книги хакеры / журнал хакер / 129_Optimized

НЕРАССМОТРЕННЫЕМЕТОДЫREMOTEDESCTOP

•IsConnected — возвращает true, если соединение с удаленным компьютером установлено;

•Disconnect — выполняет отключение от удаленной машины;

•SetScalingMode (bool scaled) — если в качестве единственного параметра передаем true, то будет установлен режим масштабирования;

•FullScreenUpdate() — полноэкранный режим;

•FillServerClipboard() — перенос содержимого буфера обмена с локальной машины на удаленную.

томчрезвычайнопростои, чтонемаловажно, удобно. Ктомуже, он установленвкаждойсистеме, поэтомузаботитьсяоегопоставкетебе непридется.

Чтобывоспользоватьсявозможностямикомпонента, тебенеобходимодобавитьегонапанельвыбораэлементов. Делаетсяэточерез окно«ВыборэлементовпанелиинструментовÆCOM-компоненты». ВпредставленномспискекомпонентотметьфлажкомMicrosoft RDP Client Control. Напанеливыбораэлементов, какиследовалоожидать, появитсяновыйкомпонент.

Для демонстрации возможностей компонента я накидал простенький демонстрационный пример. Давай поглядим на методы и свойства недавно установленного компонента. Начнем наше знакомство со свойств:

Connected — если соединение с удаленным рабочим столом установлено, то здесь будет 1

ColorDepth — палитра цветов. Может принимать следующие значения: 8, 15, 16, 24, 32

Server — адрес удаленного сервера. Одинаково воспринимает как символьные имена, так и IP-адрес

UserName — имя пользователя

AdvancedSettings2.ClearTextPassword — пароль AdvancedSettings2.RDPPort — номер порта

DesktopWidth — ширина удаленного рабочего стола DesktopHeight — высота удаленного рабочего стола FullScreen — полноэкранный режим

RedirectPrinters — переопределять принтеры. Если true, то при отправке документа на печать с удаленной машины, он будет печататься на твоем принтере RedirectSmartCards — переопределять смарт-карты RedirectPorts — переопределять порты

Сосвойствамиразобрались, перейдемкметодам. Извсехимеющихся насинтересуютлишьдва: Connect() иDisconnect(). Полагаю, пояснять, длячегоонинужны, необходимостинет.

Помимосвойствиметодов, какиулюбогодругогокомпонента, уMS RDP Client Control имеетсяцелаяпачкасобытий. Здесьрассматривать небуду, посколькуобихпредназначениинетруднодогадатьсяпоназванию.

Теориеймызаправились, аразтак, самоевремяпереходитькпрактике! Рассмотримкод:

ПОДКЛЮЧАЕМСЯКRDP

RdpClient.Server = textBox1.Text.Trim();

RdpClient.AdvancedSettings2.ClearTextPassword =

textBox3.Text.Trim();

RdpClient.UserName = textBox2.Text;

//RdpClient.Domain = "Домен";

//RdpClient.FullScreen = true;

КУЕМ RDP-КЛИЕНТ

switch (comboBox1.SelectedIndex)

{

case 0: RdpClient.ColorDepth = 15; break;

case 1: RdpClient.ColorDepth = 16; break;

case 2: RdpClient.ColorDepth = 24; break;

case 3: RdpClient.ColorDepth = 32; break;

}

switch (comboBox2.SelectedIndex)

{

case 0:

RdpClient.DesktopWidth = 640; RdpClient.DesktopHeight = 480; break;

case 1:

RdpClient.DesktopWidth = 800; RdpClient.DesktopHeight = 600; break;

case 2:

RdpClient.DesktopWidth = 1024; RdpClient.DesktopHeight = 768;

УСТАНОВКАСОЕДИНЕНИЯССЕРВЕРОМVNC

string remoteHost = TextBox1.Text;

int remotePort = Convert.ToInt32(TextBox2.Text);

try {

remoteDesktop1.VncPort = remotePort; remoteDesktop1.Connect(remoteHost,

false, true);

}

catch (VncProtocolException vex) { MessageBox.Show(string.Format("Невозможно

установить соединение: {0}", vex.Message));

}

z-СОВЕТ

На основе полученных знаний ты без проблем сможешь написать полезные в хакерском деле утилиты — брутфорсеры. Например, совсем недавно в нашем журнале был рассказ об утилите, которая подбирает пароль к RDP. В ее основе как раз лежала технология, которую мы сегодня разобрали. Так что, мотай на ус и не расслабляйся.

break; case 3:

RdpClient.DesktopWidth = 1120; RdpClient.DesktopHeight = 700; break;

case 4:

RdpClient.DesktopWidth = 1280; RdpClient.DesktopHeight = 1024; break;

}

RDPCLIENT.CONNECT();

ВесьпроцессустановкисвязисудаленнымхостомсводитсякзаполнениюсвойствкомпонентаRdpClient ивызовуметодаConnect(). Вслучае, когдавсявведеннаяинфакорректна, подключениебудетустановлено, аеслинет— вылетитэкспешн.

