Время на прочтение
Получите бесплатную лицензию LiteManager Pro (пожизненную). Предоставляет удаленный доступ и управление ПК и смартфонами, идеально подходит для дистанционного обучения, техподдержки и мониторинга сотрудников. Включает Remote Desktop, файловый менеджер и многое другое.
Бесплатная лицензия LiteManager Pro
Для получения пожизненной лицензии LiteManager Pro бесплатно выполните следующие действия:
Инструкция по установке и активации лицензии LiteManager Pro для Windows
- Установите компонент «LiteManager Pro — Viewer.msi» на компьютер администратора, который будет использоваться для управления удаленными компьютерами.
- Запустите версию программы для администратора (LM-Viewer) и выберите тип лицензии PRO.
- Перезапустите программу – закройте ее через значок в трее и запустите снова.
- В верхнем меню выберите «Справка» (Help).
- В выпадающем меню выберите «Менеджер лицензий» (License manager).
- Введите следующий ключ в строку для ввода:
После выполнения этих шагов, ваша версия LiteManager Pro для Windows будет успешно активирована с предоставленным ключом. Для других платформ вы можете использовать бесплатную версию LiteManager Free.
Условия предложения
- Предлагается пожизненная бесплатная лицензия LiteManager Pro.
- Недоступна бесплатная техническая поддержка.
- Лицензия предназначена только для персонального (некоммерческого) использования.
Поддерживаемые операционные системы:
- Windows 11 / Windows 10 / Windows 7 / 8 / 8.1 / Vista / XP (32/64-bit)
- Windows Server 2000 и выше
- macOS 10.9 и выше
- Linux 64-bit
- Android 6.0 и выше
- iOS 11.0 и выше
LiteManager Pro — это мощное и простое в использовании решение для удаленного доступа, которое помогает вам управлять и контролировать несколько компьютеров из любого места. Он обеспечивает безопасное, надежное и быстрое подключение через Интернет или локальную сеть, что позволяет с легкостью работать удаленно. С LiteManager Pro вы можете получить доступ к своему компьютеру из любой точки мира, передавать файлы между машинами, управлять несколькими компьютерами с одного интерфейса и многое другое. Независимо от того, являетесь ли вы владельцем бизнеса, которому необходимо управлять несколькими ПК, или частным лицом, желающим удаленно получить доступ к своему домашнему компьютеру, LiteManager Pro — идеальное решение для вас.
LiteManager – бесплатная программа для управления удаленным компьютером. Это аналог популярного TeamViewer, который все чаще грешит блокировкой пользователей за использование коммерческой версии в свои целях. Через LiteManager можно управлять до 30-ти компьютерами одновременно (можно снять ограничение после покупки Pro версии).
Как начать пользоваться:
- Установите серверный модуль LiteManager Pro – Server.msi на компьютер, которым нужно управлять. Во время установки программы задайте пароль доступа для клиентского модуля
- Установите клиентский модуль LiteManager Pro – Viewer.msi на компьютер, с которого будете подключаться. После установки программа запустится автоматически. Также, программу можно запустить нажав на ярлык LM-Viewer на рабочем столе.
- Подключитесь к удаленному компьютеру
Теперь рассмотрим подробно этап подключения к удаленному компьютеру и настройку соединения.
Первое подключение к удаленному компьютеру
Запускаем программу. Кликаем дважды по Добавить новое соединение
В открывшемся окне введите ID компьютера, к которому нужно подключиться ОК
Теперь подождите пару секунд (проверяется подключение). Откроется окно для ввода пароля, введите пароль (поставьте галочку в , чтобы в следующий раз подключиться автоматически).
Готово! Теперь можно управлять удаленным рабочим столом.
сохранить данные для входа на удаленный компьютер.
Кликните дважды на плашку с удаленным компьютером. Вы зайдете автоматически (если пароль сохранен).
Как сделать работу на удаленном компьютере быстрее?
