Удаленное управление компьютером. Программа LiteManager. Соединение по ID Litemanager открывается множество окон
Сегодня компьютеры стали частью не только нашей жизни - это очень важная часть жизни и наших родителей и даже бабушек и дедушек. Их познания в компьютерах невелики, а нередко и вовсе равны нулю. Поэтому иногда приходится помогать неопытным пользователям в самых простых вопросах: настраивать «Одноклассники», устанавливать или обновлять антивирус и даже объяснять, что такое браузер и как с ним работать. Программа LiteManager прекрасно подойдет для технической поддержки удаленных пользователей или для администрирования компьютерного парка из нескольких сотен машин.
Оказание техподдержки
Для оказания техподдержки удаленному пользователю необходимо запустить программу ROMServer.exe. Это серверный модуль программы LiteManager, его можно загрузить отдельным фалом с сайта litemanager.ru или взять из установочного дистрибутива с программой.
После запуска программа автоматически сгенерирует уникальный ID и временный пароль - они понадобятся для подключения к данному компьютеру через интернет.
Теперь для подключения к удаленному компьютеру необходимо запустить у себя клиентский модуль ROMViewer.exe (его можно скачать отдельным файлом с официального сайта или взять из установочного дистрибутива). Открой окно соединения по ID и укажи ID удаленного компьютера, после удачного соединения программа попросит пароль для доступа к удаленному компьютеру - укажи пароль, выданный серверному модулю программы.
После удачного подключения ты сможешь удаленно управлять компьютером; например, можно подключиться к рабочему столу удаленного пользователя и с помощью своей мышки и клавиатуры сделать все, что нужно.
Программа LiteManager предоставляет более десяти отдельных режимов работы. Помимо удаленного управления рабочим столом, ты сможешь на удаленном компьютере запускать или открывать файлы, обмениваться файлами между компьютерами, управлять процессами или сервисами, редактировать реестр, управлять питанием, отправлять отдельное сообщение и общаться в режимах текстового или аудиовидеочата, провести инвентаризацию и многое другое. Все эти режимы могут пригодиться для решения поставленных задач.
Администрирование компьютеров
Программа LiteManager отлично подойдет и для администрирования небольшого или крупного парка компьютеров. В установочном дистрибутиве программы находятся два модуля: серверный модуль, который устанавливается на удаленных машинах, и клиентский модуль, устанавливаемый на компьютерах администраторов. Установить программу на удаленные компьютеры можно несколькими способами: вручную из дистрибутива или воспользоваться встроенным средством удаленной установки программы. После этого во Viewer необходимо создать новые соединения, указывая IP- или ID-адрес компьютера, для более быстрого добавления можно воспользоваться поиском компьютеров по сети и автоматическим добавлением их в список.
В дальнейшем ты сможешь постоянно контролировать работу удаленных компьютеров, наблюдая за ними в главном окне программы. Режим записи экрана по расписанию позволяет настроить автономную запись рабочего стола удаленного компьютера в отдельный файл, после чего можно подключиться и просмотреть, что происходило в течение дня на рабочем столе компьютера.
Особенно интересны возможности настройки личного ID-сервера. Это отдельное бесплатное приложение, которое в программе называется NOIP, позволяет связывать между собой серверную и клиентскую части по ID-протоколу. Настроив такой ID-сервер у себя в организации, можно получить полностью автономную систему технической поддержки пользователей, при этом исключив вероятность проникновения извне.
Поставка
Программа LiteManager представлена двумя версиями: Pro - полная версия программы со всеми возможностями, подходящая для крупных организаций, и Free - бесплатная для физических и юридических лиц, позволяет управлять 30 компьютерами бесплатно без каких-либо ограничений по времени работы.
Previous versions
| Name | Version | Type | download | size |
| LiteManager | 4.7.2 | Trial — 30 days | download | 23 MB |
| LiteManager | 4.6.2 | Trial — 30 days | download | 16 MB |
| LiteManager | 4.6.0 | Trial — 30 days | download | 16 MB |
| LiteManager | 4.5.1 | Trial — 30 days | download | 14 MB |
| LiteManager | 4.4.3 | Trial — 30 days | download | 12 MB |
| LiteManager | 4.2.1 | Trial — 30 days | download | 8 MB |
| LiteManager | 4.1.2 | Trial — 30 days | download | 7 MB |
| Remote Office Manager | 4.1.2 | Trial — 30 days | download | 7 MB |
| Name | Version | Type | download | size |
| Eyes relaxing and focusing | 3 | Free | download | 1 MB |
| Cowboy with keyboard | 3 | Free | download | 3 MB |
Удаленный доступ к рабочему столу, удаленное управление компьютером бесплатно
LiteManager Free — включает все основные функции удаленного доступа к рабочему столу программы LiteManager и предоставляет 30 бесплатных лицензий для удаленного доступа к 30 компьютерам, и более при наличие лицензионного ключа. В бесплатной версии программы ограничены несколько режимов и возможностей, которые имеют специфическую направленность и не требуются большинству пользователей, в будущих версиях программы новые функции и возможности будут частично включаться в LiteManager Free.
