Las herramientas del Geek Argento (1): Remote Administrator

Gabolonte Blasfemus

En esta nueva serie que inicio voy a dedicarme a develar aquellas aplicaciones, no necesariamente freeware, no siempre legalmente obtenidas por la mayoría (podría agregar que muy pocas veces…), pero que forman, de alguna manera, basado en mi larga experiencia en el sector, parte del “maletín” indispensable del profesional informático medio argentino. Como bicho de Windows, claramente me voy a centrar en herramientas para dicha plataforma, que también al ser la más popular y la más usada en las empresas argentinas define de alguna forma otra característica más de este estereotipo de informático que bauticé como el Geek Argento, a falta de un mejor nombre que sacuda mi estancada creatividad.

Quiero aclarar que en estas descripciones no pretendo alentar de ninguna forma el uso de software ilegalmente obtenido, ni mucho menos voy a proveer ningún link de descarga ilegal. Mi única intención es dar un pantallazo, o un retrato, de las aplicaciones y herramientas que son ampliamente populares por su utilidad y por ende usadas por muchos técnicos e informáticos, desde ya, basándome en mi propia experiencia de lo que he usado y he visto que usan. Muchos programas serán completamente freeware, otros podrán usarse o probarse legalmente en modalidad shareware, mientras que otros (posiblemente los menos necesitarán si o sí una licencia para funcionar). Está en cada uno saber que hacer con la información, solamente hay que tener en cuenta que un buen software siempre merece ser comprado.

Aclarado esto, vamos a nuestro primer invitado: Remote Administrator, o simplemente RAdmin, como se lo conoce.

Este soft, fabricado por la firma rusa Famatech, es el súmmum de los softwares de control remoto en Windows. Su velocidad, practicidad, y facilidad de uso lo hace ganador indiscutido por sobre otras soluciones más tradicionales como VNC o PC Anywhere. No es poco común verlo instalado en empresas medianas o incluso en computadoras de puestos de venta en locales de venta al público.

 

El cliente

Acá vemos una tìpica ventana del RAdmin Viewer, la aplicación cliente que se encarga de conectarnos a la pc remota. Para crear una conexión solo tenemos que ir al menú Conexión/Nueva… o hacer click en un botón de la barra de herramientas.

Obviamente que en Nombre de la Conexión podemos poner lo que se nos venga en gana. Ahora, si vemos con atención, podemos observar claramente por qué esta aplicación es tan alabada: Para empezar, sólo necesita un puerto único disponible o abierto, que además es fácilmente personalizable, y segundo, podemos usar de gateway o repetidor otra máquina corriendo el servidor de RAdmin. Qué nos permite esto? Tener acceso a todas las máquinas de una LAN a través de una sola y un sólo puerto abierto en el firewall de la empresa. La configuración es tan fácil como tildar la opción y luego seleccionar de la lista desplegable el equipo “pasarela” que debimos haber creado previamente en el Viewer.

Una vez creada la entrada, podemos hacerle un click derecho y seleccionar propiedades, para tener acceso a un par de opciones más de amplia utilidad:

Acá podemos elegir fácilmente, de acuerdo a la calidad de la conexión que usemos para la sesión remota, la cantidad de colores y el refresco de pantalla entre otras cosas. Lo ideal para optimizar la velocidad y cuando no hace falta apreciar colores es seleccionar 16 colores y un refresco de pantalla de 5 actualizaciones por segundo, aunque si la pc remota está en la red local no hay problema en aumentar estos valores. El Modo de Visualización puede dejarse como está, ya que luego podremos switchear rápidamente de un modo a otro presionando F12 mientras estemos en la sesión remota. Por último, vemos un detalle más: La frase Encriptación se usa siempre. La razón de esto es que en versiones anteriores había en su lugar un checkbox para habilitar o deshabilitar esta función, pero como la carga en la cantidad de tráfico en modo encriptado era comparable a los paquetes planos se decidió dejarla habilitada siempre. La encriptación que utiliza es Twofish de 128 bits y el desarrollador sostiene que es la más alta en sistemas de control remoto.

En RAdmin, además de la típica pantalla remota, tenemos otras opciones de conexión, como transferencia de archivos, telnet (una línea de comando de Windows que corre en el equipo remoto, sólo disponible cuando el servidor corre en NT/2000/XP/2003) y la posibilidad de apagar o reiniciar el equipo remoto. Estas pueden seleccionarse desde el menú contextual al hacer click derecho sobre el ícono del equipo remoto en el Viewer o cambiando previamente el modo a través de los botones de la barra de herramientas.