Ctrl + F12, чтобы вызвать настройки. Откроется окно с настройками. Перейдите на вкладку Цвет и CPU и установите настройки по образцу
И на вкладке установите настройки по образцу, потом нажмите ОК
Бесплатная версия, обладает всеми основными функциями и позволяет осуществлять управление до 30-ти компьютеров одновременно абсолютно бесплатно! Или более, при наличии лицензионного ключа. Удаленный рабочий стол без ограничений по времени и скорости сеанса.
- Управление и просмотр удаленного рабочего стола компьютера Remote Desktop
- Файловый менеджер для работы с файлами и папками
- Управление питанием компьютера
- Текстовый и аудио-видео чат
- Telnet управление компьютером через командную строку
- Диспетчер устройств или инвентаризация
- Запись экрана по расписанию
- Подключение сервера с динамическим IP адресом и функция каскадного соединения для работы в сложных сетях
- Удаленная установка и обновление
- Встроенный поиск компьютеров
- Соединение по ID и NoIPServer приложение
Программа LiteManager позволяет удаленно управлять компьютерами через Интернет, администрировать локальную сеть, а также контролировать сотрудников на протяжении всего рабочего дня.
Алексей Бегин
LiteManager Pro – это программное обеспечение для удаленного доступа, администрирования и управления компьютерами и смартфонами через интернет или локальную сеть. Оно идеально подходит для дистанционного образования, технической поддержки и контроля за работой сотрудников.
Основные возможности LiteManager Pro
LiteManager предлагает широкий спектр возможностей для удаленного доступа, администрирования и управления компьютерами через интернет или локальную сеть. Вот некоторые ключевые функции программы:
- Удаленное управление рабочим столом (Remote Desktop): LiteManager позволяет просматривать и управлять удаленным рабочим столом, обеспечивая полный контроль над удаленным компьютером. Поддерживаются Windows, macOS, Linux, Android и iOS. Управляйте удаленно Linux, Mac и iOS, доступны режимы управления экраном и передачи файлов. Android только в режиме просмотра экрана.
Встроенный NOIP для Linux. - Файловый менеджер: Эта функция обеспечивает управление файлами и папками на удаленном компьютере, включая передачу файлов между компьютерами, копирование, перемещение, удаление и переименование файлов.
- Диспетчер задач: LiteManager предоставляет информацию о запущенных процессах и приложениях на удаленном компьютере и позволяет завершать их.
- Управление питанием компьютера: Программа позволяет управлять питанием удаленного компьютера, включая выключение, перезагрузку и пробуждение по сети (Wake-on-LAN).
- Текстовый и аудио-видео чат: LiteManager включает в себя инструменты для общения между пользователями, включая текстовый чат, аудио и видео.
- Telnet управление: Эта функция позволяет управлять удаленным компьютером через командную строку, выполняя различные команды и задачи.
- Диспетчер устройств и инвентаризация: LiteManager собирает информацию об аппаратных ресурсах удаленного компьютера, предоставляя полный обзор устройств и их состояния.
- Запись экрана по расписанию: LiteManager позволяет записывать действия на экране удаленного компьютера по определенному расписанию для анализа и контроля.
- Карта сети: Программа отображает сетевую карту с компьютерами, доступными для подключения.
- Удаленная установка и обновление: LiteManager позволяет устанавливать и обновлять программное обеспечение на удаленных компьютерах.
- Встроенный поиск компьютеров: Программа предлагает функцию поис
- Встроенный поиск компьютеров: Программа предлагает функцию поиска компьютеров в сети, облегчая и ускоряя процесс нахождения и подключения к нужным устройствам.
- Редактор реестра: LiteManager позволяет просматривать и редактировать реестр удаленного компьютера, обеспечивая возможность изменять системные настройки и параметры.
LiteManager предоставляет эффективные инструменты для удаленного доступа и управления компьютерами, делая его отличным выбором для дистанционного обучения, технической поддержки и мониторинга работы сотрудников.
Системные требования
- Установите компонент «LiteManager Pro — Server.msi» на удаленный компьютер пользователя или сервер (возможна удаленная установка).
