Персональные аккаунты для Viewer"ов на NOIP (личный кабинет). Аудио-видео чат в режиме конференции. Автоматический импорт компьютеров из домена, локальной сети или с NOIP.

04 января 2018г. LiteManager 4.8 и клиент для Android, Mac OS и iOS

Новая версия LiteManager 4.8 со встроенным сетевым чатом, NOIP джаббер. Новый режим работы Учитель, для проведения обучающих тестов, сбора и раздачи файлов в образовательных учреждениях.

Клиент программы LiteManager для платформ Android, OSX и iOS.

06 июля 2015г. LiteManager удаленная поддержка клиентов

Программа для удаленной поддержки клиентов Pro/Free версии в одном дистрибутиве. Удаленный доступ через Интернет по IP или ID соединению. Удаленный рабочий стол с поддержкой новой Windows 10. Режим демонстрации экрана позволяет организовать образовательный процесс в учебном заведении, дистанционное обучение. Бесплатно для личного или коммерческого использования.

06 июня 2015г.

Новый дизайн сайта программы удаленного доступа LiteManager, добавлена справочная система, обзор решений, инструкции по использованию программы, сравнительные обзоры и статьи. LiteManager с полной поддержкой работы Linux под Wine, теперь программу можно запустить на операционных системах Linux.

Установка Server и Viewer

1. Программа Litemanager состоит из двух основных модулей Viewer и Server.

Серверный модуль программы Server предназначен для установки на удаленном компьютере, доступ к которому Вы хотите получить.

Клиентский модуль Viewer устанавливается на локальном компьютере администратора или управляющего, именно он позволяет удаленно управлять компьютерами.

Последнюю версию программы (полную или бесплатную версии) можно скачать с главной страницы сайта сайт. Клиентский модуль называется LiteManager Pro - Viewer, а серверный LiteManager Pro - Server.

2. Установка и базовая настройка серверного модуля программы Server.

Запустите установочный процесс для серверного модуля из файла LiteManager Pro — Server.msi.

Примите лицензионное соглашение пользователя.

Укажите путь, куда будет установлена программа, или используйте предложенный каталог по умолчанию.

Программа предложит автоматическую интеграцию с системным брандмауэром.

Теперь можно запустить процесс непосредственной установки и копирования файлов программы на локальный компьютер. Во время установки система может запрашивать у Вас разрешение на внесение изменений в систему, необходимо разрешить действия.

На завершающем этапе появится окно безопасности программы Litemanager, где необходимо указать настройки безопасности. Для начала зададим пароль доступ к данному серверу Litemanager, нажмите кнопку «Change password» и укажите пароль, он должен быть не менее 8 символов.

Последним появится окно завершения процесса установки программы, с предложением запустить программу.

После запуска программы в правом нижнем углу, возле часов, появится значок программы Litemanager.
Теперь для подключения к данному компьютеру Вам необходимо знать его IP адрес и пароль доступа, который был указан в настройках безопасности.

3. Установка и настройка клиентского модуля программы Viewer.

Запустите установочный процесс для клиентского модуля из файла LiteManager Pro — Viewer.msi.

Примите лицензионное соглашение программы.

Выберите путь установки программы.

Запустите непосредственный процесс установки и копирования файлов. При появления системных сообщений разрешите программе внести изменения.

По завершению установки Вам будет предложено запустить программу.

Главное окно программы Litemanager Viewer предназначенно для удаленного управления компьютерами на которых установлен серверный модуль программы.

Необходимо добавить новое соединение. Действие добавить новое соединение можно вызвать из главного меню программы, контекстного меню списка соединений и с панели инструментов.

В поле IP адрес или DNS имя, укажите адрес IP удаленного компьютера, на котором раннее был установлен серверный модуль программы.

В основной список будет добавлено новое соединение, теперь можно подключиться к удаленному компьютеру.

Во время подключения появится окно для ввода пароля. Введите заданный пароль доступа к серверному модулю программы.

2. Передаем свой ID в программу.

Для того что бы программа использовала не произвольный ID, а тот который мы укажем достаточно вручную ввести в окне соединения по ID любую строку, которая и будет использована как ID, программа запомнит данный ID.

Чтобы не указывать ID вручную в поле можно его передать через текстовый файл, создайте тестовый файл ID.txt в папке с сервером рядом с ROMServer.exe и впишите в этот файл одну строку, которая и будет считана программой при запуске как ID.