Замечу, чтовэтомкодеянеделалобработкуошибок. Вреальномприложениионанеобходима. Попробуйреализоватьихсамостоятельно, аеслинеполучится, неотчаивайся. Послетого, какмыразберемпо косточкамработусVNC, тысможешьсделатьобработкуэкспешновпо аналогии.

Итак, разборпрактикиRDP можносчитатьоконченным. Впринципе, ужеможнопереходитькрассмотрениюVNC, носначаламнебыхотелось рассказатьещеободномоколо-rdp’шномнюансе.

Те, ктоюзаетстандартныйRDP-клиент, наверняка, привыклисоздавать ярлыки(правильнеесказать, файлынастроек) длябыстрогоподключениякнужномусерверу. Уменятакихярлыковштук13. Пользоватьсяими удобно— кликнулиподключилсякнужномусерверу. Новотприпереходенасвойсобственныйклиентяиспыталреальныетрудности— либо вбиватьвсвоюпрогупараметрыподключениядлявсехэтих13 машин самостоятельно, либопредусмотретьвозможностьимпортанастроекиз сохраненныхфайлов. Первыйвариантнеособопривлекал, поэтомуя сразурешилзанятьсяреализациейвторого. Сначалаядумал, чтобудет многосложностей, но, какоказалось, любителиC# ужепроделалиработувместоменяизапечатлелисвоитрудывклассеRDPFileReader.

Этоткласспозволяеткакчитатьфайлынастроек, такисоздаватьновые. Воспользовавшисьим, тысделаешьсвоюпрограммууниверсальной. Всестарыефайлынастроекможноимпортировать, аеслинеобходима передачапараметровсоединениякому-либоизпользователей— предусмотретьэкспорт. Причемпроизводитьэкспортименновстандартный файлнастроек, которыйбезпроблемпойметвстроенныйвWindows rdp-клиент. Все, небудутебятомить, взглянилучшенапримерчтения произвольногофайланастроек:

OpenFileDialog myOpenFileDialog; myOpenFileDialog = new OpenFileDialog(); myOpenFileDialog.Filter = "RDP File|*.rdp";

myOpenFileDialog.Title = "Выбор файла с настройками RDP"; myOpenFileDialog.ShowDialog();

if (myOpenFileDialog.FileNames.Count() > 0) { RDPFile MyRdpFile = new RDPFile(); MyRdpFile.Read(myOpenFileDialog.FileName); //Обработка свойств объекта MyRdpFile

}

РАЗРАБОТКАВ САМОМ РАЗГАРЕ

Вэтомнебольшомкускекодаявызываюстандартныйдиалоготкрытия файлов. Еслипользовательвыбралфайл, томненичегонеостается, кромекаксоздатьэкземпляробъектатипаRDPFile ивыполнитьего методRead(). Вкачествепараметраметодунадопередатьпутькфайлу, которыйинужночитать. Завершивчтение, поляобъектаMyRdpFile будутзаполненыданнымиизфайла. Например:

•AudioMode — режим аудио

•Domain — домен

•FullAddress — адрес сервера

•Password — пароль

•RedirectComPorts — переопределять Com-порты

•Username — имя пользователя

•DesktopHeight — высота рабочего стола

•DesktopWidth — ширина рабочего стола

•è ò.ä.

VNC

СделатьподдержкуVNC несколькосложнее. ПротоколсозданневнедрахMS, а, следовательно, веськодингложитсясугубонатвоиплечи. Нестоитраньшевременипереживатьидумать, чтопротоколпридется описыватьснуля. Ужесозданонемалоразличныхклиентов(втомчисле иOpenSource), вкоторыхможноподсмотретькодиперенестиегона нужныйнамязыкпрограммирования.

Народныеумельцыужепроработаливопросиоформилирезультатв видекомпонентадлямоеголюбимогоC#. Все, чтоотнастребуется— подключитьегокVisual Studio инаписатьнескольконехитрыхстрочек кода.