- Установите компонент «LiteManager Pro — Viewer.msi» на компьютер администратора, который будет использоваться для управления удаленными компьютерами.
- Запустите версию программы для администратора (LM-Viewer) и выберите тип лицензии PRO.
- Перезапустите программу – закройте ее через значок в трее и запустите снова.
- В верхнем меню выберите «Справка» (Help).
- В выпадающем меню выберите «Менеджер лицензий» (License manager).
- Введите следующий ключ в строку для ввода:
Последние промо-акции
Но, как показала практика, эта идея красива лишь в виде идеи. По факту, через совершенно случайные сервера, принадлежащие случайным людям, происходит проксирование трафика, включая и пароли доступа к удаленным ПК, конечно же, а не новую серию «Звездных войн», как в случае с торрентом.
Да, естественно, трафик зашифрован.
С официального сайта
Предупреждение по версии RDP
Но, повторюсь, даже такой проверки там нет. И тут мне на ум приходит аббревиатура MITM. Атака «человек посередине». Практически сразу стало понятно, что поиски дыры завершены.
Даже после беглого изучения трафика Wireshark’ом и просмотра модулей программы под отладчиком, стало понятно, что это оно.
Для реализации MITM нужно, каким-то образом, получить доступ к инфраструктуре/оборудованию/каналу связи, там нужна социальная инженерия и прочие ухищрения, это единичный продукт, которые не представляет особого вреда для широких масс. В общем и целом, этим занимаются профессиональные спецы по взлому, коим я не являюсь.
Но LM предоставляет, прошу прощения за еще один восклицательный знак, эту инфраструктуру любому желающему, при этом, как они любят повторять на своем сайте — бесплатно! Устанавливай открытый LM роутер и «слушай» весь трафик, который через него идет. Эдакая рыбалка ID и паролей доступа к удаленным машинам. Осталось только перехватить трафик и расшифровать его.
В итоге, у нас глобальная, архитектурная уязвимость всей инфраструктуры LM. Намерено это было сделано или ввиду отсутствия элементарных знаний в области сетевой безопасности? Вопрос открытый.
Перехват трафика
К данной статье прилагается полностью работающий пример программы, с исходным кодом, которая умеет перехватывать практически все ID и пароли соединений, проходящих через LMNOIP роутер. Единственное требование — внешний IP адрес.
LMSoulCry нужно ставить в сети перед LM NOIP роутером.
LM NOIP роутер устроен таким образом, что при запуске, он обращается к Глобальному серверу LM, видимо, для регистрации. Глобальный сервер, в свою очередь, пытается установить обратное TCP соединение к этому роутеру. Если это удается, то роутер можно перевести в бесплатный режим и пользоваться, т.е. он открыт для всех.
Нам необходимо сделать так, чтобы входящие TCP соединения принимала наша LMSoulCry (она их, в свою очередь, будет перенаправлять на LM роутер). А исходящие соединения LM роутер будет отсылать самостоятельно прямиком на Глобальный сервер, без нашего участия.
Вот типовая схема настройки. У вашего ПК внешний IP адрес. Устанавливаем виртуальную машину для запуска на ней LM NOIP роутера. Подключаем ее через встроенный NAT адаптер (он есть в VMWare) к вашему основному ПК. Настраиваем интернет на виртуальной машине (зачастую, ничего настраивать не надо, все само работает). Запускаем на физическом компьютере, с внешним IP, LMSoulCry.exe и указываем в ней внутренний адрес виртуальной машины. Далее, включаем LMSoulCry и стартуем LM NOIP роутер (который на виртуальной машине). Случайные пользователи не заставят себя долго ждать.
Если внешний IP адрес не у вашего ПК, а у маршрутизатора, то нужно, всего-навсего, указать port-forwarding в настройках этого самого маршрутизатора.
Если нет внешнего IP адреса, то на практике ничего не проверишь.
