2. Передаем свой ID в программу.

Для того что бы программа использовала не произвольный ID, а тот который мы укажем достаточно вручную ввести в окне соединения по ID любую строку, которая и будет использована как ID, программа запомнит данный ID.

Чтобы не указывать ID вручную в поле можно его передать через текстовый файл, создайте тестовый файл ID.txt в папке с сервером рядом с ROMServer.exe и впишите в этот файл одну строку, которая и будет считана программой при запуске как ID.

ID можно передать серверу и через параметр при его запуске командой /ID:<ваш_id>.

Параметры запуска программы.

ID можно указать как дополнительный ключ в реестре в настройках сервера, для этого в реестре в ключе HKEY_LOCAL_MACHINE\SYSTEM\LiteManager\v3.4\Server\Parameters, создайте текстовый параметр ID и укажите нужный Вам ID как строку.

Подробнее о передаче настроек.

Если сервер используется в компактном режиме, т.е. настройки сервера хранятся в файле Config.xml, то ID можно указать в данном файле, для этого добавьте в XMl файле параметр Ваш ID. Данный ID будет приниматься программой в случае если ID еще не задан для сервера.

3. Передаем ID и настройки программы. Формирование своего дистрибутива.

Кроме конфигурирования дистрибутива, настройки сервера можно заранее передать с помощью файла Config.xml или через файл ключа настроек из реестра Config.reg, расположив эти файлы рядом с сервером ROMServer.exe перед запуском программы.

Можно экспортировать и импортировав ключ HKEY_LOCAL_MACHINE\SYSTEM\LiteManager\v3.4\Server\Parameters.

Теперь сформировать свой дистрибутив не составить особого труда, достаточно взять все файлы сервера, добавить настройки и запаковать, например, в само распаковывающийся архив zip или rar.

4. Настройка сервера в режиме тех. поддержки.

Параметры сервера в режиме тех. поддержки можно передать через название файла, например, так можно запустить сервер в режиме тех. поддержки с ID равным 777 и паролем 1234.

ROMServer_777_1234.exe

Подробнее о режиме тех. поддержки и параметрах запуска.

В режиме тех. поддержки можно зайти в настройки программы и задать необходимые параметры для соединение по ID, например параметры для авто-генерации ID.

В настройках сервера опция Компактная версия (Config .xml).

ЮРИЙ РАЗЗОРЕНОВ , старший инженер сектора сетевых систем и систем безопасности

Удаленное управление компьютером
с помощью LiteManager

Чтобы эффективно управлять современной сетью, в которой немало компьютеров, требуется программа удаленного доступа. Посмотрим, как эту задачу решает LiteManager

Сеть даже небольшой организации насчитывает не один десяток ПК, разбросанных по этажам и корпусам. Физическое присутствие ИТ-персонала на рабочих местах – это неэффективная трата времени, да и в некоторых случаях вообще нежелательна. Поэтому администрирование и решение возникших проблем, как правило, осуществляется удаленно. Штатные средства Windows при большом количестве систем неудобны в использовании, здесь на помощь приходят сторонние разработки, имеющие ряд дополнительных функций.

Возможности LiteManager

Программа LiteManager предназначена для удаленного управления компьютерами в локальной сети или через Интернет и может использоваться для администрирования, технической поддержки пользователей, дистанционного обучения и контроля рабочего процесса сотрудников. Программа поддерживает Windows 7 Aero, мультимониторные системы, предоставляет удаленный доступ к файловой системе, процессам и сервисам компьютера, обладает возможностью обмена файлами, аудиовидео и текстовый чат, удаленный реестр, блокировку, включение и выключение компьютера, функции инвентаризации, запись с экрана и многое другое.

Весь трафик между клиентом и сервером шифруется и сжимается. Нужный уровень безопасности (их всего три) устанавливается на каждом клиенте в зависимости от используемой ОС. Самый защищенный уровень подходит для Windows XP и выше, для шифрования использует 2048-битные RSA и 256 AES-ключи. Может работать при низкоскоростных соединениях (например, GPRS). Для управления используется собственный закрытый протокол, также возможно подключение и по RDP.

