кого-то этот порт открытым, то попробуй приконнектиться клиентом, может там пароль забыли поставить =), на скрине ты можешь лицезреть остальные установки.
Ну вот, все установки сделаны, и ты можешь спокойно идти на свое теплое место, запускай радмин-клиента и... И сам видишь, как все тут просто, создавай соединения со всеми компами в сети (нажми клавишу Insert), жми на какой-нить комп правой кнопкой мыши и выбирай, че хочешь с ним сделать, например, вырубить, приTELNETиться, получить полный контроль, передать файлы. Даже самый потный абориген,обнюхавшийся бензина, разберется с этой tool. Если вы используете ЛОКАЛЬНУЮ СЕТЬ, вы достигнете реального времени обновления (около 100-500 кадров в секунду)
REMOTE-ANYTHING
В последнее время я стал встречать кучу программ по имени RA, это и RAdmin, и RemotAnywhere, и Remote-Anything :), но среди этой тройки мне больше всего приглянулся Remote-Anything. Сейчас я опишу эту прогу, и, возможно, она понравится тебе так же, как и мне.
Remote-Anything не уступает РАдмину ни в чем. Да-да, эта софт не бесплатна. Купить/скачать можешь на оф. сайте -
Теперь давай поговорим о Master, на скрине 2 ты видишь его настройки. В проге имеется адресная книжка, куда можно вносить адреса Slave-ов, есть возможность поиска доступных Slave-ов в сети, можно с ним початиться и получить полный контроль =), пингануть, вырубить, в общем, остальное все, как у RAdmin.
К РАЗМЫШЛЕНИЮ
Вот и думай теперь сам, только ли ты можешь считать себя админом своей сети. Ведь если кто-то захочет накакать твоей сети, ему достаточно будет всего лишь просканировать ее на наличие открытых портов, и если он знает, какая прога удаленного администрирования использует такой порт, ему не составит труда достать такую же и подсоединиться к любой из машин своим клиентом. И не надо засылать и Трояны - их уже и без тебя, считай, поставили, осталось только подключиться. И никакого взлома. Это при учете того, что многим админам слишком лень выставлять пароли на каждую тачку или, в лучшем случае, назначать один и тот же пароль на все машины. Некоторые *удаки (матом иногда, но ругаюсь,см тест про мат) умудряются поставить такое даже на серверы, чтобы совсем со стула не вставать (так можно вообще появляться на работе, только если что-то крупное полетело). Имей это все в виду, особенно если ты сам админ и решил использовать в своей сети прогу удаленного администрирования. Лучше не полениться и один раз все запаролить, и спать спокойно, чем потом рвать волосы на яйцах или пелотке своей чиксы, и т.п. Да еще и став свидетелем, как на твоих глазах в компы вселился призрак и устроил полный дестракшн.