Počítače a globálna počítačová sieť Internet sú už dlho súčasťou nášho života a stali sa jeho neoddeliteľnou súčasťou, no mnohí používatelia majú ďaleko od špičkových technológií a používajú počítače len na svoj úzky účel, napríklad: tlač dokumentov, písanie, návšteva určitých Internetové zdroje, ako napríklad Odnoklassniki alebo Vkontakte. U tejto kategórie používateľov vyvoláva akékoľvek hlásenie systému Windows o chybe alebo dokonca o potrebe aktualizácie systému paniku a strach z vírusov, niekedy celkom opodstatnené. Aby správcovia pomohli používateľovi vyriešiť jeho problém, používajú programy diaľkové ovládanie počítačov, umožňujú vám vzdialené pripojenie k počítaču, poskytujúce takmer úplnú kontrolu nad vzdialeným strojom, mimochodom, takéto programy sú vhodné aj na domáce použitie, aby pomohli vášmu priateľovi alebo známemu.
Účelom tohto kurzu je predstaviť vám prostriedky vzdialená správa počítačov na príklade univerzálnej sady programov diaľkového ovládania LiteManager.

1. Úvod do témy: čo je vzdialený prístup.

2. Vytvorenie nového spojenia, práca so zoznamom kontaktov.

3. Nastavenie servera a jeho parametrov.

4. Príležitosti pre prácu programu v zložitých sieťach. Reverzné pripojenie, NoIPServer a kaskádové pripojenie.

5. Ďalšie funkcie programu LiteManager, vzdialená inštalácia, vstavané vyhľadávanie, parametre príkazového riadku.

1. Čo je vzdialený prístup a všetko s tým spojené.

Vzdialený prístup toto je schopnosť pripojiť sa a pracovať s používateľom z jedného počítača do druhého, môžete vidieť pracovnú plochu vzdialeného počítača a vykonávať na nej potrebné akcie pomocou myši a klávesnice. Po pripojení získate prístup aj k ďalším zdrojom počítača, jeho súborovému systému, procesom, registrom atď.

Aby bolo možné vysvetliť, ako spojenie prebieha, je potrebné definovať pojem IP adresa, pre mnohých je tento pojem zrozumiteľný a nevyžaduje si objasnenie, ale pre niekoho sú to len dva latinské znaky. Adresa IP je adresa počítača na internete, podobná vašej poštovej adrese, ale uvádza sa ako číslo, napríklad 192.168.0.1. Ak sa chcete pripojiť k počítaču, musíte zadať jeho IP adresu a port programu, port, analogicky s poštovou adresou, možno považovať za objasňujúce číslo bytu, napríklad v bytovom dome, port programu LiteManager je štandardne 5650.

Pri pripájaní a práci cez internet hrá dôležitú úlohu kvalita komunikácie, čím lepší komunikačný kanál, tým pohodlnejšie je pracovať, v ideálnom prípade práca prebieha v reálnom čase, takže niekedy zabudnete, že pracujete na vzdialený počítač.

Brány firewall NAT, dynamické prideľovanie adries IP, sieťové podsiete spôsobujú osobitné ťažkosti pri pripájaní, vzdialené ovládanie v takýchto podmienkach nie je ľahká úloha, pretože počítač nemusí byť dostupný na svojej adrese IP. V tomto prípade musíte hľadať samostatné technologické riešenia na pripojenie k takýmto počítačom, môžete nakonfigurovať Port-Forwarding, nakonfigurovať virtuálnu sieť pomocou programu Hamachi, získať dočasné DNS meno, ale zváženie týchto riešení je nad rámec školenia, navyše LiteManager ponúka svoje vlastné riešenia týchto problémov.

Program LiteManager si poradí so všetkými úlohami a poskytuje vzdialený prístup k počítaču v reálnom čase, program pozostáva z dvoch častí - klientskeho modulu Viewer nainštalovaného na počítači správcu a modulu servera servera nainštalovaného na vzdialených počítačoch. Inštalácia programu je veľmi jednoduchá a nevyžaduje žiadne ďalšie manipulácie. Po dokončení inštalácie serverového modulu budete vyzvaní na zadanie hesla pre prístup k tomuto počítaču cez klientský modul Viewer.