В LiteManager реализована еще одна удобная возможность – подключение к удаленному ПК без IP-адреса по уникальному ID. Этот режим может быть полезным в том случае, когда компьютер не имеет постоянного адреса или работает из-за NAT. Пользователь на удаленном ПК инициирует такое подключение, просто указав свой ID, который сообщает администратору. Еще одна функция, которая может быть полезной, хотя уже и считается устаревшей, – технология обратного соединения. В этом случае удаленный ПК может сам запросить управление (эту возможность можно отключить), администратор, получив приглашение, в дальнейшем подключается как обычно.

LiteManager состоит из двух частей. Серверный модуль LiteManager Server устанавливается на компьютеры пользователей, которыми с помощью клиентской части LiteManager Viewer управляет администратор. Оба могут запускаться в компактном режиме, например, со сменного носителя.

Для закачки предлагается две версии программы Pro и бесплатная Free. Последняя позволяет одновременно управлять 30 компьютерами организации без ограничений по времени и скорости сеанса, но отсутствуют некоторые несущественные возможности, которые не мешают его использовать в небольших организациях. Стоимость лицензии рассчитывается по количеству управляемых компьютеров, подробности можно найти на сайте проекта.

Установка LiteManager

Кроме ручной установки программы, возможно удаленное развертывание с помощью Viewer или с использованием возможности групповых политик домена Active Directory. Возможна установка в командной строке, в документации расписаны все дополнительные параметры и порядок работы.

Процесс развертывания вручную очень прост, следуем указаниям мастера. На серверной части по окончании можно настроить параметры доступа. Так, на последнем шаге можно интегрировать LiteManager с брандмауэром Windows (по умолчанию используется порт 5650, обратное соединение 5651). Сразу же определитесь с системой безопасности. Предлагается внутренняя база или система безопасности NT. Для каждой учетной записи можно установить персональные права на доступ только к определенным функциям (полный, только просмотр, передача файлов, чат и другие) или запретить некоторые режимы соединения глобально для всего сервера. Кроме этого, можно указать IP-адреса и диапазоны, с которых будет разрешено подключение. При этом предлагаются две политики ограничений: «Разрешено всем кроме» или «Запрещено всем кроме». При наличии нескольких интерфейсов в настройках программы можно привязать программу только к одному из них. Установки серверной части лучше защитить паролем, а значок в системной панели скрыть. Возможно подключение через прокси-сервер, его настройки указываются в «Параметры → Сеть».

Знакомимся с Viewer

Окно Viewer визуально разбито на три части: режим работы, группы компьютеров и окно соединений. Их месторасположение и размер можно изменять, делая рабочее пространство более удобным. Для автоматического поиска систем в Viewer предложен сканер, в котором необходимо лишь задать диапазон IP и по окончании работы отобрать системы, которыми планируется управлять. В окне статуса будет показано, установлен ли на найденном ПК LiteManager Server.

Нужное соединение можно создать и вручную, указав IP, имя подключения и пароль. В остальных доступных вкладках задаются специфические установки: режим отображения (по умолчанию в окне), формат цвета, загрузка CPU, выбор режима работы через быструю или медленную сеть и подключение через промежуточный сервер. По окончании в окне Viewer появится окно соединения, выбрав которое мы можем подключиться или установить сервер (меню «Удаленная установка»). Предложен конфигуратор MSI-пакета, позволяющий заранее сконфигурировать сервер. Если на компьютере уже установлен серверный модуль, можно использовать его настройки. Предусмотрен импорт ранее сохраненных настроек из XML-файла.

Все добавленные компьютеры отображаются в главном окне в виде эскизов. Для удобства можно создавать группы (по назначению или расположению), по которым затем распределить системы простым перетаскиванием. Также доступен режим отображения в виде карты, когда указываются связи между системами и дополнительные элементы (например, свичи).

Карту затем можно экспортировать в графический файл. Основные функции подключения доступны из контекстного меню или панели «Режим». Чтобы подключиться, достаточно просто дважды щелкнуть по значку, после чего откроется новое окно. При необходимости нажав + , можно уточнить параметры соединения. Кроме этого, в самом верху скрывается панель управления с настройками (ее можно зафиксировать). В дальнейшем работа с удаленной ОС мало отличается от привычной, просто производим с помощью мыши клавиатуры нужные операции. Файлами с удаленной системой можно обмениваться простым перетаскиванием, доступен и специальный файловый менеджер, поддерживающий передачу файлов, в т.ч. и между двумя удаленными системами.