Скачать (бесплатная версия)
Внимание, приобретя лицензию на программу LiteManager и введя ключ в бесплатную версию, Вы получите возможность увеличение количества управляемых компьютеров в бесплатной версии LiteManager Free(изначально предел 30 компьютеров), но и окажете важную и очень необходимую поддержку нашему проекту, помогая ему развиваться и совершенствоваться дальше. Станьте частью команды LiteManagerTeam, внеся свой вклад в развитие проекта, подробнее о лицензии.
В сущности LiteManager и LiteManager Free это одна программа, за исключением ограничений в бесплатной версии все остальное у них идентично.
Бесплатная версия программы предназначена для администрирования компьютеров небольшой организации или для домашнего использования, главным ограничением является удаленный доступ не более чем к 30-ти компьютерам. Работа с удаленным рабочим столом , файловой системой, процессами, сервисами и реестром доступны в бесплатной версии программы.
Посмотреть все скриншоты
Возможности и отличия программы LiteManager и LiteManager Free приведены в таблице.
Возможности не вошедшие в таблицу, доступны в обеих программах.
— доступно.
— доступно с ограничениями.
— не доступно.
Соединение по ID
1. Как соединиться по ID
Настройка Server.
Сначала устанавливаем Litemanager Server, после установки и запуска сервера, в трее из контекстного меню выбираем пункт Соединение по ID или из меню настроек программы.
В появившемся окне введите желаемый ID для сервера, если не указать ID явно, то программа сгенерирует произвольный ID при нажатие кнопки Соединить.
В статусе пишется состояние соединения. После выполнения команды соединить, статус Соединен — означает успешное соединение с нашим сервером.
Настройка Viewer
После установки Viewer, в главном окне программы выбираем функцию Соединение по ID.
В появившемся окне вводим ID требуемого сервера и нажимаем кнопку Cоединить.
После соединения, статус отобразит результат операции и в основной список контактов будет добавлено соединение по ID.
Продвинутая настройка соединения по ID
Дополнительный параметры сервера
Автоподключение — автоподключение серера по заданному интервалу времени,
Использовать общий NoIP сервер — при установленной галочке программы использует общий NoIP сервер, если отключить опцию то необходимо указать IP и Port вашего NoIP сервера для подключения. Доступно два общих NOIP, новый и старый, очень рекомендуем использовать Новый.
Возможность авто-генерации ID.
В качестве префикса можно указать системную переменную например имя пользователя %username%, в этом случае префикс будет использоваться вместо ID.
Дополнительный параметры вьювера
В окне соединения по ID выберите настройки.
Вкладка Информация отображается текущие доступные NoIP сервера, и их параметры, тип лицензию, количество подключений, наличие фильтра, вы можете выбрать любой сервер из списка выделив его и нажав Выбрать, после чего подключение будет происходить к данному NoIP. Так же на данной вкладке можно посмотреть к через какой NoIP работает текущее соединение, если выбор NoIP программа произвела автоматически.
Использовать корпоративный NoIP сервер — указывает что нужно использовать корпоративный сервер LiteManager NoIP, если опцию отключить то необходимо указать адрес Вашего NoIP.
Не скрывать свой ID — при включение опции ID сервера не будет скрываться на NoIP сервере. По умолчанию ID скрыт для безопасности, так как подключение идет через промежуточные компьютеры.
Только через лицензионные NoIP — при автоматическом подключение программы будет выбирать только лицензионный NoIP, работает только в Pro версии, бесплатная версия не может подключаться через лицензионные NoIP.
Соединять только через NoIP — подключение будет идти только через NoIP, программа не будет подключаться к серверу напрямую даже если это возможно.
В случае подключения напрямую значок пример желтенький оттенок.
3. Подключение своего NoIP к глобальной сети
Что бы разрешить доступ другим пользователям подключаться через ваш NoIP для этого откройте вкладку дополнительно и установите галочку Открыть NoIP для других пользователей, и запустить NoIP.
