Windows | Pojďme programovat elektroniku

Božská zadní vrátka: Počítač s Windows můžete šmírovat z webového prohlížeče a pomocí API

  • Ve Windows je už nějaký čas funkce Device Portal
  • Po aktivaci spustí webový server
  • Můžete s ním počítač šmírovat přes prohlížeč a HTTP REST API

Mámo, nám asi někdo právě nainstaloval virus a vypnul počítač. My jsme asi v tom botnetu. Hackeři z Alabamy!

V dnešním pokračování našeho seriálu o programování elektroniky se podíváme na funkci, která je součástí Windows (a to nejen těch desktopových) už roky, troufám si ale tvrdit, že vyjma správců sítě, pro které je určená, o ní většina uživatelů vůbec neví.

Jmenuje se Windows Device Portal,  a jak už název napovídá, jsou to v podstatě zadní vrátka do systému skrze místní síť LAN a webový protokol. Vývojáři mají k dispozici jednoduché HTTP REST API a správci pak rovnou kompletní rozhraní v HTML, které načtou v prohlížeči.

A jelikož už máme ve Windows skrytý božský režim, pojďme po zbytek článku říkat Windows Device Portalu božská zadní vrátka!

Dálkové vypnutí počítače z Raspberry Pi pomocí božských zadních vrátek:

Aktivujeme božská zadní vrátka

Ve výchozím stavu jsou vrátka zavřená, můžete je ale aktivovat v moderním nastavení v sekci Pro vývojáře pod názvem Portál zařízení. Po jejich spuštění si operační systém na své místní IP adrese a volném TCP portu 50080 nastartuje webový server.

Klepněte pro větší obrázek
Aktivace Portálu zařízení na Windows 11. Konfigurace na Windows 10 je identická, aplikace Nastavení má ale odlišné rozhraní. Vyhledejte v něm Nástroje pro vývojáře

Aby nebyl server dostupný úplně každému třeba v domácí síti, můžete jej zabezpečit ještě přihlašovacím jménem a heslem a na webu najdete i postup, jak jej ochránit šifrovaným spojením HTTPS. My si ale pro jednoduchost dnešního příkladu vystačíme s nešifrovaným HTTP a důvěrou v bezpečnost domácí sítě.

Webový Průzkumník

Když nyní v libovolném webovém prohlížeči a na libovolném počítači v místní síti načtete adresu cílové mašiny s patřičným TCP portem, zobrazí se webové rozhraní administrace jejího operačního systému.  

Klepněte pro větší obrázekKlepněte pro větší obrázek
Webový Průzkumník umí procházet složky a soubory přihlášeného uživatele

K dispozici máte prakticky cokoliv. Na úvodní obrazovce se načte přehled spuštěných moderních aplikací Apps manager a možnosti jejich vzdálené instalace. Na kartě File explorer zase najdete přístup ke kořenové složce přihlášeného uživatele, můžete ji procházet a zvesela mazat, stahovat a samozřejmě i nahrávat soubory z vlastního zařízení.

Webový správce úloh

Karta Running processes představuje už podle svého názvu webovou alternativu aplikace Správce úloh, přičemž klepnutím na křížek můžete na dálku zabít jakýkoliv proces, ke kterému máte patřičná práva. A abychom měli Správce úloh kompletní, karta Performance zobrazí i klasické časové grafy s vytížením CPU, GPU, paměti a sítě.

Klepněte pro větší obrázek
Živé grafy vytížení systémů v prohlížeči

Informace o hardwaru, Bluetooth i Wi-Fi

Karta Device manager zobrazí seznam připojených zařízení, karta Bluetooth všechny spárované klávesnice, myši, sluchátka a jako bonus se spustí i skener okolních BT/BLE krabiček v okolí. Podobným způsobem pak karta Networking načte všechna síťová zařízení, jejich IP adresy, a pokud je počítač vybavený Wi-Fi, pak se spustí i sken dostupných sítí v okolí.