Возможно копирование информации через буфер обмена. Кроме управления удаленной системой, из контекстного меню или окна «Режим» можно выбрать режим просмотра, удаленно подключиться к терминалу, диспетчеру задач, проводить инвентаризацию, записывать аудиовидео и некоторые другие операции.

Реализован таймер, отслеживающий время и деньги, который можно, например, использовать при предоставлении услуг в интернет-кафе. Запущенный таймер будет также отображаться на удаленной системе в отдельном окне.

В случае если клиент инициировал подключение по ID, администратор в меню выбирает пункт «Соединение → Соединение по ID» и указывает полученный от пользователя ID, после чего подключается. Значок нового соединения автоматически добавится на панель Viewer.

По умолчанию используется корпоративный сервер, предлагаемый разработчиками, что не требует дополнительных настроек со стороны пользователя и администратора. Но можно самостоятельно организовать свой сервис NoIP. Для этого следует лишь запустить на компьютере с постоянным IP программу LMNoIpServer.exe (находится в C:\Program Files\LiteManager Pro – Viewer\LMNoIpServer.exe), указав порт (по умолчанию используется 5651) и максимальное количество подключений. В этом случае при создании подключения следует в настройках задать IP своего NoIpServer.

LiteManager позволяет выполнять все задачи, решаемые с помощью программ удаленного управления. Несомненные бонусы, вроде возможности подключения без IP-адреса, построение карты сети, простой обмен файлами делают ее использование очень удобной.

1. Сайт LiteManager – http://www.litemanager.ru .

Вконтакте

Установка Server и Viewer

1. Программа Litemanager состоит из двух основных модулей Viewer и Server.

Серверный модуль программы Server предназначен для установки на удаленном компьютере, доступ к которому Вы хотите получить.

Клиентский модуль Viewer устанавливается на локальном компьютере администратора или управляющего, именно он позволяет удаленно управлять компьютерами.

Последнюю версию программы (полную или бесплатную версии) можно скачать с главной страницы сайта сайт. Клиентский модуль называется LiteManager Pro - Viewer, а серверный LiteManager Pro - Server.

2. Установка и базовая настройка серверного модуля программы Server.

Запустите установочный процесс для серверного модуля из файла LiteManager Pro — Server.msi.

Примите лицензионное соглашение пользователя.

Укажите путь, куда будет установлена программа, или используйте предложенный каталог по умолчанию.

Программа предложит автоматическую интеграцию с системным брандмауэром.

Теперь можно запустить процесс непосредственной установки и копирования файлов программы на локальный компьютер. Во время установки система может запрашивать у Вас разрешение на внесение изменений в систему, необходимо разрешить действия.

На завершающем этапе появится окно безопасности программы Litemanager, где необходимо указать настройки безопасности. Для начала зададим пароль доступ к данному серверу Litemanager, нажмите кнопку «Change password» и укажите пароль, он должен быть не менее 8 символов.

Последним появится окно завершения процесса установки программы, с предложением запустить программу.

После запуска программы в правом нижнем углу, возле часов, появится значок программы Litemanager.
Теперь для подключения к данному компьютеру Вам необходимо знать его IP адрес и пароль доступа, который был указан в настройках безопасности.

3. Установка и настройка клиентского модуля программы Viewer.

Запустите установочный процесс для клиентского модуля из файла LiteManager Pro — Viewer.msi.

Примите лицензионное соглашение программы.

Выберите путь установки программы.

Запустите непосредственный процесс установки и копирования файлов. При появления системных сообщений разрешите программе внести изменения.

По завершению установки Вам будет предложено запустить программу.

Главное окно программы Litemanager Viewer предназначенно для удаленного управления компьютерами на которых установлен серверный модуль программы.

Необходимо добавить новое соединение. Действие добавить новое соединение можно вызвать из главного меню программы, контекстного меню списка соединений и с панели инструментов.

В поле IP адрес или DNS имя, укажите адрес IP удаленного компьютера, на котором раннее был установлен серверный модуль программы.

В основной список будет добавлено новое соединение, теперь можно подключиться к удаленному компьютеру.

Во время подключения появится окно для ввода пароля. Введите заданный пароль доступа к серверному модулю программы.