2. Vytvorte nové pripojenie. Pracujte so zoznamom kontaktov.

Lekcia je venovaná práci s klientským modulom LiteManager Viewer nainštalovaným na počítači správcu, pomocou ktorého je počítač diaľkovo ovládaný, zvážime proces vytvárania nového pripojenia a dostupné režimy ovládania.

Pridanie nového pripojenia v module klienta Viewer je veľmi jednoduché.

Ryža. 1. Okno pre pridanie pripojenia.

1. V hlavnom okne vyberte akciu "Pridať nové pripojenie", túto akciu môžete vykonať z hlavného menu "Pripojenie - Pridať", ako aj z kontextového menu zoznamu kontaktov a pomocou tlačidla Pridať umiestneného v programové menu.
2. V zobrazenom okne na pridanie nového pripojenia musíte zadať IP adresu vzdialeného počítača alebo jeho DNS názov, zadať názov pripojenia, môže vám to vyhovovať a zadať heslo pre prístup do LiteManager serverový modul.
3. Ak chcete, môžete tiež zaškrtnúť políčko „Uložiť heslo“, čo vám umožní nezadávať heslo pri každom pripojení. Začiarkavacie políčko "Automatické prihlásenie" umožní programu automaticky sa pripojiť k vzdialenému počítaču, keď je online.
4. Po zatvorení okna sa v zozname objaví ikona nového pripojenia.

Ikony pripojenia sa budú zobrazovať odlišne v závislosti od stavu vzdialeného počítača. Ak je pripojenie v stave „Offline“, znamená to, že počítač je vypnutý alebo úplne nedostupný, ak je stav „Nenájdený“, znamená to, že počítač je online, ale serverový modul programu nie je dostupný. Ak sa pripojenie zobrazí so stavom " Zamknuté"To znamená, že počítač a serverový modul programu sú dostupné a môžete sa k nemu pripojiť zadaním prístupového hesla, po ktorom pripojenie nadobudne stav" OnLine"A zobrazí sa miniatúra vzdialenej pracovnej plochy.


Ryža. 2. Hlavné okno programu so zoznamom pripojení.

Teraz sa skúsme pripojiť k počítaču v nejakom režime vzdialeného prístupu.

1. Za týmto účelom vyberte požadovaný režim zo zoznamu na karte režimy a kliknite na pripojenie v zozname, alebo ihneď vyberte režim pripojenia v kontextovej ponuke požadovaného pripojenia.
2. Ak nie je zadané heslo pre pripojenie, zobrazí sa okno na zadanie hesla, zadajte heslo pre prístup na server, pri použití NTLM autorizácie sa zobrazí okno na zadanie používateľského mena, hesla a domény, ak existuje nie je doména, ponechajte pole „doména“ prázdne.
3. Potom sa zobrazí okno zvoleného režimu pripojenia k vzdialenému počítaču.

Skúsme sa pripojiť v režime vzdialeného ovládania pracovnej plochy počítača, tento režim pripojenia je vo väčšine prípadov najobľúbenejší pri práci na diaľku.


Ryža. 3. Okno ovládania vzdialenej pracovnej plochy.

Myslím, že väčšinu času strávite prácou v tomto režime pripojenia, poďme sa bližšie pozrieť na možnosti, ktoré poskytuje program LiteManager v režime vzdialeného ovládania pracovnej plochy počítača.

V hornej časti okna sa nachádza vyskakovací panel s najčastejšie používanými funkciami.

Obr. 3.1. — Otvorte okno nastavení režimu diaľkového ovládania.
Obr. 3.2. — Spustite iný režim pripojenia.
Obr. 3.3. - Prepína medzi monitormi vzdialeného počítača, ak je ich niekoľko.
Obrázok 3.4. - Povoliť alebo zakázať ovládanie myšou a klávesnicou.
Obrázok 3.5. - Zablokujte vzdialený počítač.
Obr. 3.6. - Poslať Alt-Ctrl-Del.
Obr. 3.7. - Získajte vzdialenú schránku.
Obr. 3.8. - Nastavte vzdialenú schránku.

Okno nastavení programu obsahuje kompletnú sadu možností, ich názvy označujú ich účel, takže nebude ťažké im porozumieť. Berieme na vedomie možnosť zachytávania zvukových signálov zo vzdialeného počítača, čo umožňuje odpočúvanie priesvitných okien a ekonomický režim prevádzky, ktorý vám umožňuje znížiť spotrebu sieťovej prevádzky programom, čo bude veľmi výhodné pri práci cez internet na komunikačný kanál s nízkou rýchlosťou prenosu dát.

