Manual:MyShortcut

De la Manual
Versiunea din 30 mai 2019 18:57, autor: Avir (Discuție | contribuții) (Fara porturi deschise)
Jump to navigation Jump to search

Prin intermediul acestei aplicatii se pot gestiona in siguranta conexiunile de tip Remote Desktop si Winbox.

Instalarea aplicatiei[modificare]

Instalarea se poate efectua descarcand MyShortcut.exe disponibil pe https://www.softteam.ro/download sau download direct https://www.softteam.ro/update/kit/myshortcut.exe.

Implicit pachetul de instalare propune instalarea aplicatiei in directorul c:\MyShortcut.STS.

Fișier:MyShortcut - 01 - Lansarea initiala.jpg

La prima rulare...[modificare]

La prima rulare trebuie sa fie stabilita parola de acces in aplicatie. Deoarece aceasta aplicatie este monouser nu se pot adauga utilizatori sau parole suplimentare.

Aplicatia nu va putea fi folosita fara parola. Toate informatiile introduse in baza de date a aplicatiei nu se pot folosi fara parola ceea ce inseamna ca vor deveni inutile.

Execute directory[modificare]

Este directorul in care se primesc comenzile pentru deschiderea fisierelor pe care sunt exportate din aplicatia Integrat. In exemplu din imagine de mai sus calea de export pe care trebuie sa fie setata in Integrat este: \\tsclient\c\Integrat\.

Rubrica "Fisierele se deschid pe calculatorul clientului RDC (MyShortcut)" disponibila in aplicatia Integrat in "Utile/Setari/Generale" trebuie sa fie bifata.

Deasemenea, conexiunea RDC trebuie sa puna la dispozitia serverului partitia C si sa existe in aceasta partitie directorul "Integrat".

Daca directorul nu este creat in prealabil aplicatia Integrat va incerca crearea lui dar este posibil sa esueze din cauza drepturilor din sistemul de operare.

Echivalentul unui director local pe server este c:\Integrat = \\tsclient\c\Integrat

Se poate folosi o alta partitie si o alta cale pentru director caz in care rubrica "Execute directory" trebuie sa fie completata cu calea aleasa urmata de directorul "\_EXE".

Machine independent[modificare]

In cazul in care aceasta rubrica nu este bifata, la criptarea parolelor se va folosi un cod unic obtinut de pe computerul pe care a fost instalata aplicatia.

Dezavantaj: in cazul in care apar modificari la nivelul diskului baza de date nu mai poate fi decriptata.

Avantaj: aplicatia nu poate fi copiata pe alt calculator.

Adaugarea unui shortcut de tip Remote Desktop Connection[modificare]

La apasarea butonului “New” apare un meniu din care selectati “rdc: Remote Desktop Connection”

MyShortcut - 02 - adaugare RDC.jpg

In pagina “General” trebuie sa introduceti datele aferente conexiunii: Name, Server, User name si Password. Rubricile “Group” si “Knock Knock” sunt optionale.

MyShortcut - 03 - adaugare RDC - General.jpg

Fara porturi deschise[modificare]

In mod normal routerul trebuie sa accepte conexiuni din exterior si sa le transmita catre un server din cadrul retelei iar pentru a putea realiza aceast lucru anumite porturi trebuie sa fie "deschise".

In general cei ce se ocupa cu penetrare sistemelor informatice (hackeri) folosesc diverse aplicatii care scaneaza toate porturile unui router.

Cand este gasit un port deschis hackerii pornesc un atac sustinut prin care incearca sa se autentifice pe serverul respectiv.

Daca parolele sistemului sunt simple sau nu se descopera atacul in timp util, dezastrul va fi total.

Knock Knock[modificare]

Care sunt avantajele “Knock Knock”? In cazul in care se folosesc rubricile "Knock Knock" aplicatia realizeaza un dialog initial cu routerul. Acest dialog poate fi purtat prin protocol UDP sau TCP. Protocolul UDP permite transmiterea unui sir de caractere "Secret" prin care routerul poate sa determine daca cererea este corecta.

Pe router nu vor exista porturi deschise asa ca scanarea routerului devine inutila.

Pentru a deschide portul catre server routerul trebuie sa primeasca informatiile corecte. Puteti trimite maxim trei dialoguri iar daca aceste dialoguri sunt de tip UDP aveti deja un sistem care contine trei parole. Hacker-ul trebuie sa cunoasca ordinea de trimitere a dialogurilor si cuvintele secrete pentru fiecare dialog in parte pentru a putea deschide portul respectiv.

Cele 65535 porturi existente se pot scana in cateva minute.

Pentru a afla daca exista un port deschis in varianta “Knock Knock” cel ce doreste sa efectueze o astfel de scanare prin protocolul TCP, fara cuvant secret, trebuie sa efectueze 65535*65535*65535*65535 = 18,445,618,199,572,300,000. Pentru a afla daca exista un port deschis in varianta “Knock Knock” cel ce doreste sa efectueze o astfel de scanare prin protocolul UDP, care foloseste cuvint secret, trebuie sa efectueze acelasi numar de scanari dar fiecare scanare trebuie sa fie urmata de cuvantul secret corect.

Visible screen[modificare]

In pagina “Display” exista optiunea “Visible screen” care va permite sa deschideti conexiunea “Remote Desktop” pe suprafata vizibila a ecranului.

Adus de la „http://www.softteam.ro/manual/index.php?title=Manual:MyShortcut&oldid=1503