Уже давно компьютеры вошли в нашу жизнь и проникли почти во все сферы деятельности человека, даже дома у многих людей по несколько компьютеров. Например, один компьютер может быть у ребенка и предназначен для учебы или игр, второй ПК может использоваться для работы. Что же говорить о коммерческих фирмах и предприятиях, в которых число компьютеров может исчисляться сотнями или даже тысячами. Для удаленного управления одним компьютером или администрирования целого парка машин существуют специальные программы удаленного управления компьютерами, одну из них мы рассмотрим в этом обзоре.

LiteManager - это комплекс программ для удаленного управления компьютерами, отличительной особенностью которой является наличие двух версий: это полная версия LiteManager Pro и бесплатная LiteManager Free. Скачать программу, а также найти полное описание можно на официальном сайте .

Бесплатная версия LiteManager Free обладает основными функциями программы LiteManager Pro и предоставляет возможность бесплатно управлять 30 компьютерами, обладая при этом незначительными ограничениями. Лицензия бесплатной версии программы позволяет устанавливать её как физическим, так и юридическим лицам, это является одним из главных преимуществ данной программы.

Рассмотрим возможности программы LiteManager, а также отличие бесплатной Free версии от полной Pro.

Программа состоит из клиентской и серверной частей - Viewer и Server, соответственно. Клиентская часть LiteManager Viewer устанавливается на компьютере администратора, модули LiteManager Server устанавливаются на удаленные машины. Процесс установки стандартный, никаких специальных операций выполнять не надо. По окончании установки серверной части требуется ввести пароль, также можно использоваться систему авторизации Windows NT. Для подключения к удаленному рабочему месту требуется лишь ввести его IP адрес и установленный пароль.

Программа имеет дружественный интерфейс полностью на русском языке.

Для удобства администрирования, в главном окне LiteManager Viewer компьютеры отображаются в виде информативных эскизов удаленных рабочих столов, по ним можно судить о текущем состоянии компьютера.

Главное окно LiteManager

На вкладке Режимы расположены доступные режимы удаленного доступа, достаточно выбрать нужный режим работы и кликнуть по компьютеру в списке. На вкладке Группы выводится список групп соединений для более удобной навигации по списку компьютеров. Расположение вкладок можно изменять по своему усмотрению или при необходимости скрыть их.

Список соединений может отображаться и в виде топологической карты, где компьютеры можно расположить в произвольном порядке, добавить дополнительный объекты такие как сканер, принтер, модем и т.д.

Карта сети

Основным и наиболее важным режимом соединения является подключение к удаленному рабочему столу. Управление удаленным компьютером происходит в режиме реального времени: все действия мышки и клавиатуры мгновенно передаются на удаленный компьютер. Окно управления удаленным компьютером остается полностью интерактивным, Вы можете воспользоваться привычными функциями Drag&Drop, переключиться между мониторами компьютера, заблокировать экран, что бы скрыть свои действия от удаленного пользователя.

Удаленное управление рабочим столом

При подключении к Window 7 программа не отключает графическую оболочку Aero, но при желании можно задействовать автоматическое отключение Aero в настройках LiteManager.

Программа предоставляет доступ к файловой системе удаленного компьютера с возможностью копирования, удаления и запуска файлов.

Файловый менеджер

Встроенный диспетчер задач позволит управлять процессами и сервисами удаленного компьютера. Внешне он похож на стандартный диспетчер задач Windows.

Диспетчер задач

В LiteManager реализована возможность подключения к системному реестру компьютера с функциями создания, удаления или редактирования данных. Есть возможность импорта и экспорта ключей реестра.

Редактор реестра

При помощи встроенного чата можно общаться с удаленным пользователям. Возможна также отправка простого сообщения которое появится на экране удаленного пользователя поверх всех окон, что привлечет его внимание.

Текстовый чат

Отметим, что в программе также реализованы возможности для управления питанием компьютера. Это функции выключения, блокирования или перезагрузки компьютера. Подключение в режиме Telnet к компьютеру, диспетчер устройств, формирующий отчет об установленном программном и аппаратном обеспечении, запись экрана по расписанию, позволяющая контролировать работу пользователя на протяжении всего рабочего дня.

Для развертывания LiteManager в крупной сети есть возможность удаленной установки.