ID можно передать серверу и через параметр при его запуске командой /ID:<ваш_id>.

Параметры запуска программы.

ID можно указать как дополнительный ключ в реестре в настройках сервера, для этого в реестре в ключе HKEY_LOCAL_MACHINE\SYSTEM\LiteManager\v3.4\Server\Parameters, создайте текстовый параметр ID и укажите нужный Вам ID как строку.

Подробнее о передаче настроек.

Если сервер используется в компактном режиме, т.е. настройки сервера хранятся в файле Config.xml, то ID можно указать в данном файле, для этого добавьте в XMl файле параметр Ваш ID. Данный ID будет приниматься программой в случае если ID еще не задан для сервера.

3. Передаем ID и настройки программы. Формирование своего дистрибутива.

Кроме конфигурирования дистрибутива, настройки сервера можно заранее передать с помощью файла Config.xml или через файл ключа настроек из реестра Config.reg, расположив эти файлы рядом с сервером ROMServer.exe перед запуском программы.

Можно экспортировать и импортировав ключ HKEY_LOCAL_MACHINE\SYSTEM\LiteManager\v3.4\Server\Parameters.

Теперь сформировать свой дистрибутив не составить особого труда, достаточно взять все файлы сервера, добавить настройки и запаковать, например, в само распаковывающийся архив zip или rar.

4. Настройка сервера в режиме тех. поддержки.

Параметры сервера в режиме тех. поддержки можно передать через название файла, например, так можно запустить сервер в режиме тех. поддержки с ID равным 777 и паролем 1234.

ROMServer_777_1234.exe

Подробнее о режиме тех. поддержки и параметрах запуска.

В режиме тех. поддержки можно зайти в настройки программы и задать необходимые параметры для соединение по ID, например параметры для авто-генерации ID.

В настройках сервера опция Компактная версия (Config .xml).

Необходимость в удалённом доступе к одному или сразу нескольким компьютерам возникает довольно часто. В большинстве случаев речь идёт о двух очевидных сценариях. Во-первых, администратору локальной сети компании необходимо оперативно контролировать входящие в сеть машины, в том числе, решая проблемы защиты от внешних и внутренних угроз и устраняя различные программные сбои у конкретных пользователей. Во-вторых, преподаватели в школах и институтах должны иметь возможность управлять компьютерами учащихся - рассылать учебные материалы, раздавать задания и следить за ходом их выполнения.

Программных решений с подобными функциями существует довольно много, но они бывают бесплатны только для личного пользования с ограничениями по времени использования и по количеству подключаемых компьютеров. Коммерческие же версии довольно дороги и далеко не всегда по карману небольшим компаниям и, тем более, образовательным учреждениям. Проблему способна решить программа LiteManager - разработка российских программистов, имеющая абсолютно бесплатную версию для удалённого доступа к 30 компьютерам без ограничения по времени и скорости сеанса, чего вполне достаточно как для малых офисов, так и для учебных классов.

В LiteManager есть функция быстрой технической поддержки Quick Support, работающая в Windows. Для работы в режиме Quick Support вообще не требуется установка клиента и сервера - достаточно скачать и запустить ROM-версии Server и Viewer. Предусмотрена также возможность запуска компактной версии LiteManager с USB-накопителя.

В последних версиях LiteManager встроен модуль "Учитель", специально разработанный для использования в образовательных учреждений. В нём через максимально простой интерфейс предусмотрена возможность раздачи и сбора файлов, а также организация тестирования с заданной длительностью и набором вопросов.

Полностью бесплатная версия LiteManager Free предоставляет 30 бесплатных и бессрочных лицензий для удалённого доступа к 30 компьютерам без каких-либо ограничений по времени или скорости соединения.

Если же вам требуется доступ к большему числу машин, то можно приобрести лицензию, которая предлагается в двух вариантах: по числу серверов (то есть, управляемых компьютеров) и по числу активных соединений (каналов). В первом случае вы платите максимум 300 рублей за каждый дополнительный сервер (чем больше лицензий, тем они дешевле) или покупаете неограниченную лицензию на 99999 серверов за 200000 рублей. Во втором случае лицензия HelpDesk (от 15000 рублей) подразумевает количество активных каналов (соединений), при этом число серверных и клиентских модулей неограниченно.