Okno diaľkového ovládania je plne interaktívne a škálovateľné, môžete využívať funkcie Drag & Drop, presúvať ľubovoľný súbor priamo na plochu vzdialeného počítača a späť a pri veľkom rozlíšení obrazovky je možné meniť mierku obrazu nastavením „In okno (komprimované)“.

Program poskytuje asi 10 samostatných režimov vzdialeného pripojenia, rozhranie každého z nich je intuitívne a ľahko sa učí, uvádzame hlavné z nich a stručne popisujeme ich účel.

Správca súborov umožňuje prezerať súborový systém vzdialeného počítača, kopírovať, mazať alebo spúšťať (otvárať) súbory, pre rýchlu navigáciu je zabudovaný systém záložiek.
. Správca úloh vám umožňuje spravovať procesy a služby vzdialeného počítača, ako aj zobrazovať informácie o spustených programoch.
. Správa napájania, pomocou tohto režimu môžete vypnúť, reštartovať alebo zapnúť vzdialený počítač pomocou funkcie Wake On LAN.
. Správca zariadení generuje správu o nainštalovanom softvéri a hardvéri na vzdialenom počítači. Nie je k dispozícii v bezplatnej verzii.
. Textový chat vám umožňuje chatovať so vzdialeným používateľom v režime chatu, môžete tiež použiť funkciu na odoslanie jednej správy používateľovi.
. Terminál, pripojenie v režime príkazového riadka.
. Naplánované vzdialené nahrávanie obrazovky, v tomto režime môžete nastaviť offline nahrávanie pracovnej plochy vzdialeného počítača do videosúboru a potom si ho prezerať. Nie je k dispozícii v bezplatnej verzii.
. Editor registra, prepojenie so systémovým registrom s možnosťou úpravy údajov, ako aj import a export kľúčov registra. Bezplatná verzia je len na zobrazenie.
. RDP - pripojenie v štandardnom režime Windows Remote Desktop Protocol. Nie je k dispozícii v bezplatnej verzii.
. Vzdialené spustenie – spustí aplikáciu na vzdialenom počítači.

Na uľahčenie práce so zoznamom spojení je možné ho zobraziť ako mapu. Objekty je možné umiestniť na mapu v ľubovoľnom poradí, môžete pridať ďalšie objekty, ako je tlačiareň, skener, modem atď., Nakresliť komunikačné linky medzi počítačmi.

Nakreslíme jednoduchú mapu siete.


Ryža. 4. - Mapa siete.

1. Pre otvorenie mapového okna stačí kliknúť na záložku "Mapa" umiestnenú v spodnej časti okna.
2. Ak chcete presunúť spojenie, jednoducho podržte ľavé tlačidlo myši a presuňte ho na mape do požadovanej polohy, zvyčajným spôsobom drag and drop.
3. Pre pridanie nového objektu do mapy stačí zavolať akciu "Pridať obrázok" z kontextového menu alebo hlavného menu mapy. V zobrazenom okne vyberte požadovaný objekt a kliknite na tlačidlo "OK", po ktorom sa objekt zobrazí na mape.
4. Ak chcete do zbierky obrázkov pridať nový obrázok, zavolajte funkciu „Pridať nový obrázok“.
5. Ak chcete nakresliť čiaru medzi objektmi, vyvolajte kontextové menu objektu a vyberte položku „Nakresliť čiaru do ...“, po ktorej sa kurzor myši zmení na krížik a budete musieť kliknúť na druhé spojenie na mapa.

Pre pohodlnú prácu s mapou je k dispozícii režim úpravy mapy, pre jeho aktiváciu zavolajte funkciu „Režim úprav“ z kontextového alebo hlavného menu mapy.

Ryža. 5. - Okno režimu úpravy mapy.

Uvažujme o hlavných bodoch.