Удаленная установка

С помощью данного средства можно быстро производить обновление программы на новую версию, выполнять остановку или запуск LiteManager Server. При необходимости можно заранее сконфигурировать дистрибутив устанавливаемой программы и задать нужные параметры настроек LiteManager Server.

Часто возникает ситуация, когда удаленный компьютер находится за NAT, имеет динамический IP адрес или находится в другой подсети предприятия, поэтому осуществить прямой доступ к нему не удается. Для этого случая в программе применён ряд технологических решений, позволяющий удаленно управлять такими компьютерами.

Функция Подключится через сервер позволяет реализовать каскадное подключение LiteManager Server, по цепочке, и получить доступ к серверу находящемуся в другой подсети.

Схема каскадного подключения

Настройка каскадного соединения

Функция Обратное соединение позволяет LiteManager Server выступать инициатором соединения с LiteManager Viewer. В данном случае необходимо указать IP адрес клиетского модуля LiteManager Viewer, и после соединения можно работать с LiteManager Server как с подключенным напрямую. Данная функция предназначена для подключения LiteManager Server, у которых нет постоянного IP адреса или которые находятся за NAT.

Создание обратного соединения на сервере

На клиентской стороне в LiteManager Viewer необходимо включить прием входящих соединений. Оповещения о входящем обратном соединении будут отображаться автоматически, после чего Вы сможете принять соединение или отклонить его. Помимо ручного ответа на запрос, можно включить опцию автоматического приема входящих подключений.

Настройка обратного соединения на LiteManager Viewer

Отдельным решением в программе реализована возможность подключения без использования постоянного IP адреса, с помощью произвольного ID. Приложение NoIPServer осуществляет связь между LiteManager Viewer и LiteManager Server с использованием ID, при этом как Viewer, так и Server могут не иметь своего IP адреса и находиться за NAT.

Схема подключения через NoIPServer

Настройка NoIPServer

Для работы через NoIpServer достаточно запустить его на компьютере доступном как для LiteManager Viewer так и для LiteManager Server. После чего на LiteManager Server необходимо создать обратное соединение к NoIPServer, указав свой ID, а на LiteManager Viewer добавить новое соединение к NoIpServer указав ID требуемого LiteManager Server.

Более подробное описание данных функций и инструкции по их использованию приведены в справочной системе программы LiteManager.

Мы рассмотрели основные возможности программы LiteManager, теперь сведем их в таблицу и определим отличия полной версии программы от бесплатной версии.

Доступно
- доступно с ограничениями. Удаленный реестр доступен только в режиме просмотра
- недоступно

В бесплатной версии программы LiteManager Free были ограничены лишь некоторые возможности, которые большинству пользователей не требуются в повседневной работе, поэтому их отсутствием можно даже и не заметить. Предел в 30 доступных компьютеров можно легко увеличить, приобретя лицензионный ключ. Стоимость 1 лицензии программы 300 рублей, по сравнению с другими аналогами одна из самых низких.

В программе реализовано более 10 режимов удаленного доступа, добавлены дополнительные функции для работы в сетях со сложной структурой, а интерфейс программы остался интуитивно понятным и дружественным к пользователю, так что работать с программой будет легко и удобно. Все данные по сети передаются в сжатом и зашифрованном виде.

Бесплатная версия программы LiteManager Free подходит как для домашнего, так и для коммерческого использования, поэтому LiteManager Free можно считать одним из оптимальных решений в области удаленного управления компьютерами.

Данный текст это, в первую очередь, предостережение для системных администраторов и простых пользователей. Внезапно для меня, выяснилось, что относительно известная программа для удаленного администрирования «LiteManager» (далее LM) сама по себе, без модификаций и каких-либо изменений, представляет собой backdoor для любого компьютера, где она установлена. То есть, если на ПК установлен LM и используется соединение по ID (без IP адреса), то, с очень высокой, почти 100%, долей вероятности, к этому ПК можно получить неправомерный удаленный доступ совершенно постороннему пользователю, приложив при этом минимум усилий, не обладая при этом какими-то специальными навыками взлома. Описание технологии «взлома» и работающий пример с исходным кодом ниже.