В этом окне также отображается статус подключения к глобальной сети NoIP в случае успеха, статус Соединен означает доступность вашего NoIP для других пользователей.
Только для лицензионных пользователей — данный NoIP только для лицензионных пользователей, т.е для Pro версии.
Название NoIP — название. описание NoIP которое будут видеть другие пользователи.
Viewer может просматривать список подключенных серверов, при включение опции NoIP будет предоставлять список подключенных серверов для Viewer.
Для запрета работы обратного соединения через NoIP, включите опцию запретить обратные соединения через NoIP, таким образом через NoIP будут идти только соединения по ID.
При подключение вашего NoIP к глобально сети, тип его лицензии меняется на бесплатный, таким образом через него можно будет работать через Viewer Free версии.
Установка Server и Viewer
1. Программа Litemanager состоит из двух основных модулей Viewer и Server.
Серверный модуль программы Server предназначен для установки на удаленном компьютере, доступ к которому Вы хотите получить.
Клиентский модуль Viewer устанавливается на локальном компьютере администратора или управляющего, именно он позволяет удаленно управлять компьютерами.
Последнюю версию программы(полную или бесплатную версии) можно скачать с главной страницы сайта Litemanager.ru. Клиентский модуль называется LiteManager Pro - Viewer, а серверный LiteManager Pro - Server.
2. Установка и базовая настройка серверного модуля программы Server.
Запустите установочный процесс для серверного модуля из файла LiteManager Pro — Server.msi.
Примите лицензионное соглашение пользователя.
Укажите путь, куда будет установлена программа, или используйте предложенный каталог по умолчанию.
Программа предложит автоматическую интеграцию с системным брандмауэром.
Теперь можно запустить процесс непосредственной установки и копирования файлов программы на локальный компьютер.
Во время установки система может запрашивать у Вас разрешение на внесение изменений в систему, необходимо разрешить действия.
На завершающем этапе появится окно безопасности программы Litemanager, где необходимо указать настройки безопасности. Для начала зададим пароль доступ к данному серверу Litemanager, нажмите кнопку«Change password» и укажите пароль, он должен быть не менее 8 символов.
Последним появится окно завершения процесса установки программы, с предложением запустить программу.
После запуска программы в правом нижнем углу, возле часов, появится значок программы Litemanager.
Теперь для подключения к данному компьютеру Вам необходимо знать его IP адрес и пароль доступа, который был указан в настройках безопасности.
3. Установка и настройка клиентского модуля программы Viewer.
Запустите установочный процесс для клиентского модуля из файла LiteManager Pro — Viewer.msi.
Примите лицензионное соглашение программы.
Выберите путь установки программы.
Запустите непосредственный процесс установки и копирования файлов. При появления системных сообщений разрешите программе внести изменения.
По завершению установки Вам будет предложено запустить программу.
Главное окно программы Litemanager Viewer предназначенно для удаленного управления компьютерами на которых установлен серверный модуль программы.
Необходимо добавить новое соединение. Действие добавить новое соединение можно вызвать из главного меню программы, контекстного меню списка соединений и с панели инструментов.
В поле IP адрес или DNS имя, укажите адрес IP удаленного компьютера, на котором раннее был установлен серверный модуль программы.
В основной список будет добавлено новое соединение, теперь можно подключиться к удаленному компьютеру.
Во время подключения появится окно для ввода пароля. Введите заданный пароль доступа к серверному модулю программы.
4 Дополнительная справочная информация
О программе
Перед установкой
Установка программы
Создание нового соединения
Удаленное управление и администрирование компьютеров до недавнего времени было возможно посредством известной программы Radmin. Бесплатный комплекс программ LiteManager Free для удаленной работы в скором будущем может стать серьезным соперником Radmin.
Итак, LiteManager Free позволяет обращаться к нескольким компьютерам одновременно. Здесь увидим весьма приятный интерфейс, полностью на русском языке. Никаких сложных или специальных операций для установки выполнять не надо, процесс установки стандартен. Программа состоит из серверной – Serve
r — и клиентской — Viewer
– частей. Последняя устанавливается на машине администратора, а модули Server раскидываются по удаленным компьютерам.
Чтобы избежать нежелательных соединений, от пользователя потребуется ввести свой пароль. Кроме этого, можно воспользоваться системой авторизации Windows NT. Чтобы подключиться к удаленному рабочему месту, необходимо ввести его IP-адрес и ранее установленный пароль.
Server — серверный модуль — функционирует в обычном фоновом режиме: здесь можно управлять настройками безопасности и сети. В случаях возникновения ошибок соединения Server выполнит «Обратное соединение», обойдя таким образом NAT и межсетевые экраны.