Как устроена сеть NOIP серверов LM
И вот мы обнаружили, что периодически, к некоторым машинам, осуществляется удаленный доступ по LM каким-то неустановленным лицом. Те, у кого были пароли доступа, физически не могли в этот момент соединиться удаленно. В общем, ситуация повторилась не раз и не два, даже после смены паролей. LM удалили со всех машин и я приступил к изучению ситуации, начав, конечно же, с того, как устроено подключения по ID. LM позаимствовали название у известной международной компании и назвали свой модуль LM NOIP сервер (еще называют «роутер»).
Соединение по ID, в программах такого рода, позволяет осуществлять связь, даже если удаленный (и/или локальный) компьютер находится за NAT. Вы указываете ID и пароль удаленного компьютера, жмете OK и получаете полный контроль над машиной. При этом, и компьютер администратора (далее Viewer) и удаленный ПК (далее Server, да, в терминологии LM именно так, не путайте с LM NOIP сервером, т.е. роутером) используют только исходящие соединения до роутера.
И вот здесь начинается самое интересное. Ниже описание с официального сайта.
Уловили суть? Чтобы использовать личный NOIP роутер и бесплатную версию, нужно открыть этот роутер для всех. Казалось бы, что в этом плохого? Для ответа на этот вопрос, разберемся с общей схемой NOIP роутеров LM.
У них есть один, так называемый, «Главный сервер», который координирует остальные открытые роутеры, через которые и гонит весь трафик, в т.ч. и коммерческих пользователей. Это отслеживается любой программой мониторинга TCP соединений — сначала запрос к главному серверу, потом — работа через случайный (или не случайный, в зависимости от настроек).
Схема серверов LM
Цимес в том, что для работы по ID не обязательно развертывать личный NOIP сервер, мы, кстати, свой сервер не устанавливали. Все работает «из коробки» за счет наличия уже имеющихся бесплатных открытых NOIP роутеров, коих уже несколько десятков, их список доступен прямо из Viewer. Программа сама выбирает какой-то сервер (он может быть каждый раз разный) и трафик идет через него. Таким образом, очевидно, Компания решила сотворить некое подобие торрент-треккера, сэкономив на трафике и серверах.
Как управлять удалённым компьютером с помощью программы LiteManager Free
Программа хороша тем, что во первых, умеет всё тоже самое, что и TeamViewer, но
при работе с большим количеством компьютеров (более пяти), может буквально сразу начать «радовать» вас предупреждением о подозрении на использование программы в коммерческих целях и блокировать ваше удалённое подключение на 5 минут! При работе с большим количеством компьютеров придётся покупать платную версию приложения, а стоит это довольно дорого.
Подобного нельзя сказать о LiteManager Free, ведь она официально бесплатна для 30-ти компьютеров и может использоваться вами для круглосуточного доступа к этим машинами без каких-либо ограничений и блокировок.
То есть, если TeamViewer можно без проблем использовать для разового подключения к удалённому компьютеру, то LiteManager Free сгодится для длительной и комфортной работы с большим количеством удалённых машин.
Также к плюсам программы можно отнести то, что она имеет массу различных инструментов, может записывать происходящее на экране, вести чат и так далее. Настраивается программа довольно легко, единственный минус LiteManager Free в том, что её придётся всё-таки установить (программа не portable).
Если вы решитесь приобрести платную версию LiteManager Pro, обойдётся она вам дешевле чем TeamViewer.
Как пользоваться LiteManager Free
Переходим по ссылке на официальный ресурс программы
LiteManager Free имеет два установщика, первый Server устанавливаем на удалённый компьютер. Второй Viewer, устанавливаем себе на компьютер и управляем удалённой машиной.
В первую очередь запускаем на удалённом компьютере установку LiteManagerFree — Server. В конце процесса установки жмём на кнопку Сменить/установить.
Придумываем пароль из 8 символов и не забываем его, он нам пригодится. Жмём ОК.
LiteManagerFree Server уходит в трей, щёлкаем на значке программы два раза левой мышью.
Открывается небольшое окно с , который будет постоянным. Нажимаем на кнопку Соединить.
Наш удалённый компьютер готов передать управление нашей машине.