Итак, отправляйсянаhttp://cdot.senecac.on.ca/projects/vncsharp и

сливайпоследнююверсиюкомпонента. Ондоступенкаквисходных текстах, такиввидеготовойбиблиотекиdll. Мнебольшенравитсяработатьсисходниками, посколькупринеобходимостиутебявсегдабудет возможностьвнестиизменения. Мойвыбор— этоархивсисходникоми самостоятельнаякомпиляция.

Еслитытожеотдалпредпочтениюархивусисходнымитекстами, то открывайсорцывVisual Studio иприступайккомпиляции. Уменяона прошлабезошибок. Искатьдополнительныебиблиотекинепришлось. ЕслиутебятакжевсеОК, тонавыходетыдолженполучитьбиблиотекус именемVncSharp.dll.

ЗакрывайвстудииоткрытыеранеесорцыкомпонентаVncSharp и создавайновыйпроекттипаWindows Forms Application. Сейчасмы подключимскомпилированныйранеекомпонент. Дляэтоговыполни несколькопростыхшагов:

1.Откройпанельэлементовикликнинанейправойкнопкоймыши.

2.Вконтекстномменювыберипункт«Выбратьэлементы/choose elements».

3.Впоявившемсяокнеклацнипокнопке«Обзор» ивыбериполучившуюсяврезультатекомпиляциибиблиотеку.

4.КликайOk, азатемнайдинапанелиэлементовновыйкомпонент RemoteDesktop икиньегонаформу.

Считай, что после установки компонента на форму полдела уже сделано. Остается лишь заполнить пару полей и выполнить несколько методов. Для лучшей демонстрации работы с VNC я набросал небольшой проект. Его форму ты можешь увидеть на соответствующем рисунке.

ДляустановкисоединенияссервернойчастьюVNC тебенеобходимовыполнитьметодConnect компонентаRemoteDesktop. Методописантак:

Void Connect(string host, bool ViewOnly, bool scaled);

Принимаетонцелыхтрипараметра:

•host — адресудаленногохоста. Можешьуказыватьздесьлибоipадрес, либосимвольноеимя.

•viewOnly — режимотображенияудаленногорабочегостола. Еслипередатьвэтомпараметреtrue, тоудаленныйдесктопбудетдоступенлишь дляпросмотра. Всекликимышкойилинажатияклавишнаклавиатуре будутигнорироваться.

•scaled — масштабирование. Передаемtrue — получаеммасшабированноеизображение.

Кодустановкисоединенияизмоегопримератыможешьувидетьна врезке.

Кодвторойврезкипростдобезобразияиврядлитребуетдетальных пояснений. Все, чтовнемпроисходит— заполнениенеобходимых полейивызовметодаConnect, атакжеобработкаэксепшнтипа

VncProtocolException.

При удачном раскладе в компоненте RemoteDesktop отобразится содержимое удаленного рабочего стола. Внимательно посмотрев на листинг, ты, наверное, заметил, что в коде нигде не видно передачи пароля. А ведь известно, что на подключение к серверной части может требоваться пасс. Тогда почему мы нигде не обрабатываем эту ситуацию? Дело в том, что компонент берет эту обязанность на себя. В случае если требуется ввод пассворда, он автоматически сгенерирует окно запроса пароля. Не устраивает такой подход?

Не проблема! Объяви функцию, которая будет возвращать пароль (можешь даже организовать хранилище паролей в базе данных) и передавать его в свойство GetPassword объекта RemoteDesktop (смотри исходник).

Так, подключатьсямынаучились. ТеперьрассмотримсамыйпоследниймоментработысVNC идвинемсядальше. Приадминистрированииудаленныхсистемпериодическинамтребуетсяпослатьсочетаниенесколькихклавиш. Типичныйпример— <Ctrl + Alt + Del>. Если попробоватьихтупонажать, хорошегоничегонепроизойдет. Все, чтотыувидишь— запускналокальномкомпьютеретаскменеджера. ИсправитьположениеделпоможетметодSendSpecialKeys(). Его описаниевыглядиттак:

void SendSpecialKeys(SpecialKeys keys, bool release);

XÀÊÅÐ 09 /129/ 09

Методпринимаетаждвапараметра:

•keys — значениеизперечислениятипаSpecialKeys. Вкачествезначениймогутбыть:

•Alt

•AltF4

•Ctrl

•CtrlAltDel

•CtrlEsc

•realese — освобождатьклавишуилинет.