Клиентский модуль — Viewer – позволяет:
- просматривать удаленный рабочий стол
- управлять удаленным компьютером
- запускать приложения
- предоставляет доступ к командной строке и текстовому чату
- управляет питанием компьютера
- выполняет базовые функции файлового менеджера
Главное окно программы выполнено довольно-таки удобно: здесь нет излишеств, все просто и понятно. Условно оно на 3 части. Меню представлено в виде дерева назначенных администратором групп и объединяет удаленные компьютеры в эти группы.
Основная область окна отображает список удаленных машин. Если машин много, размер их иконок можно отрегулировать для удобства. Рядом с конкретным соединением показывается его статус — Online или Offline. Третья часть — панель режимов доступа. Все 3 части панели можно изменять по своему усмотрению.
Этот комплекс программ для удаленного управления и администрирования компьютеров — на сегодняшний день считается лучшим аналогом вышеупомянутой программы Radmin, в некоторых опциях даже превосходя последнюю: в частности это касается вопроса сложности программы для обычного пользователя.
LiteManager Free предназначена как для домашнего, так и для коммерческого использования. Бесплатная версия программы имеет ряд ограничений, к примеру, предел в 30 доступных компьютеров. Большинству пользователей в повседневной работе такие ограничения вряд ли помешают. Снять ограничения при необходимости можно приобретя лицензионный ключ полноценной версии.
Уже давно компьютеры вошли в нашу жизнь и проникли почти во все сферы деятельности человека, даже дома у многих людей по несколько компьютеров. Например, один компьютер может быть у ребенка и предназначен для учебы или игр, второй ПК может использоваться для работы. Что же говорить о коммерческих фирмах и предприятиях, в которых число компьютеров может исчисляться сотнями или даже тысячами. Для удаленного управления одним компьютером или администрирования целого парка машин существуют специальные программы удаленного управления компьютерами, одну из них мы рассмотрим в этом обзоре.
LiteManager - это комплекс программ для удаленного управления компьютерами, отличительной особенностью которой является наличие двух версий: это полная версия LiteManager Pro и бесплатная LiteManager Free. Скачать программу, а также найти полное описание можно на официальном сайте .
Бесплатная версия LiteManager Free обладает основными функциями программы LiteManager Pro и предоставляет возможность бесплатно управлять 30 компьютерами, обладая при этом незначительными ограничениями. Лицензия бесплатной версии программы позволяет устанавливать её как физическим, так и юридическим лицам, это является одним из главных преимуществ данной программы.
Рассмотрим возможности программы LiteManager, а также отличие бесплатной Free версии от полной Pro.
Программа состоит из клиентской и серверной частей - Viewer и Server, соответственно. Клиентская часть LiteManager Viewer устанавливается на компьютере администратора, модули LiteManager Server устанавливаются на удаленные машины. Процесс установки стандартный, никаких специальных операций выполнять не надо. По окончании установки серверной части требуется ввести пароль, также можно использоваться систему авторизации Windows NT. Для подключения к удаленному рабочему месту требуется лишь ввести его IP адрес и установленный пароль.
Программа имеет дружественный интерфейс полностью на русском языке.
Для удобства администрирования, в главном окне LiteManager Viewer компьютеры отображаются в виде информативных эскизов удаленных рабочих столов, по ним можно судить о текущем состоянии компьютера.
Главное окно LiteManager
На вкладке Режимы расположены доступные режимы удаленного доступа, достаточно выбрать нужный режим работы и кликнуть по компьютеру в списке. На вкладке Группы выводится список групп соединений для более удобной навигации по списку компьютеров. Расположение вкладок можно изменять по своему усмотрению или при необходимости скрыть их.
Список соединений может отображаться и в виде топологической карты, где компьютеры можно расположить в произвольном порядке, добавить дополнительный объекты такие как сканер, принтер, модем и т.д.
Карта сети
Основным и наиболее важным режимом соединения является подключение к удаленному рабочему столу. Управление удаленным компьютером происходит в режиме реального времени: все действия мышки и клавиатуры мгновенно передаются на удаленный компьютер. Окно управления удаленным компьютером остается полностью интерактивным, Вы можете воспользоваться привычными функциями Drag&Drop, переключиться между мониторами компьютера, заблокировать экран, что бы скрыть свои действия от удаленного пользователя.
Удаленное управление рабочим столом
При подключении к Window 7 программа не отключает графическую оболочку Aero, но при желании можно задействовать автоматическое отключение Aero в настройках LiteManager.