Klepněte pro větší obrázek
Připojená BT/BLE zařízení, které můžete na dálku odpojit, a skener těch okolních
Klepněte pro větší obrázek
Informace o síťových adaptérech a okolních Wi-Fi

Webový regedit a snímky obrazovky

Nakonec nechybí ani Registry Reader – v podstatě webová obdoba starého dobrého regeditu – a Windows Manager, který zobrazí veškerý seznam zobrazitelných prvků GUI na obrazovce, se kterými pracuje okenní manažer. Výběrem prvku v seznamu se v pravé části zobrazí jeho podoba. Božská zadní vrátka tedy mohou kontrolovat i vizuální dění na obrazovce.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Čtečka systémového registru a seznam prvků okenního manažeru včetně náhledů. V tomto případě jsem si nechal zobrazit prvek aplikační části doku ve Windows 11, takže mám přehled o právě spuštěných okenních programech

Strojové ovládání PC skrze HTTP REST API

Jak už jsme si ale řekli v úvodu, k serveru Windows Device Portal můžeme přistupovat i skrze jednoduché HTTP REST API, které odpovídá ve strojově zpracovatelném formátu JSON.

Když bychom se tedy chtěli dozvědět třeba název počítače, stačí odeslat dotaz typu HTTP GET:

/api/os/machinename


V další části pro předplatitele si ukážeme práci s API pomocí cURL na Raspberry Pi, PowerShellu na Windows a nakonec si napíšeme kompletní klient v Pythonu, který na povel počítač i vypne


Pokračování článku patří k prémiovému obsahu

Získejte neomezený přístup a Živě bez reklam už za 41 Kč měsíčně

Témata článku: Microsoft, Windows, Programování, Pojďme programovat elektroniku, Hacking, Wi-Fi, Bluetooth, Raspberry Pi, Python, Škoda, API, JSON, GET, Alabama, PowerShell, Webový server, URI, Conte, None, Windows Manažer, Networking, Adaptér, Počítač, Import, GUI



Navrhli jsme si základní desku Bobík 32S2. Stálo to pár dolarů a za čtyři dny dorazila z Asie

Navrhli jsme si základní desku Bobík 32S2. Stálo to pár dolarů a za čtyři dny dorazila z Asie

** Dnes si ukážeme, že design tištěného obvodu zvládne i zelenáč ** Díky editoru EasyEDA si vystačíte s webovým prohlížečem ** Hotovou desku vyrobí hongkongský JLCPCB

Jakub Čížek
BastleníDIYPojďme programovat elektroniku
Podvodníci v Call of Duty Warzone mají novou zábavu. Létají v autech

Podvodníci v Call of Duty Warzone mají novou zábavu. Létají v autech

Stejně aktivně, jako Activision vymýšlí obranu proti hackerům vymýšlí i hackeři nové způsoby, jak zatopit normálním hráčům.

Michal Maliarov
Call of Duty: WarzoneBattle Royale
Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Tyto filmy byly v roce 2021 na českém Netflixu nejoblíbenější. Nerozlišujeme žánr, stáří ani hodnocení na filmových webech. Jde o oblíbenost, kterou sleduje web FlixPatrol a počítá z ní souhrnné žebříčky.

Ondřej Králík
Netflix
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

** Čtvercový grafický kód usnadňuje život už mnoho let ** S rostoucí oblibou a využitím přibývá i podvodů ** Nejčastěji jsou podvody zaměřeny na podstrčení falešného kódu

Martin Miksa
PodvodQR kódBezpečnost
České televize se tak moc bojí videoher, až je to směšné (komentář)

České televize se tak moc bojí videoher, až je to směšné (komentář)

** Jeden z největších obchodů historie se nedostal do hlavních zpráv ** Videohry televizím slouží jen k honění senzací, není to seriózní byznys ** České videohry jsou přitom úspěšnější než jiná kulturní díla

Lukáš Václavík
HryKomentářByznys