Получается, чтодляотправкисочетаниятрехклавишотвсехбедтебе требуетсявыполнитьвсегооднустрочкукода:

RemoteDesctop1.SendSpecialKeys(

SpecialKeys.CtrlAltDel);

НаэтомзнакомствоскомпонентомдляработысVNC можносчитать оконченным. Хочуобратитьвниманиенато, чтоярассмотрелневсеметодыкомпонентаRemoteDesktop. Те, чтоосталисьзакадром— доступны воврезке.

ДЕЛАЕМЗАКЛАДКИ

Работатьсобоимипротоколамимынаучилиськаквтеории, такина практике. Остаетсяпосмотретьнапроцесссозданиятабовдлякаждого удаленногорабочегостола.

Кактыужемогдогадаться, всеновыетабыдолжнысоздаватьсяво времяработыприложения(RunTime). Кодсозданияочереднойвкладки будетвыглядетьпримернотак:

TabPage NewPage = new TabPage();

NewPage.Text = "Новая вкладка";

RemoteDesktop NewRemoteDesctop = new RemoteDesktop(); NewPage.Controls.Add(NewRemoteDesctop); tabControl1.TabPages.Add(NewPage);

Лучше сохранять ссылку на вновь созданную вкладку в какомнибудь контейнере. Потом будет намного удобней работать с большим количеством табов (например, выполнять поиск, сортировку и т.д.).

РАБОТАОКОНЧЕНА!

ДлясегодняшнегопримерамывыбралиC#, хотямоглиписатьинаJava, илинаприплюснутомСи, новэтомслучаетакбыстросоздатьрабочее приложениенамбынеудалось. Удачитебевкодинге, возникнутвопросы— пишинамыло, постараюсьпомочь! z

111

ДЕТАЛЬНЫЙУЧЕТКОМПЛЕКТУЮЩИХ ИПОИнвентаризация подчиненных компов

—одна из ключевых функций SCCM, которая позволяет иметь под рукой актуальную информацию о состоянии компьютерного парка (тип процессора, количество ОЗУ, диски, периферия, ОС, установленные приложения и т.д.), а также полную историю изменений. На основе собранных данных очень просто создавать коллекции, например, отобрать только системы с

определенным объемом ОЗУ. Напомню, что под коллекцией в SCCM понимается группа объектов (компьютеры, пользователи, ОС), объединенная по некоторому признаку (версия, значение, принадлежность к группе или типу т.п.) После установки в SCCM уже есть несколько коллекций, где объединены системы в зависимости от установленной версии ОС. Доступно большое количество готовых отчетов, они дадут ответ практически на любой вопрос по текущему состоянию серверов и рабочих станций (начальство будет в восторге).

Все возможности по сбору данных реализованы в агентах аппаратной и программной инвентаризации, которые должны быть активированы во время установки системы. Агенты собирают информацию с клиентских компьютеров, опрашивая разные источники

—реестр и классы WMI (может сообщать до

1500 свойств оборудования). Просмотреть текущее состояние агентов и настроить их работу можно, перейдя в «Параметры сайта — Агенты клиента» (Site Settings — Client Agents). Дважды щелкаем по ярлыку нужного агента, убеждаемся, что активирован флажок «Включить инвентаризацию ...», и указываем расписание. По умолчанию инвентаризация производится раз в неделю; в зависимости от конкретных условий, можно уменьшить или увеличить этот интервал.

Âагенте аппаратной инвентаризации также присутствует вкладка «Коллекция MIFфайлов», — такие файлы используются для расширения возможностей агента. Правда, админы со стажем активировать ее не рекомендуют, так как в этом случае SCCM будет получать непроверенные данные, а значит, есть риск нарушения безопасности.

Âнастройках агента программной инвентаризации чуть больше пунктов. Так, во вкладке «Сбор данных инвентаризации» (Inventory Collection) указываются расширения файлов и детализация отчетов (сведения о файле, продукте). По умолчанию на удаленной системе производится поиск исполняемых exeфайлов на всех жестких дисках компьютера, исключение составляют лишь зашифрованные и сжатые файлы. При необходимости легко добавить любой другой тип файла и критерии поиска. Во вкладке «Сбор файлов»

(File Collection) указываются типы файлов, которые будут скопированы на сервер. Активировать этот параметр нужно осторожно и только в том случае, если это действительно необходимо, так как передача файлов может генерировать большой трафик. Во вкладке «Инвентарные имена» (Inventory Names) задаются названия продуктов. Назначение у нее очень простое. Например, в разных программах может быть записан один производитель, но со своими сокращениями

— Microsoft, Microsoft Corp. и т.д. В отчетах это будут разные организации, что создает неудобства. Вот в этой вкладке и можно задать единое имя для отчетов. На клиентской системе настройки агента доступны в «Панели управления», где после его установки создается новый пункт «Диспетчер конфигурации» (Configuration Manager). Настроек немного. Так, перейдя во вкладку «Действия» (Actions), можно вручную инициировать ту или иную процедуру, например инвентаризации софта.