1. Záložka Všeobecné obsahuje všeobecné nastavenia mapy, tu môžete zmeniť veľkosť prvkov, nastaviť mierku mapy. Prepnite sa do režimu skupinového zobrazenia, následne sa prvky mapy zoradia do skupín, ako v bežnom zozname môžete prvky pripnúť, aby sa nepohybovali po mape a mnoho iného.
2. Na karte "Vrstvy" môžete pridať ďalšiu vrstvu, štandardne sú všetky spojenia v hlavnej vrstve mapy. Ak chcete presunúť objekt z jednej vrstvy do druhej, musíte zavolať kontextové menu objektu a vybrať položku "Presunúť do vrstvy".
3. Na karte „Farba prvku“ môžete vybrať farbu pozadia objektu, ak začiarknete políčko „Zobraziť iba rám“, objekt bude mať rám zadanej farby.
4. Na záložke " Parametre"Môžete nastaviť ďalšie parametre mapy, veľkosť poľa," Autoscroll"Pri pohybe myšou na okraj mapového poľa upravte mriežku poľa.

V režime úprav môžete samostatne zmeniť vlastnosti každého objektu, stačí vybrať požadovaný objekt a automaticky sa zobrazí okno nastavení.

Ryža. 6. - Okno parametrov prvku mapy.

1. Na karte " Všeobecné»Nachádzajú sa všeobecné vlastnosti objektu, tu môžete zmeniť farbu objektu alebo jeho štýl zobrazenia.
2. Tab "Pripájam saČiary“ zobrazí zoznam čiar objektov a ich parametrov, ako je farba čiary, hrúbka čiary a štýl.

Účel väčšiny možností a nastavení programu je jasný už z ich názvu, ich úplný popis nájdete v systéme nápovedy programu, ktorý je možné otvoriť cez hlavné menu, položka - nápoveda.

3 Nastavenie a parametre servera.

Predchádzajúca lekcia o programe LiteManager bola venovaná klientskemu modulu, teraz sa pozrime na serverový modul programu.

Počas inštalácie serverového modulu sa v záverečnej fáze pred vami objaví okno s nastaveniami zabezpečenia servera, kde sa zobrazí výzva na zadanie hesla na prístup k nemu, pozrime sa podrobnejšie na proces konfigurácie.


Ryža. 7. - Nastavenia zabezpečenia servera.

1. Okno nastavení pre servery sa otvára z kontextového menu servera, ktorého ikona sa nachádza na systémovej lište, položka "ROM-Server Settings" alebo z ponuky systému "LiteManager Pro - Sever “, položka „Nastavenia pre LM-Server“.
2. V zobrazenom okne s nastaveniami servera kliknite na tlačidlo "Nastavenia servera" a vyberte položku "Zabezpečenie".
3. V okne nastavení zabezpečenia servera, ktoré sa objaví, môžete vidieť štyri záložky, prvá „Autorizácia“ vám umožňuje vybrať typ autorizácie „Ochrana heslom“ alebo „Bezpečnostný systém WinNT“. V prvom prípade stačí zadať heslo, ktoré by malo pozostávať z 8 znakov, ak bude prístup na server cez internet, je lepšie nastaviť zložité heslo, v druhom prípade sa používa zabezpečenie WinNT, pridať používateľov, ktorí budú mať povolený prístup.
4. Tab "Overenie»Môžete si zvoliť úroveň zabezpečenia, všetky dáta v programe sú šifrované, preto pri práci cez internet odporúčame nastaviť maximálnu úroveň.
5. Na karte "IP filter" môžete nastaviť filter pre IP adresy, z ktorých je povolený prístup na server, alebo naopak špecifikovať tie IP adresy, z ktorých je prístup zakázaný.
6. Na karte " Režimy"Môžete zakázať určitý režim prístupu k tomuto serveru.

Ryža. 8. - WinNT autorizácia.

Teraz sa pozrime na všeobecné nastavenia servera, položku „Nastavenia“.

Ryža. 9. - Možnosti servera.

1. Na karte Všeobecné môžete skryť ikonu servera zo systémovej lišty, zakázať zobrazenie položky ponuky Stop ROM Server a nastaviť upozornenia servera pri pripojení klienta.
2. Na karte Sieť môžete zmeniť port servera a naviazať ho na konkrétne sieťové rozhranie.
3. Na karte „Reverzné pripojenie“ môžete povoliť možnosť automatického pripojenia spätného pripojenia a intervalu medzi automatickými pripojeniami. Technológia spätného pripojenia bude diskutovaná neskôr.
4. Na karte " Protokolovanie"Umožňuje zaznamenávanie udalostí na serveri do súboru, súbor sa vytvorí v adresári nainštalovaného servera v priečinku "Protokoly".