Я программист в небольшой компании, наш софт не связан с сетевыми технологиями, однако, иногда сотрудникам нужен удаленный доступ к рабочим ПК. По разным причинам, выбор пал на LM, который бесплатен для 30 сотрудников. Помимо прямых соединений в локальной сети (а-ля Radmin), LM позволяет работать и без указания IP-адреса удаленного компьютера, по ID, через сервера Компании (ха-ха) или пользовательские сервера, которые может развернуть любой желающий , при условии наличия внешнего IP адреса (на первый взгляд, похоже на TeamViewer, но это только на первый).

Как устроена сеть NOIP серверов LM

И вот мы обнаружили, что периодически, к некоторым машинам, осуществляется удаленный доступ по LM каким-то неустановленным лицом. Те, у кого были пароли доступа, физически не могли в этот момент соединиться удаленно. В общем, ситуация повторилась не раз и не два, даже после смены паролей. LM удалили со всех машин и я приступил к изучению ситуации, начав, конечно же, с того, как устроено подключения по ID. LM позаимствовали название у известной международной компании и назвали свой модуль LM NOIP сервер (еще называют «роутер»).

Соединение по ID, в программах такого рода, позволяет осуществлять связь, даже если удаленный (и/или локальный) компьютер находится за NAT. Вы указываете ID и пароль удаленного компьютера, жмете OK и получаете полный контроль над машиной. При этом, и компьютер администратора (далее Viewer) и удаленный ПК (далее Server, да, в терминологии LM именно так, не путайте с LM NOIP сервером, т.е. роутером) используют только исходящие соединения до роутера.

И вот здесь начинается самое интересное. Ниже описание с официального сайта.

Уловили суть? Чтобы использовать личный NOIP роутер и бесплатную версию, нужно открыть этот роутер для всех . Казалось бы, что в этом плохого? Для ответа на этот вопрос, разберемся с общей схемой NOIP роутеров LM.

У них есть один, так называемый, «Главный сервер», который координирует остальные открытые роутеры, через которые и гонит весь трафик, в т.ч. и коммерческих пользователей. Это отслеживается любой программой мониторинга TCP соединений — сначала запрос к главному серверу, потом — работа через случайный (или не случайный, в зависимости от настроек).

Цимес в том, что для работы по ID не обязательно развертывать личный NOIP сервер, мы, кстати, свой сервер не устанавливали. Все работает «из коробки» за счет наличия уже имеющихся бесплатных открытых NOIP роутеров, коих уже несколько десятков, их список доступен прямо из Viewer. Программа сама выбирает какой-то сервер (он может быть каждый раз разный) и трафик идет через него. Таким образом, очевидно, Компания решила сотворить некое подобие торрент-треккера, сэкономив на трафике и серверах.

Глобальная уязвимость

Но, как показала практика, эта идея красива лишь в виде идеи. По факту, через совершенно случайные сервера, принадлежащие случайным людям, происходит проксирование трафика, включая и пароли доступа к удаленным ПК, конечно же, а не новую серию «Звездных войн», как в случае с торрентом.

Да, естественно, трафик зашифрован.

RSA 2048, AES 256, все дела. Шифруется только канал Server <=> Viewer, хотя, даже если бы шифровались каналы Serve <=> NOIP и Viewer <=> NOIP, это ничего бы не изменило кардинально. Однако, никакой проверки подлинности сервера в программе и в помине нет! Да если бы даже такая проверка была, из практики работы с RDP, могу ответственно заявить, что мало кто обращает внимание на предупреждение о том, что не удается проверить подлинность удаленного компьютера.

Но, повторюсь, даже такой проверки там нет. И тут мне на ум приходит аббревиатура MITM. Атака «человек посередине». Практически сразу стало понятно, что поиски дыры завершены.

Даже после беглого изучения трафика Wireshark’ом и просмотра модулей программы под отладчиком, стало понятно, что это оно.

Для реализации MITM нужно, каким-то образом, получить доступ к инфраструктуре/оборудованию/каналу связи, там нужна социальная инженерия и прочие ухищрения, это единичный продукт, которые не представляет особого вреда для широких масс. В общем и целом, этим занимаются профессиональные спецы по взлому, коим я не являюсь.

Но LM предоставляет, прошу прощения за еще один восклицательный знак, эту инфраструктуру любому желающему, при этом, как они любят повторять на своем сайте — бесплатно! Устанавливай открытый LM роутер и «слушай» весь трафик, который через него идет. Эдакая рыбалка ID и паролей доступа к удаленным машинам. Осталось только перехватить трафик и расшифровать его.