Собранную агентами информацию (текущую и историю) можно просмотреть с помощью «Обозревателя ресурсов» (Resource Explorer). Он запускается из контекстного меню «Запустить — Обозреватель ресурсов», вызываемого по щелчку на выбранной системе в меню «Коллекции», или из командной строки (resourceexplorer.msc). Обозреватель

ПОСЛЕУСТАНОВКИАГЕНТАНАКЛИЕНТСКУЮСИСТЕМУЕГОНАСТРОЙКИДОСТУПНЫ В«ПАНЕЛИУПРАВЛЕНИЯ»

Появится очередной мастер. Выбираем нужные Baseline и затем в списке коллекцию, к которой будем назначать. Заключительный этап: задаем расписание и нажимаем «Готово». Через некоторое время в окне «Управление требуемой конфигурацией» начнут появляться отчеты.

Настройки агента Desired Configuration можно просмотреть в «Агенты клиента — Агент клиента управления требуемой конфигурацией» (Desired Configuration Management Client Agent). В свойствах всего одна вкладка, где можно активировать/деактивировать эту функцию и установить расписание. По умолчанию проверка производится раз в неделю.

Подробнее о Desired Configuration можно узнать в документах TechNet (technet.microsoft.com/ru-ru/library/ bb680553.aspx).

ЦЕНТРАЛИЗОВАННАЯУСТАНОВКАПРИЛОЖЕНИЙБлагодаря заранее подготовленным пакетам и интуитивным средствам удаленного развертывания SCCM, массовая установка клиентских программ осуществляется в счи- танные минуты. Это позволит существенно снизить нагрузку на IT-отдел. Рассмотрим сценарий подробнее.

Перед началом развертывания программы следует создать пакет, который будет содержать все необходимое для установки на удаленной системе, в том числе и сам дистрибутив программы. Для этого переходим в «Управление компьютером — Распространение программного обеспечения — Пакеты» (Software Distribution — Package). В появившемся окне пусто, так как готовых пакетов мы еще не создали. Нажимаем ссылку «Новый документ» и выбираем из списка Пакет. На первом шаге мастера заполняем свойства пакета (название, версия, производитель, описание). Рекомендуется указывать все поля, — упрощает поиск и обновление. На следующем шаге при помощи файлового менеджера отмечаем каталог, в котором расположен дистрибутив программы. Это может быть сетевая папка или локальный диск. Дополнительные параметры позволяют изменить расписание для точек обновления, разрешить хранить пакет в клиентском кэше, а также задать использование разностной репликации. Дальнейшие шаги (доступ к папке распространения, параметры распространения (приоритет, распространитель), отчеты и права доступа) можно пропустить, оставив значения по умолчанию, для чего просто нажимаем «Готово».

Созданный пакет становится доступным как поддерево меню «Пакеты». Если его развернуть, получим доступ к нескольким подпунктам: «Учетные записи доступа», «Точки распространения», «Программы», «Состояния пакета». Хотя пакет уже содержит все файлы и сведения, необходимые для применения на клиентских компьютерах, сам способ использования приложения определяется программой. В программе описаны действия, выполняемые на клиенте после получения пакета. Каждый пакет должен содержать, как минимум, одну программу, но администратор может создать любое количество программ для пакета (например, для установки пакета в разных ОС). Выбираем подпункт «Программы», нажимаем «Новый документ ÆПрограмма». Появляется очередной мастер, заполняем все предложенные поля (имя, комментарий, режим запуска, действие после выполнения и т.д.). Особое внимание удели пункту «Командная строка», ведь в большинстве случаев установка должна проходить в тихом режиме, без вмешательства пользователя. Здесь все зависит от особенностей устанавливаемой программы. Например, если установка производится при помощи msiexec, можно вписать так:

msiexec /I install.msi /quiet /qn

АКТИВАЦИЯФУНКЦИИ«АНАЛИТИКААКТИВОВ» ДОБАВИТ ЕЩЕБОЛЕЕ50-ТИОТЧЕТОВ

info

• ВнедрениеSCCM 2007 позволитITотделамсократить времянаобслуживаниеновыхприложений, рабочихстанций исерверов.