Zvyšné položky ponuky nastavení servera vám umožňujú zmeniť typ spustenia servera, automatické alebo manuálne, vybrať jazyk ponuky, nastaviť heslo pre zmenu nastavení servera.

Položka ponuky „Reverzné pripojenie“ nebola zohľadnená, spätné pripojenie je technológia, ktorá umožňuje serveru pripojiť sa ku klientskemu modulu a tým klientovi umožňuje ovládať server. Túto možnosť preskúmame v nasledujúcej lekcii.

4 Príležitosti pre prácu programu v zložitých sieťach. Reverzné pripojenie, NoIPServer a kaskádové pripojenie.

V poslednej lekcii sme preskúmali nastavenia servera a jeho parametre so zameraním na technológiu „Reverse Connection“, podrobnejšie zvážime technologické riešenia programu LiteManager pre prácu v sieťach so zložitou štruktúrou.

Funkcia spätného volania umožňuje serveru iniciovať sieťové pripojenie. Vďaka tomuto mechanizmu je možné pripojiť sa aj k serveru, ktorý je za firewallom alebo ak nie je známa jeho IP adresa.

Na nastavenie spätného pripojenia je potrebné určitým spôsobom nakonfigurovať moduly servera a klienta.

Nastavenie serverového modulu programu.


Ryža. 10 - Okno nastavení spätného pripojenia na serveri.

1. Kliknite pravým tlačidlom myši na ikonu servera vedľa systémových hodín. V kontextovej ponuke vyberte položku „Reverzné pripojenie ...“ - otvorí sa okno na správu spätných pripojení. Okno nastavení spätného pripojenia je možné otvoriť aj z nastavení programu.
2. Kliknite na paneli nástrojov "Pridať spätné pripojenie" - otvorí sa okno s parametrami nového pripojenia.
3. Zadajte IP adresu ROM-Viewer a text výzvy, ktorý uvidí vzdialený správca, kliknite na OK.
4. V zozname vyberte vytvorené pripojenie a kliknite na „Nastaviť pripojenie“.
5. Keď administrátor klientskej aplikácie prijme a potvrdí spätné pripojenie, môže sa pripojiť k serveru.

Aby klientsky modul mohol vo svojich nastaveniach akceptovať spätné spojenia, je potrebné povoliť akceptovanie prichádzajúcich spojení.

Ryža. 11. - Nastavenia prehliadača LiteManager.

1. Otvorte okno nastavení klientskeho modulu, hlavné menu "Nástroje" položka "Nastavenia".
2. Na karte Reverzné pripojenie začiarknite políčko Povoliť prichádzajúce pripojenia.
3. V nastaveniach spätného pripojenia môžete tiež určiť port, na ktorom budú pripojenia akceptované a upraviť čierne a biele zoznamy IP adries pre prichádzajúce pripojenia.

Aby klientsky modul akceptoval spätné pripojenia servera, je potrebné nakonfigurovať bezpečnostnú politiku brány firewall tak, aby prehliadač mohol akceptovať prichádzajúce sieťové pripojenia. Najčastejšie stačí pridať ROMViewer.exe do zoznamu vylúčení brány firewall.

Aby spätné pripojenie fungovalo, musíte zadať IP adresu klientskeho modulu, ale niekedy klientsky modul nie je dostupný na svojej IP adrese alebo je jednoducho neznámy, na vyriešenie tohto problému v programe LiteManager existuje ďalšia aplikácia NoIPServer.

NoIp Server je samostatná aplikácia, ktorá vám umožňuje prepojiť Viewer a Server k sebe bez IP adresy, cez NAT a iné sieťové bariéry, komunikácia prebieha podľa ID. NoIpServer je súčasťou aplikácie LiteManager Viewer s názvom LMNoIpServer.exe a nachádza sa v adresári, kde je nainštalovaný LiteManager Viewer. Aplikácia beží na počítači, ku ktorému má prístup Prehliadač aj Server, je možné pripojiť viacero serverov a klientov.

Konfigurácia servera NoIpServer

Ryža. 12. - Konfigurácia NoIPServera.