Данный текст это, в первую очередь, предостережение для системных администраторов и простых пользователей. Внезапно для меня, выяснилось, что относительно известная программа для удаленного администрирования «LiteManager» (далее LM) сама по себе, без модификаций и каких-либо изменений, представляет собой backdoor для любого компьютера, где она установлена. То есть, если на ПК установлен LM и используется соединение по ID (без IP адреса), то, с очень высокой, почти 100%, долей вероятности, к этому ПК можно получить неправомерный удаленный доступ совершенно постороннему пользователю, приложив при этом минимум усилий, не обладая при этом какими-то специальными навыками взлома. Описание технологии «взлома» и работающий пример с исходным кодом ниже.

Я программист в небольшой компании, наш софт не связан с сетевыми технологиями, однако, иногда сотрудникам нужен удаленный доступ к рабочим ПК. По разным причинам, выбор пал на LM, который бесплатен для 30 сотрудников. Помимо прямых соединений в локальной сети (а-ля Radmin), LM позволяет работать и без указания IP-адреса удаленного компьютера, по ID, через сервера Компании (ха-ха) или пользовательские сервера, которые может развернуть любой желающий , при условии наличия внешнего IP адреса (на первый взгляд, похоже на TeamViewer, но это только на первый).

Как устроена сеть NOIP серверов LM

И вот мы обнаружили, что периодически, к некоторым машинам, осуществляется удаленный доступ по LM каким-то неустановленным лицом. Те, у кого были пароли доступа, физически не могли в этот момент соединиться удаленно. В общем, ситуация повторилась не раз и не два, даже после смены паролей. LM удалили со всех машин и я приступил к изучению ситуации, начав, конечно же, с того, как устроено подключения по ID. LM позаимствовали название у известной международной компании и назвали свой модуль LM NOIP сервер (еще называют «роутер»).

Соединение по ID, в программах такого рода, позволяет осуществлять связь, даже если удаленный (и/или локальный) компьютер находится за NAT. Вы указываете ID и пароль удаленного компьютера, жмете OK и получаете полный контроль над машиной. При этом, и компьютер администратора (далее Viewer) и удаленный ПК (далее Server, да, в терминологии LM именно так, не путайте с LM NOIP сервером, т.е. роутером) используют только исходящие соединения до роутера.

И вот здесь начинается самое интересное. Ниже описание с официального сайта.

С официального сайта

Уловили суть? Чтобы использовать личный NOIP роутер и бесплатную версию, нужно открыть этот роутер для всех . Казалось бы, что в этом плохого? Для ответа на этот вопрос, разберемся с общей схемой NOIP роутеров LM.

У них есть один, так называемый, «Главный сервер», который координирует остальные открытые роутеры, через которые и гонит весь трафик, в т.ч. и коммерческих пользователей. Это отслеживается любой программой мониторинга TCP соединений — сначала запрос к главному серверу, потом — работа через случайный (или не случайный, в зависимости от настроек).

Схема серверов LM

Цимес в том, что для работы по ID не обязательно развертывать личный NOIP сервер, мы, кстати, свой сервер не устанавливали. Все работает «из коробки» за счет наличия уже имеющихся бесплатных открытых NOIP роутеров, коих уже несколько десятков, их список доступен прямо из Viewer. Программа сама выбирает какой-то сервер (он может быть каждый раз разный) и трафик идет через него. Таким образом, очевидно, Компания решила сотворить некое подобие торрент-треккера, сэкономив на трафике и серверах.

Глобальная уязвимость

Но, как показала практика, эта идея красива лишь в виде идеи. По факту, через совершенно случайные сервера, принадлежащие случайным людям, происходит проксирование трафика, включая и пароли доступа к удаленным ПК, конечно же, а не новую серию «Звездных войн», как в случае с торрентом.

Да, естественно, трафик зашифрован.

С официального сайта

RSA 2048, AES 256, все дела. Шифруется только канал Server <=> Viewer, хотя, даже если бы шифровались каналы Serve <=> NOIP и Viewer <=> NOIP, это ничего бы не изменило кардинально. Однако, никакой проверки подлинности сервера в программе и в помине нет! Да если бы даже такая проверка была, из практики работы с RDP, могу ответственно заявить, что мало кто обращает внимание на предупреждение о том, что не удается проверить подлинность удаленного компьютера.

Предупреждение по версии RDP

Но, повторюсь, даже такой проверки там нет. И тут мне на ум приходит аббревиатура MITM. Атака «человек посередине». Практически сразу стало понятно, что поиски дыры завершены.