Программа предоставляет доступ к файловой системе удаленного компьютера с возможностью копирования, удаления и запуска файлов.
Файловый менеджер
Встроенный диспетчер задач позволит управлять процессами и сервисами удаленного компьютера. Внешне он похож на стандартный диспетчер задач Windows.
Диспетчер задач
В LiteManager реализована возможность подключения к системному реестру компьютера с функциями создания, удаления или редактирования данных. Есть возможность импорта и экспорта ключей реестра.
Редактор реестра
При помощи встроенного чата можно общаться с удаленным пользователям. Возможна также отправка простого сообщения которое появится на экране удаленного пользователя поверх всех окон, что привлечет его внимание.
Текстовый чат
Отметим, что в программе также реализованы возможности для управления питанием компьютера. Это функции выключения, блокирования или перезагрузки компьютера. Подключение в режиме Telnet к компьютеру, диспетчер устройств, формирующий отчет об установленном программном и аппаратном обеспечении, запись экрана по расписанию, позволяющая контролировать работу пользователя на протяжении всего рабочего дня.
Для развертывания LiteManager в крупной сети есть возможность удаленной установки.
Удаленная установка
С помощью данного средства можно быстро производить обновление программы на новую версию, выполнять остановку или запуск LiteManager Server. При необходимости можно заранее сконфигурировать дистрибутив устанавливаемой программы и задать нужные параметры настроек LiteManager Server.
Часто возникает ситуация, когда удаленный компьютер находится за NAT, имеет динамический IP адрес или находится в другой подсети предприятия, поэтому осуществить прямой доступ к нему не удается. Для этого случая в программе применён ряд технологических решений, позволяющий удаленно управлять такими компьютерами.
Функция Подключится через сервер позволяет реализовать каскадное подключение LiteManager Server, по цепочке, и получить доступ к серверу находящемуся в другой подсети.
Схема каскадного подключения
Настройка каскадного соединения
Функция Обратное соединение позволяет LiteManager Server выступать инициатором соединения с LiteManager Viewer. В данном случае необходимо указать IP адрес клиетского модуля LiteManager Viewer, и после соединения можно работать с LiteManager Server как с подключенным напрямую. Данная функция предназначена для подключения LiteManager Server, у которых нет постоянного IP адреса или которые находятся за NAT.
Создание обратного соединения на сервере
На клиентской стороне в LiteManager Viewer необходимо включить прием входящих соединений. Оповещения о входящем обратном соединении будут отображаться автоматически, после чего Вы сможете принять соединение или отклонить его. Помимо ручного ответа на запрос, можно включить опцию автоматического приема входящих подключений.
Настройка обратного соединения на LiteManager Viewer
Отдельным решением в программе реализована возможность подключения без использования постоянного IP адреса, с помощью произвольного ID. Приложение NoIPServer осуществляет связь между LiteManager Viewer и LiteManager Server с использованием ID, при этом как Viewer, так и Server могут не иметь своего IP адреса и находиться за NAT.
Схема подключения через NoIPServer
Настройка NoIPServer
Для работы через NoIpServer достаточно запустить его на компьютере доступном как для LiteManager Viewer так и для LiteManager Server. После чего на LiteManager Server необходимо создать обратное соединение к NoIPServer, указав свой ID, а на LiteManager Viewer добавить новое соединение к NoIpServer указав ID требуемого LiteManager Server.
Более подробное описание данных функций и инструкции по их использованию приведены в справочной системе программы LiteManager.
Мы рассмотрели основные возможности программы LiteManager, теперь сведем их в таблицу и определим отличия полной версии программы от бесплатной версии.
| Возможности | LiteManager Pro | LiteManager Free |
| Управление/просмотр рабочего стола удаленного компьютера | ||
| Файловый менеджер - модуль управления файловой системой | ||
| Удаленный диспетчер задач | ||
| Удаленный диспетчер устройств | ||
| Telnet - доступ к командной строке | ||
| Управление питанием | ||
| Удаленный запуск программ | ||
| Текстовый чат | ||
| Соединение по протоколу RDP | ||
| Запись рабочего стола сервера по расписанию | ||
| Перехват оверлейного видео | ||
| Удаленная установка | ||
| Функция «Обратное соединение» позволяет обходить сетевые экраны и NAT | ||
| Каскадное соединение LiteManager Server | ||
| Карта сети | ||
| Поиск компьютеров в сети | ||
| Перехват звуковых сигналов | ||
| Блокировка экрана и клавиатуры удаленного компьютера | ||
| NoIPServer | ||
| Редактор реестра | ||
| Ограничение | 30 дней | 30 компьютеров |
Доступно
- доступно с ограничениями. Удаленный реестр доступен только в режиме просмотра
- недоступно
В бесплатной версии программы LiteManager Free были ограничены лишь некоторые возможности, которые большинству пользователей не требуются в повседневной работе, поэтому их отсутствием можно даже и не заметить. Предел в 30 доступных компьютеров можно легко увеличить, приобретя лицензионный ключ. Стоимость 1 лицензии программы 300 рублей, по сравнению с другими аналогами одна из самых низких.