1. Spustite aplikáciu NoIpServer, aplikácia sa nachádza v adresári s nainštalovaným klientským modulom alebo v ponuke štart systému.
2. Stlačte štart, po ktorom sa stav zmení na „Aktívny“.
3. V nastaveniach aplikácie si môžete vybrať port, obmedziť počet pripojených serverov a nastaviť filtre IP a ID. Karta so štatistikami zobrazuje pripojené servery, pripojenie môžete násilne prerušiť.
4. Na strane servera vytvoríme nové reverzné pripojenie, kde NoIPServer vystupuje ako klient, špecifikujeme jeho IP a port, ako aj naše jedinečné ID. Ak chcete vybrať ID, začiarknite políčko „No IP ID“ a do poľa zadajte ľubovoľné ID ako bežný reťazec.
5. Na strane klienta prehliadača vytvorte nové pripojenie, kde NoIPServer funguje ako server, zadajte jeho IP a port. Označujeme, že sa pripájame k riadenému serveru cez NoIPServer, začiarkneme preto políčko „použiť ID“ a do poľa zadáme ID požadovaného servera.
6. Teraz sa môžete pripojiť k serveru.

Ryža. 13 - Štatistika NoIPServer.

Záložka Statistics NoIPServer zobrazuje zoznam serverov, ktoré sú k nej pripojené.

Zvažovali sme dve užitočné sieťové riešenia programu LiteManager „Reverse connection“ a NoIPServer, ale program má aj tretie zaujímavé riešenie „Connect via server“.

Moderné siete majú zložitú štruktúru a sú často rozdelené na segmenty, malé podsiete s vlastným adresovaním, pre prístup k počítačom umiestneným za bránou alebo v inej podsieti poskytuje LiteManager funkciu „Connect via Server“. Pomocou tejto funkcie môžete použiť nainštalovaný server LiteManager ako bránu na prístup k serverom v inej sieti.


Ryža. 14. - Schéma kaskádového zapojenia.

1. Pridajme dve pripojenia do modulu klienta, prvé na medziľahlý server, druhé na konečný server, ktorý je potrebné spravovať.
2. V nastaveniach cieľového servera na karte „Sieť a prevádzkové režimy“ začiarknite políčko „Pripojiť cez server“ a vyberte zo zoznamu medziserver. Nastavenia uložíme.
3. Teraz sa pripojíme k požadovanému serveru, pričom sa najprv prihlásime na prechodnom serveri.


Ryža. 15. - Nastavenie kaskádového servera.

Preskúmali sme hlavné riešenia, ktoré ponúka program LiteManager pre prácu v zložitých sieťach, výrazne zjednodušujú prácu a niekedy poskytujú možnosť vzdialeného pripojenia aj k tým počítačom, ktoré predtým neboli prístupné.

5 Ďalšie funkcie programu LiteManager, vzdialená inštalácia, vstavané vyhľadávanie, parametre príkazového riadku.

V tejto lekcii zvážime ďalšie funkcie programu LiteManager, z ktorých jedna je schopnosť vzdialene nainštalovať serverový modul programu. Pri inštalácii programu na veľké množstvo počítačov vám nástroje na vzdialenú inštaláciu ušetria veľa času a úsilia.Na inštaláciu programu potrebujete poznať meno a heslo administrátora na vzdialenom počítači a heslo by nemalo byť prázdny.


Ryža. 16. - Vzdialená inštalácia.

1. Pridajte do zoznamu nové pripojenie, počítač, na ktorý bude vzdialene nainštalovaný modul aplikačného servera. V kontextovej ponuke pripojenia vyberte položku „Vzdialená inštalácia / odstránenie / spustenie ...“.
2. V okne nástroja vzdialenej inštalácie, ktoré sa otvorí, zadajte cestu k inštalačnému balíku serverového modulu, v prípade potreby je možné ho nakonfigurovať vopred, čím sa nastavia potrebné parametre budúceho servera. Aby konfigurátor fungoval správne, spustite prehliadač ako správca.
3. Ďalej vykonáme požadovanú akciu, okrem inštalácie je možné server na diaľku zastaviť, reštartovať alebo vymazať.
4. Ak je vybraté zabezpečenie Windows NT, zobrazí sa dialógové okno na zadanie prihlasovacieho mena a hesla vzdialeného používateľa, ale ak je vybratá autorizácia LiteManager, musíte zadať heslo pre prístup k už nainštalovanému serveru na vzdialenom počítači, v tomto prípade sa aktualizuje už nainštalovaný serverový modul programu.