Даже после беглого изучения трафика Wireshark’ом и просмотра модулей программы под отладчиком, стало понятно, что это оно.

Для реализации MITM нужно, каким-то образом, получить доступ к инфраструктуре/оборудованию/каналу связи, там нужна социальная инженерия и прочие ухищрения, это единичный продукт, которые не представляет особого вреда для широких масс. В общем и целом, этим занимаются профессиональные спецы по взлому, коим я не являюсь.

Но LM предоставляет, прошу прощения за еще один восклицательный знак, эту инфраструктуру любому желающему, при этом, как они любят повторять на своем сайте — бесплатно! Устанавливай открытый LM роутер и «слушай» весь трафик, который через него идет. Эдакая рыбалка ID и паролей доступа к удаленным машинам. Осталось только перехватить трафик и расшифровать его.

В итоге, у нас глобальная, архитектурная уязвимость всей инфраструктуры LM. Намерено это было сделано или ввиду отсутствия элементарных знаний в области сетевой безопасности? Вопрос открытый.

Перехват трафика

К данной статье прилагается полностью работающий пример программы, с исходным кодом, которая умеет перехватывать практически все ID и пароли соединений, проходящих через LMNOIP роутер. Единственное требование — внешний IP адрес.

LMSoulCry.exe

LMSoulCry нужно ставить в сети перед LM NOIP роутером.

LM NOIP роутер устроен таким образом, что при запуске, он обращается к Глобальному серверу LM, видимо, для регистрации. Глобальный сервер, в свою очередь, пытается установить обратное TCP соединение к этому роутеру. Если это удается, то роутер можно перевести в бесплатный режим и пользоваться, т.е. он открыт для всех.

Нам необходимо сделать так, чтобы входящие TCP соединения принимала наша LMSoulCry (она их, в свою очередь, будет перенаправлять на LM роутер). А исходящие соединения LM роутер будет отсылать самостоятельно прямиком на Глобальный сервер, без нашего участия.

Вот типовая схема настройки. У вашего ПК внешний IP адрес. Устанавливаем виртуальную машину для запуска на ней LM NOIP роутера. Подключаем ее через встроенный NAT адаптер (он есть в VMWare) к вашему основному ПК. Настраиваем интернет на виртуальной машине (зачастую, ничего настраивать не надо, все само работает). Запускаем на физическом компьютере, с внешним IP, LMSoulCry.exe и указываем в ней внутренний адрес виртуальной машины. Далее, включаем LMSoulCry и стартуем LM NOIP роутер (который на виртуальной машине). Случайные пользователи не заставят себя долго ждать.

Если внешний IP адрес не у вашего ПК, а у маршрутизатора, то нужно, всего-навсего, указать port-forwarding в настройках этого самого маршрутизатора.

Если нет внешнего IP адреса, то на практике ничего не проверишь.

Реализация MITM

Что касается реализации MITM, там все банально. LM использует MS Crypto API, это еще больше упрощает дело подмены ключей. Исходный код LMSoulCry щедро снабжен комментариями, переносить его в статью смысла не вижу.

Наверное, данный пример вызовет снисходительную улыбку у профессиональных взломщиков, но тем он и ценен, что под силу для понимания и реализации даже весьма среднему программисту или студенту, которые, хотя бы в общих чертах, в курсе того, как пользоваться отладчиком. В примере нет ни патчей, ни перехвата API.

Данный пример, также, без труда можно расширить для перехвата чего угодно, из того что пропускает через себя LM. Так как трафик фактически ничем не защищен со стороны NOIP.

Тут, что называется, надо не говорить, а показывать.

Крик души, лирика и выводы

После обнаружения данной уязвимости разработчикам LM было направлено письмо. На которое так и не был получен ответ.

Ответственные

Возможно, вам ответят. Попытайте счастье.

У меня нет уверенности в том, что разработчики поделия под названием «LiteManager» понесут заслуженную ответственность за то, что подставляют тысячи ни о чем не подозревающих пользователей (как бесплатных, так и коммерческих, что важно), в том числе и меня, на протяжении уже семи лет. Ведь нигде не написано, что программа никак не защищена и, установив ее на ПК, вы гарантированно открываете в него дверь для любого желающего, замок-то не работает.

Зато у меня есть уверенность, что профессиональные хакеры уже очень и очень давно в курсе про данную «архитектурную особенность» этого ПО и давно ее используют в своих целях.