Устанавливаем LiteManagerFree Viewer себе на компьютер, с помощью него мы будем управлять удалённой машиной. Окно нашей программы. Жмём на кнопку Режим.
Вводим ID удалённого компьютера и жмём Соединить.
Вводим пароль, который мы придумали при установке LiteManagerFree — Server на удалённом компьютере и жмём ОК.
Все подключенные удалённые машины будут отображаться в этом окне в виде эскизов рабочих столов. Чтобы увидеть рабочий стол удалённого компьютера щёлкаем два раза левой мышью на эскизе или нажмите на кнопку Режим.
Перед нами возникает рабочий стол удалённого компьютера и мы можем управлять им как своим.
В верхней части экрана доступны кнопки настроек.
Мы с вами даже можем открыть чат и пообщаться.
Предисловие
Данный текст это, в первую очередь, предостережение для системных администраторов и простых пользователей. Внезапно для меня, выяснилось, что относительно известная программа для удаленного администрирования «LiteManager» (далее LM) сама по себе, без модификаций и каких-либо изменений, представляет собой backdoor для любого компьютера, где она установлена. То есть, если на ПК установлен LM и используется соединение по ID (без IP адреса), то, с очень высокой, почти 100%, долей вероятности, к этому ПК можно получить неправомерный удаленный доступ совершенно постороннему пользователю, приложив при этом минимум усилий, не обладая при этом какими-то специальными навыками взлома. Описание технологии «взлома» и работающий пример с исходным кодом ниже.
Реализация MITM
Что касается реализации MITM, там все банально. LM использует MS Crypto API, это еще больше упрощает дело подмены ключей. Исходный код LMSoulCry щедро снабжен комментариями, переносить его в статью смысла не вижу.
Наверное, данный пример вызовет снисходительную улыбку у профессиональных взломщиков, но тем он и ценен, что под силу для понимания и реализации даже весьма среднему программисту или студенту, которые, хотя бы в общих чертах, в курсе того, как пользоваться отладчиком. В примере нет ни патчей, ни перехвата API.
Данный пример, также, без труда можно расширить для перехвата чего угодно, из того что пропускает через себя LM. Так как трафик фактически ничем не защищен со стороны NOIP.
Тут, что называется, надо не говорить, а показывать.
Крик души, лирика и выводы
После обнаружения данной уязвимости разработчикам LM было направлено письмо. На которое так и не был получен ответ.
Возможно, вам ответят. Попытайте счастье.
У меня нет уверенности в том, что разработчики поделия под названием «LiteManager» понесут заслуженную ответственность за то, что подставляют тысячи ни о чем не подозревающих пользователей (как бесплатных, так и коммерческих, что важно), в том числе и меня, на протяжении уже семи лет. Ведь нигде не написано, что программа никак не защищена и, установив ее на ПК, вы гарантированно открываете в него дверь для любого желающего, замок-то не работает.
Зато у меня есть уверенность, что профессиональные хакеры уже очень и очень давно в курсе про данную «архитектурную особенность» этого ПО и давно ее используют в своих целях.
Да, во многих продуктах используется подобная схема для обхода NAT, но во всех этих программах, сервера (роутеры) принадлежат либо самой Компании, выпускающей продукт, либо располагаются на стороне заказчика и контролируются только им. То есть нет никакой третьей стороны, всегда понятно с кого спрашивать, в случае проблем.
Да, я могу понять и простить Компанию, когда с ее серверов утекают персональные данные. Когда находят какую-то редкую уязвимость и хитро эксплуатируют ее. Но, когда уже более 5 лет предлагается, извините за выражение, лохотрон, причем массовый, — тут нет прощения и понимания. Надеюсь, хотя бы эта статья возымеет силу.
Всем пользователям настоятельно рекомендую немедленно удалить LiteManager, антивирусам рекомендую пометить сам LM и его сайт, как вредоносные.
Всем, кого беда миновала, настоятельно рекомендую «keep your eyes open», а также помнить про высказывание о бесплатном сыре и мышеловке.