Pri vzdialenej inštalácii programu do systému Windows XP na vzdialenom počítači je potrebné zakázať jednoduché zdieľanie súborov, môžete to urobiť v časti Ovládací panel, Možnosti priečinka, karta Zobraziť. Zrušte začiarknutie políčka „Použiť jednoduché zdieľanie súborov“.

Ak chcete rýchlo pridať počítače zo siete do zoznamu pripojení, môžete použiť vstavané vyhľadávanie počítačov, v časti „Nástroje“ hlavnej ponuky programu vyberte položku „Vyhľadať servery ROM v sieti .. "."


Ryža. 17. - Vyhľadajte počítače v sieti.

1. Pridajte rozsah vyhľadávania, niekoľko ich môžete nastaviť vyvolaním funkcie „Pridať rozsah“ z kontextovej ponuky alebo ponuky vyhľadávania.
2. Proces vyhľadávania spustíme príkazom „Nájsť“.
3. V nájdenom zozname počítačov môžeme vybrať tie, ktoré potrebujeme a pridať ich do hlavného zoznamu pripojení.

Program umožňuje spustiť konkrétny režim pripojenia pomocou príkazového riadku, napríklad "ROMViewer .exe / názov: XP / úplné ovládanie", tento príkaz spustí režim diaľkového ovládania, k pripojeniu s názvom "XP". Úplný zoznam prepínačov príkazového riadku, ako aj mnoho ďalších užitočných informácií nájdete v systéme pomoci programu.

Nakoniec zvážte správcu licencií programu, program LiteManager má dve verzie: bezplatný LiteManager Free a úplný LiteManager Pro. Program licencuje serverové moduly, klientsky modul je bezplatný. Aby sa licencie nezadávali samostatne na každom serveri, kľúč sa zadáva raz v klientskom module v správcovi licencií.


Ryža. 18. - Licenčný manažér.

1. Ak chcete otvoriť správcu, vyberte položku "Spravovať licencie ..." v sekcii pomocníka hlavného menu programu.
2. Ak chcete pridať kľúč, zadajte ho do poľa a kliknite na „Pridať“.
3. Bezplatná verzia programu obsahuje bezplatný kľúč pre 30 licencií. Pri pridávaní nového kľúča sa tento limit navýši o počet licencií v novom kľúči.

Upozorňujeme, že bezplatná verzia je k dispozícii pre fyzické aj právnické osoby, čo odlišuje program od mnohých iných bezplatných náprotivkov.

Môžete si stiahnuť plnú alebo bezplatnú verziu programu, ako aj ďalšie informácie o programe na oficiálnej webovej stránke

Osobné účty pre Divákov na NOIP (osobný účet) Audio-video chat v konferenčnom režime Automatický import počítačov z domény, lokálnej siete alebo z NOIP.

4. januára 2018 LiteManager 4.8 a klient pre Android, Mac OS a iOS

Nová verzia LiteManager 4.8 so vstavaným sieťovým chatom, NOIP jabber. Nový pracovný režim Učiteľ na vykonávanie školiacich testov, zhromažďovanie a distribúciu súborov vo vzdelávacích inštitúciách.

Programový klient LiteManager pre platformy Android, OSX a iOS.

6. júla 2015 Vzdialená zákaznícka podpora LiteManager

Program pre vzdialenú podporu klientov Pro/Free v jednej distribučnej súprave. Vzdialený prístup cez internet cez IP alebo ID pripojenie. Vzdialená plocha s podporou pre nový Windows 10. Režim zdieľania obrazovky umožňuje organizovať vzdelávací proces vo vzdelávacej inštitúcii, dištančné vzdelávanie. Zadarmo na osobné alebo komerčné použitie.

6. júna 2015

Nový dizajn webovej stránky programu pre vzdialený prístup LiteManager, pridaný systém pomoci, prehľad riešení, návody na používanie programu, porovnávacie recenzie a články. LiteManager s plnou podporou spustenia Linuxu pod Wine, teraz je možné program spustiť aj na operačných systémoch Linux.

Ako používať LiteManager

Najnovšiu verziu programu si môžete vždy stiahnuť na oficiálnej webovej stránke, archív programu obsahuje dva inštalačné moduly: Administrator Viewer a Client Server. Serverový modul aplikácie je nainštalovaný na všetkých počítačoch, ku ktorým je potrebné pristupovať na diaľku, klientsky modul je nainštalovaný na správcovských počítačoch.