В итоге, у нас глобальная, архитектурная уязвимость всей инфраструктуры LM. Намерено это было сделано или ввиду отсутствия элементарных знаний в области сетевой безопасности? Вопрос открытый.

Перехват трафика

К данной статье прилагается полностью работающий пример программы, с исходным кодом, которая умеет перехватывать практически все ID и пароли соединений, проходящих через LMNOIP роутер. Единственное требование — внешний IP адрес.

LMSoulCry нужно ставить в сети перед LM NOIP роутером.

LM NOIP роутер устроен таким образом, что при запуске, он обращается к Глобальному серверу LM, видимо, для регистрации. Глобальный сервер, в свою очередь, пытается установить обратное TCP соединение к этому роутеру. Если это удается, то роутер можно перевести в бесплатный режим и пользоваться, т.е. он открыт для всех.

Нам необходимо сделать так, чтобы входящие TCP соединения принимала наша LMSoulCry (она их, в свою очередь, будет перенаправлять на LM роутер). А исходящие соединения LM роутер будет отсылать самостоятельно прямиком на Глобальный сервер, без нашего участия.

Вот типовая схема настройки. У вашего ПК внешний IP адрес. Устанавливаем виртуальную машину для запуска на ней LM NOIP роутера. Подключаем ее через встроенный NAT адаптер (он есть в VMWare) к вашему основному ПК. Настраиваем интернет на виртуальной машине (зачастую, ничего настраивать не надо, все само работает). Запускаем на физическом компьютере, с внешним IP, LMSoulCry.exe и указываем в ней внутренний адрес виртуальной машины. Далее, включаем LMSoulCry и стартуем LM NOIP роутер (который на виртуальной машине). Случайные пользователи не заставят себя долго ждать.

Если внешний IP адрес не у вашего ПК, а у маршрутизатора, то нужно, всего-навсего, указать port-forwarding в настройках этого самого маршрутизатора.

Если нет внешнего IP адреса, то на практике ничего не проверишь.

Реализация MITM

Что касается реализации MITM, там все банально. LM использует MS Crypto API, это еще больше упрощает дело подмены ключей. Исходный код LMSoulCry щедро снабжен комментариями, переносить его в статью смысла не вижу.

Наверное, данный пример вызовет снисходительную улыбку у профессиональных взломщиков, но тем он и ценен, что под силу для понимания и реализации даже весьма среднему программисту или студенту, которые, хотя бы в общих чертах, в курсе того, как пользоваться отладчиком. В примере нет ни патчей, ни перехвата API.

Данный пример, также, без труда можно расширить для перехвата чего угодно, из того что пропускает через себя LM. Так как трафик фактически ничем не защищен со стороны NOIP.

Тут, что называется, надо не говорить, а показывать.

Крик души, лирика и выводы

После обнаружения данной уязвимости разработчикам LM было направлено письмо. На которое так и не был получен ответ.

Возможно, вам ответят. Попытайте счастье.

У меня нет уверенности в том, что разработчики поделия под названием «LiteManager» понесут заслуженную ответственность за то, что подставляют тысячи ни о чем не подозревающих пользователей (как бесплатных, так и коммерческих, что важно), в том числе и меня, на протяжении уже семи лет. Ведь нигде не написано, что программа никак не защищена и, установив ее на ПК, вы гарантированно открываете в него дверь для любого желающего, замок-то не работает.

Зато у меня есть уверенность, что профессиональные хакеры уже очень и очень давно в курсе про данную «архитектурную особенность» этого ПО и давно ее используют в своих целях.

Да, во многих продуктах используется подобная схема для обхода NAT, но во всех этих программах, сервера (роутеры) принадлежат либо самой Компании, выпускающей продукт, либо располагаются на стороне заказчика и контролируются только им. То есть нет никакой третьей стороны, всегда понятно с кого спрашивать, в случае проблем.

Да, я могу понять и простить Компанию, когда с ее серверов утекают персональные данные. Когда находят какую-то редкую уязвимость и хитро эксплуатируют ее. Но, когда уже более 5 лет предлагается, извините за выражение, лохотрон, причем массовый, — тут нет прощения и понимания. Надеюсь, хотя бы эта статья возымеет силу.

Теги:

• взлом
• защита
• безопасность
• litemanager