Да, во многих продуктах используется подобная схема для обхода NAT, но во всех этих программах, сервера (роутеры) принадлежат либо самой Компании, выпускающей продукт, либо располагаются на стороне заказчика и контролируются только им. То есть нет никакой третьей стороны, всегда понятно с кого спрашивать, в случае проблем.

Да, я могу понять и простить Компанию, когда с ее серверов утекают персональные данные. Когда находят какую-то редкую уязвимость и хитро эксплуатируют ее. Но, когда уже более 5 лет предлагается, извините за выражение, лохотрон, причем массовый, — тут нет прощения и понимания. Надеюсь, хотя бы эта статья возымеет силу.

Теги:

• взлом
• защита
• безопасность
• litemanager

Добавить метки

Сегодня компьютеры стали частью не только нашей жизни - это очень важная часть жизни и наших родителей и даже бабушек и дедушек. Их познания в компьютерах невелики, а нередко и вовсе равны нулю. Поэтому иногда приходится помогать неопытным пользователям в самых простых вопросах: настраивать «Одноклассники», устанавливать или обновлять антивирус и даже объяснять, что такое браузер и как с ним работать. Программа LiteManager прекрасно подойдет для технической поддержки удаленных пользователей или для администрирования компьютерного парка из нескольких сотен машин.

Оказание техподдержки

Для оказания техподдержки удаленному пользователю необходимо запустить программу ROMServer.exe. Это серверный модуль программы LiteManager, его можно загрузить отдельным фалом с сайта litemanager.ru или взять из установочного дистрибутива с программой.

После запуска программа автоматически сгенерирует уникальный ID и временный пароль - они понадобятся для подключения к данному компьютеру через интернет.

Теперь для подключения к удаленному компьютеру необходимо запустить у себя клиентский модуль ROMViewer.exe (его можно скачать отдельным файлом с официального сайта или взять из установочного дистрибутива). Открой окно соединения по ID и укажи ID удаленного компьютера, после удачного соединения программа попросит пароль для доступа к удаленному компьютеру - укажи пароль, выданный серверному модулю программы.

После удачного подключения ты сможешь удаленно управлять компьютером; например, можно подключиться к рабочему столу удаленного пользователя и с помощью своей мышки и клавиатуры сделать все, что нужно.

Программа LiteManager предоставляет более десяти отдельных режимов работы. Помимо удаленного управления рабочим столом, ты сможешь на удаленном компьютере запускать или открывать файлы, обмениваться файлами между компьютерами, управлять процессами или сервисами, редактировать реестр, управлять питанием, отправлять отдельное сообщение и общаться в режимах текстового или аудиовидеочата, провести инвентаризацию и многое другое. Все эти режимы могут пригодиться для решения поставленных задач.

Администрирование компьютеров

Программа LiteManager отлично подойдет и для администрирования небольшого или крупного парка компьютеров. В установочном дистрибутиве программы находятся два модуля: серверный модуль, который устанавливается на удаленных машинах, и клиентский модуль, устанавливаемый на компьютерах администраторов. Установить программу на удаленные компьютеры можно несколькими способами: вручную из дистрибутива или воспользоваться встроенным средством удаленной установки программы. После этого во Viewer необходимо создать новые соединения, указывая IP- или ID-адрес компьютера, для более быстрого добавления можно воспользоваться поиском компьютеров по сети и автоматическим добавлением их в список.

В дальнейшем ты сможешь постоянно контролировать работу удаленных компьютеров, наблюдая за ними в главном окне программы. Режим записи экрана по расписанию позволяет настроить автономную запись рабочего стола удаленного компьютера в отдельный файл, после чего можно подключиться и просмотреть, что происходило в течение дня на рабочем столе компьютера.

Особенно интересны возможности настройки личного ID-сервера. Это отдельное бесплатное приложение, которое в программе называется NOIP, позволяет связывать между собой серверную и клиентскую части по ID-протоколу. Настроив такой ID-сервер у себя в организации, можно получить полностью автономную систему технической поддержки пользователей, при этом исключив вероятность проникновения извне.

Поставка

Программа LiteManager представлена двумя версиями: Pro - полная версия программы со всеми возможностями, подходящая для крупных организаций, и Free - бесплатная для физических и юридических лиц, позволяет управлять 30 компьютерами бесплатно без каких-либо ограничений по времени работы.