Windows | Pojďme programovat elektroniku

Božská zadní vrátka: Počítač s Windows můžete šmírovat z webového prohlížeče a pomocí API

  • Ve Windows je už nějaký čas funkce Device Portal
  • Po aktivaci spustí webový server
  • Můžete s ním počítač šmírovat přes prohlížeč a HTTP REST API

Mámo, nám asi někdo právě nainstaloval virus a vypnul počítač. My jsme asi v tom botnetu. Hackeři z Alabamy!

V dnešním pokračování našeho seriálu o programování elektroniky se podíváme na funkci, která je součástí Windows (a to nejen těch desktopových) už roky, troufám si ale tvrdit, že vyjma správců sítě, pro které je určená, o ní většina uživatelů vůbec neví.

Jmenuje se Windows Device Portal,  a jak už název napovídá, jsou to v podstatě zadní vrátka do systému skrze místní síť LAN a webový protokol. Vývojáři mají k dispozici jednoduché HTTP REST API a správci pak rovnou kompletní rozhraní v HTML, které načtou v prohlížeči.

A jelikož už máme ve Windows skrytý božský režim, pojďme po zbytek článku říkat Windows Device Portalu božská zadní vrátka!

Dálkové vypnutí počítače z Raspberry Pi pomocí božských zadních vrátek:

Aktivujeme božská zadní vrátka

Ve výchozím stavu jsou vrátka zavřená, můžete je ale aktivovat v moderním nastavení v sekci Pro vývojáře pod názvem Portál zařízení. Po jejich spuštění si operační systém na své místní IP adrese a volném TCP portu 50080 nastartuje webový server.

Klepněte pro větší obrázek
Aktivace Portálu zařízení na Windows 11. Konfigurace na Windows 10 je identická, aplikace Nastavení má ale odlišné rozhraní. Vyhledejte v něm Nástroje pro vývojáře

Aby nebyl server dostupný úplně každému třeba v domácí síti, můžete jej zabezpečit ještě přihlašovacím jménem a heslem a na webu najdete i postup, jak jej ochránit šifrovaným spojením HTTPS. My si ale pro jednoduchost dnešního příkladu vystačíme s nešifrovaným HTTP a důvěrou v bezpečnost domácí sítě.

Webový Průzkumník

Když nyní v libovolném webovém prohlížeči a na libovolném počítači v místní síti načtete adresu cílové mašiny s patřičným TCP portem, zobrazí se webové rozhraní administrace jejího operačního systému.  

Klepněte pro větší obrázekKlepněte pro větší obrázek
Webový Průzkumník umí procházet složky a soubory přihlášeného uživatele

K dispozici máte prakticky cokoliv. Na úvodní obrazovce se načte přehled spuštěných moderních aplikací Apps manager a možnosti jejich vzdálené instalace. Na kartě File explorer zase najdete přístup ke kořenové složce přihlášeného uživatele, můžete ji procházet a zvesela mazat, stahovat a samozřejmě i nahrávat soubory z vlastního zařízení.

Webový správce úloh

Karta Running processes představuje už podle svého názvu webovou alternativu aplikace Správce úloh, přičemž klepnutím na křížek můžete na dálku zabít jakýkoliv proces, ke kterému máte patřičná práva. A abychom měli Správce úloh kompletní, karta Performance zobrazí i klasické časové grafy s vytížením CPU, GPU, paměti a sítě.

Klepněte pro větší obrázek
Živé grafy vytížení systémů v prohlížeči

Informace o hardwaru, Bluetooth i Wi-Fi

Karta Device manager zobrazí seznam připojených zařízení, karta Bluetooth všechny spárované klávesnice, myši, sluchátka a jako bonus se spustí i skener okolních BT/BLE krabiček v okolí. Podobným způsobem pak karta Networking načte všechna síťová zařízení, jejich IP adresy, a pokud je počítač vybavený Wi-Fi, pak se spustí i sken dostupných sítí v okolí.

Klepněte pro větší obrázek
Připojená BT/BLE zařízení, které můžete na dálku odpojit, a skener těch okolních
Klepněte pro větší obrázek
Informace o síťových adaptérech a okolních Wi-Fi

Webový regedit a snímky obrazovky

Nakonec nechybí ani Registry Reader – v podstatě webová obdoba starého dobrého regeditu – a Windows Manager, který zobrazí veškerý seznam zobrazitelných prvků GUI na obrazovce, se kterými pracuje okenní manažer. Výběrem prvku v seznamu se v pravé části zobrazí jeho podoba. Božská zadní vrátka tedy mohou kontrolovat i vizuální dění na obrazovce.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Čtečka systémového registru a seznam prvků okenního manažeru včetně náhledů. V tomto případě jsem si nechal zobrazit prvek aplikační části doku ve Windows 11, takže mám přehled o právě spuštěných okenních programech

Strojové ovládání PC skrze HTTP REST API

Jak už jsme si ale řekli v úvodu, k serveru Windows Device Portal můžeme přistupovat i skrze jednoduché HTTP REST API, které odpovídá ve strojově zpracovatelném formátu JSON.

Když bychom se tedy chtěli dozvědět třeba název počítače, stačí odeslat dotaz typu HTTP GET:

/api/os/machinename


V další části pro předplatitele si ukážeme práci s API pomocí cURL na Raspberry Pi, PowerShellu na Windows a nakonec si napíšeme kompletní klient v Pythonu, který na povel počítač i vypne


Pokračování článku patří k prémiovému obsahu

Získejte neomezený přístup a Živě bez reklam už za 41 Kč měsíčně

Témata článku: Windows, Microsoft, Programování, Pojďme programovat elektroniku, Škoda, Hacking, Wi-Fi, Bluetooth, Python, Raspberry Pi, API, None, GUI, Prace, PowerShell, Networking, Alabama, HTTP Post, JSON, Prohlížeč, Windows Manažer, Adaptér, Zadní vrátka, Webový prohlížeč, Conte



Nejvíc sexy holky ve filmech: 60 nejslavnějších erotických symbolů

Nejvíc sexy holky ve filmech: 60 nejslavnějších erotických symbolů

Krásné ženy jsou pro mnohé erotické a sex symboly. Vybrali jsme ty nejslavnější z několika desetiletí filmové a seriálové tvorby. Najdete zde nejen fotografie, ale také název díla, které herečku proslavilo.

Marek Čech
Filmy a seriály
Rusko obviňuje astronautku NASA ze sabotáže Mezinárodní vesmírné stanice
Jiří Černý
Mezinárodní vesmírná staniceNASARusko
Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

Recenze Windows 11. Microsoft nás opíjí rohlíkem a omezuje použitelnost

** Oproti Desítkám významně stouply hardwarové požadavky ** Windows 11 mají nový vzhled, ale výrazně narušují workflow. ** Potěší vyhledávání, multitasking i rychlejší aktualizace

Petr Urban
Windows 11Testy
Cetin v březnu zrychlí upload u optického připojení. Až na gigabit bude vše symetrické
Lukáš Václavík
Optické kabelyCETINPřipojení k internetu
Tohle nejsou Jedenáctky, ale Linux. Windowsfx 11 opisuje opravdu důkladně
Lukáš Václavík
Windows 11Operační systémyLinux
Programujeme ZX Spectrum: Ten nejhloupější možný program v Basicu
Jakub Čížek
Pojďme programovat elektronikuHistorieProgramování