В программе реализовано более 10 режимов удаленного доступа, добавлены дополнительные функции для работы в сетях со сложной структурой, а интерфейс программы остался интуитивно понятным и дружественным к пользователю, так что работать с программой будет легко и удобно. Все данные по сети передаются в сжатом и зашифрованном виде.
Бесплатная версия программы LiteManager Free подходит как для домашнего, так и для коммерческого использования, поэтому LiteManager Free можно считать одним из оптимальных решений в области удаленного управления компьютерами.
Состоит из двух модулей: Server устанавливается на удалённом компьютере, а Viewer - на устройстве, с которого предполагается управлять. Запустив LiteManager Server, выберите в меню пункт «Соединение по ID» и введите желаемое название сервера. Только не забудьте во время установки задать пароль, чтобы защититься от несанкционированного проникновения извне.
На компьютере, с которого вы будете управлять удалёнными устройствами, запустите модуль Viewer и в меню «Соединение» нажмите на вариант «Соединение по ID». Вводите имя сервера и пароль - готово, можете делать с удалённым компьютером что заблагорассудится.
Управление удалённым компьютером происходит в режиме реального времени. К вящему удивлению пользователя, вы перетаскиваете объекты, запускаете программы, открываете и сворачиваете окна. При желании можно общаться в чате или отправлять на удалённые устройства текстовые сообщения. Вы получаете доступ и к файлам, хранящимся на удалённом компьютере, - просматривайте их, перемещайте и удаляйте.
LiteManager работает с Windows 10/8/7/Vista/XP/2000/2008/2003/2012. В случае с Linux и macOS его можно запустить с помощью Wine. Сервис предоставляет полный набор возможностей, необходимых для удалённого управления и администрирования: доступ к файловой системе и диспетчеру процессов, удалённый запуск приложений, запись экрана, блокировка и завершение работы компьютера.
Зачем вообще это нужно
Самый простой и очевидный пример - школьный компьютерный класс. Есть некоторое количество компьютеров и не в меру любопытные пользователи, за которыми надо постоянно присматривать. С помощью LiteManager преподаватель всегда будет в курсе, чем занят отдельно взятый ученик: выполняет задание или забил на всё и резвится на просторах Сети.
Бесплатная версия программы даёт возможность управлять 30 компьютерами - для среднестатистического компьютерного класса вполне достаточно.
Кстати, на данный момент 20–30% клиентов LiteManager, приобретающих расширенную версию, составляют именно учебные заведения.
В свежей версии LiteManager есть модуль «Учитель». С его помощью можно устраивать проверочные работы, раздавать и собирать файлы с выполненными заданиями и даже устраивать тестирование. Всё элементарно: определяете время, в течение которого нужно разобраться с вопросами, вводите текст вопросов, варианты ответов и количество баллов, которые ученик получит, если ответит правильно.
Шансов списать, погуглив по-быстрому, нет: от бдительного взора LiteManager не укроется ни один нерадивый ученик.
Пригодится LiteManager и небольшим компаниям, где единственный в штате IT-специалист буквально разрывается на части, пытаясь справиться с потоком вопросов и просьб от коллег. Теперь проблемы из серии «Ой, я тут что-то нажала» решаются в мгновение ока: запускаете Viewer, смотрите, что вообще произошло, и спасаете положение, не покидая своего рабочего места.
Данный текст это, в первую очередь, предостережение для системных администраторов и простых пользователей. Внезапно для меня, выяснилось, что относительно известная программа для удаленного администрирования «LiteManager» (далее LM) сама по себе, без модификаций и каких-либо изменений, представляет собой backdoor для любого компьютера, где она установлена. То есть, если на ПК установлен LM и используется соединение по ID (без IP адреса), то, с очень высокой, почти 100%, долей вероятности, к этому ПК можно получить неправомерный удаленный доступ совершенно постороннему пользователю, приложив при этом минимум усилий, не обладая при этом какими-то специальными навыками взлома. Описание технологии «взлома» и работающий пример с исходным кодом ниже.