Conexión de transferencia de archivos

Arriba podemos observar una sesión remota con RAdmin, y las opciones que nos ofrece desde su menú. Por ejemplo podemos enviar ciertas teclas o combinaciones de teclas especiales, también capturar o setear el portapapeles de la máquina remota.

El servidor

El servidor de RAdmin se instala en el sistema junto con el Viewer durante la instalación estandar si dejamos los valores de la instalación por defecto, caso contrario podemos deberemos deseleccionar lo que no queremos, ya sea el servidor o el cliente.

Si elegimos instalar el servidor, cuando la instalación termine nos va a pedir que ingresemos una contraseña para el acceder al servicio remotamente.

Podemos elegir entre una contraseña única que nos permita acceder a todos los servicios o activar el otorgamiento de permisos basado en la seguridad de Windows (en caso de estar en Windows NT/2000/XP/2003).

El servidor consta del archivo r_server.exe, el cual puede correr tanto como aplicación o como servicio en Windows. Para configurarlo podemos ir al ícono de configuración dentro del grupo Remote Administrator en el Menú Inicio, o simplemente teclear r_server.exe /setup.

Una vez hecho esto va a precer el diálogo de configuración del servidor de RAdmin.

En Modo de inicio… tenemos el siguiente diálogo para seleccionar si queremos que RAdmin inicie automáticamente al arrancar el sistema o no:

El botón Establecer Contraseña… nos va a presentar el mismo diálogo que se nos mostró en la instalación para configurar la seguridad del servidor. Lugeo tenemos el botón Opciones… donde tenemos lo siguiente:

Como pueden ver la característica principal de esta aplicación es la utilidad de sus funciones y al mismo tiempo su interface minimalista y simple. En las opciones podemos filtrar por dirección IP quién se conecta a nuestro servidor, podemos cambiar el puerto en el que escucha el servicio, habilitar un archivo de registro de las conexiones, y hasta configurar que al usuario local del equipo se le pida permiso antes de conectarse al mismo. La última opción que nos queda es la que nos permite ocultar el icono de la aplicación que normalmente aparece en la bandeja del sistema cada vez que éste está activo; normamente es de color azul, pero se pone rojo para indicar que hay equipos conectados al servidor.

Ícono sin conexiones activas.

Ícono con conexiones activas.

Cabe aclarar que el ícono cambia a rojo sólo para las conexiones de pantalla remota (no lo hace para transferencia de archivos y demás).

Si hacemos un click derecho en este ícono vamos a tener la opción de chequear las conexiones activas:

radmin19-1

Por último, en el diálogo de configuración del servidor, así como en otras partes de la aplicación tenemos la opción de introducir el código de licencia, sin el cual RAdmin funcionará en modo completo sólo durante 30 días para luego desactivarse.

Hacks

Otra cosa que hace muy poderoso a RAdmin es la flexibilidad que tiene para ser configurado o activado desde la línea de comandos, lo cual lo hace amigo de todo administrador de sistemas. En su sitio web podemos descargar el manual o utilizar el archivo de ayuda que viene incluído con la aplicación para ver todas las opciones disponibles.

Por ejemplo, podemos crear el siguiente bat:

echo off
if exist %WinDir%\system\r_server.exe %WinDir%\system\r_server.exe /install /silence
if exist %WinDir%\system32\r_server.exe %WinDir%\system32\r_server.exe /install /silence
if exist %WinDir%\system\radserv.reg regedit.exe /s %WinDir%\system\radserv.reg
if exist %WinDir%\system32\radserv.reg regedit.exe /s %WinDir%\system32\radserv.reg
if exist %WinDir%\system\r_server.exe %WinDir%\system\r_server.exe
if exist %WinDir%\system32\r_server.exe net start "Remote Administrator Service"
exit

Con este archivo por lotes lo que hacemos es instalar, directamente y sin recurrir al instalador de la aplicación, el servidor de RAdmin en modo silencioso. También cargamos en el registro un archivo .reg que ya contiene toda la información sobre el puerto y la seguridad, pero también podríamos cargar esa información mediante las opciones de línea de comandos de r_server.exe. Este script puede ser ejecutado, por ejemplo, al logonearse en un dominio de Windows, o también podemos empacarlo junto con los archivos que componen al servidor y armar un archivo comprimido autoextraíble que ejecute el bat al finalizar la extracción. Las posibilidades son amplias.

