abr 8 2010

Las aplicaciones de control remoto y levantar o no levantar (la perdiz)

Gabolonte Blasfemus

image Si hay una categoría de software para el Windows Geek que es variada y con muchas opciones, esa es la del control remoto. Desde el básico VNC original pasando por todos sus forks, o incluso el antaño ídolo de los ‘90 PCAnywhere, con el paso del tiempo la oferta en las formas de poder controlar una PC con Windows a la distancia no hizo más que crecer, llegando a un punto donde el mismo Microsoft reutilizó su Terminal Server para el mismo fin en la versión para estaciones de trabajo de su sistema operativo. Y más allá de que hay algunos mejores que otros en factores como velocidad, estabilidad o utilidades, existe un elemento a considerar que en muchos casos resulta de similar o mayor importancia que los anteriores, pero del que pocas veces veremos hablar al respecto por una serie de prejuicios: Ocultabilidad.

Para empezar, que conste que cuando digo esta palabra no me refiero al empleo de avanzadas y malignas técnicas dignas de rootkits para ocultar los procesos y conexiones pertinentes en el sistema, sino al simple hecho de que la aplicación en sí no anuncie con bombos y platillos al Usuario Frente A La Pantalla (de ahora en más UFALP) que la computadora en la que está trabajando acaba de ser accedida remotamente. Toda aplicación de control remoto que se precie anunciará su presencia y estado, casi indefectiblemente, con un llamativo icono en la bandeja del sistema, que convenientemente cambiará de aspecto y/o mostrará un mensaje de información acorde en caso de que Windows resulte abordado por extranjeros.

Pero, antes de que algún aprendiz de cacker nos tire por la cabeza con el “problema de seguridad” que significaría que el UFALP desconozca que están accediendo a su equipo, reflexionemos primero sobre los casos en los que este esquema se hace conveniente y hasta necesario, y sus implicaciones prácticamente nulas en cuanto a la seguridad propiamente dicha.

Continue reading


abr 6 2010

Escritorio remoto multisesión en Windows 7

Gabolonte Blasfemus

En su momento habíamos visto como era posible conseguir que Windows nos permitiera sesiones múltiples de escritorio remoto, primero aprovechando la momentánea buena intención de Microsoft para habilitarlo en Windows XP, y luego con una versión del archivo termsrv.dll específicamente modificada en Windows Vista.

En el caso de Windows 7 existe una forma todavía más fácil de obtener sesiones RDP simultáneas y separadas de la de consola, gracias a la utilidad Universal Termsrv.dll Patch, creada por un hacker de origen chino dado a conocer únicamente por el nickname deepxw.

image

Las ventajas que posee esta herramienta por sobre los antiguos métodos para las versiones anteriores de Windows son que no hace falta ingresar en modo a prueba de fallos ni hacer varios pasos: Con sólo ejecutar el programa como administrador, presionar el botón Patch y reiniciar el sistema será suficiente.

Universal Termsrv.dll Patch está pensado para realizar además el mismo trabajo en Windows Vista y XP, aunque al menos en el caso de este último y según mis propias pruebas no logra su cometido, por lo que habrá que seguir apegándose al viejo método para dicha versión. En Windows 7, en cambio, pude testear en repetidas ocasiones como realiza un trabajo perfecto sin fallar jamás.

Es bueno también saber que dado que su creador no tiene el tiempo para darle el mantenimiento necesario a su herramienta, decidió liberar su código fuente para que otros puedan hacerlo, brindándole futuro.

Por último, cabe recordar que así como en las versiones anteriores de Windows, este tipo de parches sólo funcionan en las ediciones que incorporan acceso vía escritorio remoto, típicamente las denominadas Professional, Bussiness, Enterprise, y Ultimate, de acuerdo a la versión de Windows que se trate. Para versiones más limitadas hará falta ver si existen en un principio hacks adicionales que lo permitan.