Я программист в небольшой компании, наш софт не связан с сетевыми технологиями, однако, иногда сотрудникам нужен удаленный доступ к рабочим ПК. По разным причинам, выбор пал на LM, который бесплатен для 30 сотрудников. Помимо прямых соединений в локальной сети (а-ля Radmin), LM позволяет работать и без указания IP-адреса удаленного компьютера, по ID, через сервера Компании (ха-ха) или пользовательские сервера, которые может развернуть любой желающий , при условии наличия внешнего IP адреса (на первый взгляд, похоже на TeamViewer, но это только на первый).
Как устроена сеть NOIP серверов LM
И вот мы обнаружили, что периодически, к некоторым машинам, осуществляется удаленный доступ по LM каким-то неустановленным лицом. Те, у кого были пароли доступа, физически не могли в этот момент соединиться удаленно. В общем, ситуация повторилась не раз и не два, даже после смены паролей. LM удалили со всех машин и я приступил к изучению ситуации, начав, конечно же, с того, как устроено подключения по ID. LM позаимствовали название у известной международной компании и назвали свой модуль LM NOIP сервер (еще называют «роутер»).
Соединение по ID, в программах такого рода, позволяет осуществлять связь, даже если удаленный (и/или локальный) компьютер находится за NAT. Вы указываете ID и пароль удаленного компьютера, жмете OK и получаете полный контроль над машиной. При этом, и компьютер администратора (далее Viewer) и удаленный ПК (далее Server, да, в терминологии LM именно так, не путайте с LM NOIP сервером, т.е. роутером) используют только исходящие соединения до роутера.
И вот здесь начинается самое интересное. Ниже описание с официального сайта.
С официального сайта
Уловили суть? Чтобы использовать личный NOIP роутер и бесплатную версию, нужно открыть этот роутер для всех . Казалось бы, что в этом плохого? Для ответа на этот вопрос, разберемся с общей схемой NOIP роутеров LM.
У них есть один, так называемый, «Главный сервер», который координирует остальные открытые роутеры, через которые и гонит весь трафик, в т.ч. и коммерческих пользователей. Это отслеживается любой программой мониторинга TCP соединений — сначала запрос к главному серверу, потом — работа через случайный (или не случайный, в зависимости от настроек).
Схема серверов LM
Цимес в том, что для работы по ID не обязательно развертывать личный NOIP сервер, мы, кстати, свой сервер не устанавливали. Все работает «из коробки» за счет наличия уже имеющихся бесплатных открытых NOIP роутеров, коих уже несколько десятков, их список доступен прямо из Viewer. Программа сама выбирает какой-то сервер (он может быть каждый раз разный) и трафик идет через него. Таким образом, очевидно, Компания решила сотворить некое подобие торрент-треккера, сэкономив на трафике и серверах.
Глобальная уязвимость
Но, как показала практика, эта идея красива лишь в виде идеи. По факту, через совершенно случайные сервера, принадлежащие случайным людям, происходит проксирование трафика, включая и пароли доступа к удаленным ПК, конечно же, а не новую серию «Звездных войн», как в случае с торрентом.
Да, естественно, трафик зашифрован.
С официального сайта
RSA 2048, AES 256, все дела. Шифруется только канал Server <=> Viewer, хотя, даже если бы шифровались каналы Serve <=> NOIP и Viewer <=> NOIP, это ничего бы не изменило кардинально. Однако, никакой проверки подлинности сервера в программе и в помине нет! Да если бы даже такая проверка была, из практики работы с RDP, могу ответственно заявить, что мало кто обращает внимание на предупреждение о том, что не удается проверить подлинность удаленного компьютера.
Предупреждение по версии RDP
Но, повторюсь, даже такой проверки там нет. И тут мне на ум приходит аббревиатура MITM. Атака «человек посередине». Практически сразу стало понятно, что поиски дыры завершены.
Даже после беглого изучения трафика Wireshark’ом и просмотра модулей программы под отладчиком, стало понятно, что это оно.
Для реализации MITM нужно, каким-то образом, получить доступ к инфраструктуре/оборудованию/каналу связи, там нужна социальная инженерия и прочие ухищрения, это единичный продукт, которые не представляет особого вреда для широких масс. В общем и целом, этим занимаются профессиональные спецы по взлому, коим я не являюсь.