Versiones

La versión actual de RAdmin es la 2.2, la cual incluye varias mejoras en la seguridad con respecto a las anteriores, aunque algunas pueden reducir la flexibilidad del mismo. Personalmente encuentro a la versión 2.1 como la más flexible, manteniendo todas las funciones de la 2.2. El problema con la versión 2.1 así como anteriores, es que está registrada como aplicación potencialmente peligrosa dentro de las bases de firmas de muchos antivirus, por lo que su despliegue puede dar algún que otro dolor de cabeza si no se conoce previamente este dato.

Es por eso justamente que su desarrollador lanzó la versión 2.2 con reformas de seguridad tales como el bloqueo temporal del servidor luego de una cantidad de reintentos de conexión fallidos por credenciales incorrectas, o que en ciertas condiciones sea imposible ocultar el ícono de la bandeja del sistema para evitar que el usuario no se percate de su presencia; de esta forma logró conformar a las compañías de seguridad y evitar que su producto siguiese en una lista negra. Este hecho sucedió mayormente porque hace muchos años existían troyanos que se aprovechaban tanto de esta mentada flexibilidad de RAdmin que hasta lo incluían dentro de sus binarios al infectar los sistemas, manchando así su buen nombre.

Por otro lado, desde hace varios años la compañía que lo produce, Famatech, viene prometiendo una avanzadísima versión 3 que aún no termina de ver la luz y bien podría estar dando vueltas en algún podio de vaporware si fuese más conocida. Existieron algunas versiones beta disponibles a lo largo de este tiempo, pero su funcionalidad dista de ser aceptable.

Espero que haya sido de utilidad, sería interesante que gente que lo use comente su experiencia y opine. Vamos, no sean tímidos 😛

Actualización: Finalmente vió la luz la versión 3.0, con soporte para chat por texto y voz, sesiones de hasta 24 bits de color, y driver de video para acelerar el refresco de pantalla; además es compatible con todos los Windows incluído Vista. Lo probé hace poco y no me decepcionó para nada.


7 Responses to “Las herramientas del Geek Argento (1): Remote Administrator”

  • Net Developer despachó:

    Mal que te pese fiera, estos son los posts que te van a llevar a la fama mundial! 🙂

    Saludos.


  • madrynense despachó:

    En mi labura usan ese programa! no te das cuenta cuando el administrador entra a tu maquina a menos que mueva el mouse.


  • Gabolonte Blasfemus despachó:

    Madrynense: De hecho si se entra en el modo de visualizacion sin control remoto pueden estar viendo tu pantalla por horas sin que te enteres. Lo que pasa es que como tecnico o administrador es menos complejo hacer tu trabajo sin que el usuario se entere y te pregunte para que entraste y cosas por el estilo; ni hablar si te tiene que dar el permiso. Pero tambien da y mucho para que te espien, seguro (por algo los programadores de malware encontraron util al RAdmin en su momento). Todo depende de las intenciones de tu administrador.

    ND: Para la proxima creo que le va a tocar al TC, asi que prepara los carilina porque te vas a emocionar!


  • Comentarios desahuciados (3) « Geekotic despachó:

    […] insultos, dos subcategorías nuevas que hoy debutan. Arrancamos igual con uno de otro post. En Las Herramientas del Geek Argento (1) alguien que firma como Rafael Benítez celaya nos deja el siguiente conjuro: “one one one one” […]


  • Geekotic · Escritorio remoto multisesión en XP despachó:

    […] manera remota para hacer X tareas, pero al entrar utilizando sistemas de control remoto como VNC o Radmin tenés que interrumpir el trabajo del usuario que está frente al equipo para que vos puedas […]


    Usando WordPress WordPress 2.2.2
  • Geekotic · Dudas Existenciales (3) despachó:

    […] lejos de mis intenciones convertirme un help desk gratuito de alguien que no puede hacer andar el RAdmin. Si realmente necesitan ayuda, y están dispuestos a pagar por ella, siempre pueden contactarme […]


    Usando WordPress WordPress 2.2.3
  • Geekotic · Trasmitir el escritorio de Windows por video despachó:

    […] lo que le mostraba. Opciones ideales para eso podrían ser aplicaciones de control remoto como RAdmin y VNC, pero no están destinadas realmente a eso y darían un control casi completo de mi […]


    Usando WordPress WordPress 2.2.3