Но LM предоставляет, прошу прощения за еще один восклицательный знак, эту инфраструктуру любому желающему, при этом, как они любят повторять на своем сайте — бесплатно! Устанавливай открытый LM роутер и «слушай» весь трафик, который через него идет. Эдакая рыбалка ID и паролей доступа к удаленным машинам. Осталось только перехватить трафик и расшифровать его.
В итоге, у нас глобальная, архитектурная уязвимость всей инфраструктуры LM. Намерено это было сделано или ввиду отсутствия элементарных знаний в области сетевой безопасности? Вопрос открытый.
Перехват трафика
К данной статье прилагается полностью работающий пример программы, с исходным кодом, которая умеет перехватывать практически все ID и пароли соединений, проходящих через LMNOIP роутер. Единственное требование — внешний IP адрес.
LMSoulCry.exe
LMSoulCry нужно ставить в сети перед LM NOIP роутером.
LM NOIP роутер устроен таким образом, что при запуске, он обращается к Глобальному серверу LM, видимо, для регистрации. Глобальный сервер, в свою очередь, пытается установить обратное TCP соединение к этому роутеру. Если это удается, то роутер можно перевести в бесплатный режим и пользоваться, т.е. он открыт для всех.
Нам необходимо сделать так, чтобы входящие TCP соединения принимала наша LMSoulCry (она их, в свою очередь, будет перенаправлять на LM роутер). А исходящие соединения LM роутер будет отсылать самостоятельно прямиком на Глобальный сервер, без нашего участия.
Вот типовая схема настройки. У вашего ПК внешний IP адрес. Устанавливаем виртуальную машину для запуска на ней LM NOIP роутера. Подключаем ее через встроенный NAT адаптер (он есть в VMWare) к вашему основному ПК. Настраиваем интернет на виртуальной машине (зачастую, ничего настраивать не надо, все само работает). Запускаем на физическом компьютере, с внешним IP, LMSoulCry.exe и указываем в ней внутренний адрес виртуальной машины. Далее, включаем LMSoulCry и стартуем LM NOIP роутер (который на виртуальной машине). Случайные пользователи не заставят себя долго ждать.
Если внешний IP адрес не у вашего ПК, а у маршрутизатора, то нужно, всего-навсего, указать port-forwarding в настройках этого самого маршрутизатора.
Если нет внешнего IP адреса, то на практике ничего не проверишь.
Реализация MITM
Что касается реализации MITM, там все банально. LM использует MS Crypto API, это еще больше упрощает дело подмены ключей. Исходный код LMSoulCry щедро снабжен комментариями, переносить его в статью смысла не вижу.
Наверное, данный пример вызовет снисходительную улыбку у профессиональных взломщиков, но тем он и ценен, что под силу для понимания и реализации даже весьма среднему программисту или студенту, которые, хотя бы в общих чертах, в курсе того, как пользоваться отладчиком. В примере нет ни патчей, ни перехвата API.
Данный пример, также, без труда можно расширить для перехвата чего угодно, из того что пропускает через себя LM. Так как трафик фактически ничем не защищен со стороны NOIP.
Тут, что называется, надо не говорить, а показывать.
Крик души, лирика и выводы
После обнаружения данной уязвимости разработчикам LM было направлено письмо. На которое так и не был получен ответ.
Ответственные
Возможно, вам ответят. Попытайте счастье.
У меня нет уверенности в том, что разработчики поделия под названием «LiteManager» понесут заслуженную ответственность за то, что подставляют тысячи ни о чем не подозревающих пользователей (как бесплатных, так и коммерческих, что важно), в том числе и меня, на протяжении уже семи лет. Ведь нигде не написано, что программа никак не защищена и, установив ее на ПК, вы гарантированно открываете в него дверь для любого желающего, замок-то не работает.
Зато у меня есть уверенность, что профессиональные хакеры уже очень и очень давно в курсе про данную «архитектурную особенность» этого ПО и давно ее используют в своих целях.
Да, во многих продуктах используется подобная схема для обхода NAT, но во всех этих программах, сервера (роутеры) принадлежат либо самой Компании, выпускающей продукт, либо располагаются на стороне заказчика и контролируются только им. То есть нет никакой третьей стороны, всегда понятно с кого спрашивать, в случае проблем.
Да, я могу понять и простить Компанию, когда с ее серверов утекают персональные данные. Когда находят какую-то редкую уязвимость и хитро эксплуатируют ее. Но, когда уже более 5 лет предлагается, извините за выражение, лохотрон, причем массовый, — тут нет прощения и понимания. Надеюсь, хотя бы эта статья возымеет силу.
Теги:
- взлом
- защита
- безопасность
- litemanager