Pripojenie sa vytvorí priamo pomocou IP adresy vzdialeného počítača, potom sa doň musíte prihlásiť zadaním prístupového hesla. Ak vzdialený počítač nemá trvalú adresu IP alebo sa nachádza v inej podsieti, môžete použiť pripojenie ID, kaskádové pripojenie alebo spätné pripojenie.

Serverový modul programu štandardne funguje ako služba, ale môže byť spustený aj ako bežná aplikácia. Klientsky aj serverový modul možno spustiť v kompaktnom režime, napríklad z vymeniteľného média (prenosná verzia).

Doplnkový program NOIP (ID router) je server ID pripojenia, ktorý vám umožňuje pripojiť sa medzi modulmi klienta Viewer a modulmi servera servera pomocou daného ID bez použitia adresy IP.

Terminológia

• LiteManager je produkt vývojovej skupiny LiteManagerTeam, ktorý pozostáva z dvoch hlavných programov - Server"a a Viewer"a.
• Server je program, ktorý je nainštalovaný na vzdialenom počítači a umožňuje vám spravovať tento počítač.
• Viewer je program, ktorý nadviaže spojenie so Serverom "inštalovaným na vzdialenom počítači a spravuje ho. Všetky základné funkcie a režimy sú dostupné v hlavnom okne programu.
• Režim pripojenia je spôsob ovládania vzdialeného počítača. LiteManager podporuje niekoľko režimov pripojenia: ovládanie, prehliadanie, prenos súborov, správca úloh, správca zariadení, terminál, správa napájania, spustenie na diaľku, plánované nahrávanie obrazovky na diaľku, snímanie videa s prekrytím.
• NoIP je program, ktorý vám umožňuje prepojiť prehliadač a server bez adresy IP. Nainštalovaný a spustený na počítači s trvalou IP adresou na internete. Aplikácia sa dodáva spolu s Viwer a nachádza sa v adresári s nainštalovaným prehliadačom, štandardne C:\Program Files\LiteManager Pro - Viewer\LMNoIpServer.exe.

Osobné účty pre Divákov na NOIP (osobný účet) Audio-video chat v konferenčnom režime Automatický import počítačov z domény, lokálnej siete alebo z NOIP.

4. januára 2018 LiteManager 4.8 a klient pre Android, Mac OS a iOS

Nová verzia LiteManager 4.8 so vstavaným sieťovým chatom, NOIP jabber. Nový pracovný režim Učiteľ na vykonávanie školiacich testov, zhromažďovanie a distribúciu súborov vo vzdelávacích inštitúciách.

Programový klient LiteManager pre platformy Android, OSX a iOS.

6. júla 2015 Vzdialená zákaznícka podpora LiteManager

Program pre vzdialenú podporu klientov Pro/Free v jednej distribučnej súprave. Vzdialený prístup cez internet cez IP alebo ID pripojenie. Vzdialená plocha s podporou pre nový Windows 10. Režim zdieľania obrazovky umožňuje organizovať vzdelávací proces vo vzdelávacej inštitúcii, dištančné vzdelávanie. Zadarmo na osobné alebo komerčné použitie.

6. júna 2015

Nový dizajn webovej stránky programu pre vzdialený prístup LiteManager, pridaný systém pomoci, prehľad riešení, návody na používanie programu, porovnávacie recenzie a články. LiteManager s plnou podporou spustenia Linuxu pod Wine, teraz je možné program spustiť aj na operačných systémoch Linux.

Inštalácia servera a prehliadača

1. Program Litemanager pozostáva z dvoch hlavných modulov Viewer a Server.

Serverový modul programu Server je určený na inštaláciu na vzdialený počítač, ku ktorému chcete pristupovať.

Klientsky modul Viewer je nainštalovaný na lokálnom počítači správcu alebo manažéra a práve on vám umožňuje vzdialene spravovať počítače.

Najnovšiu verziu programu (plnú alebo bezplatnú verziu) si môžete stiahnuť z hlavnej stránky webu. Klientsky modul sa nazýva LiteManager Pro - Viewer a serverový modul LiteManager Pro - Server.

2. Inštalácia a základná konfigurácia serverového modulu programu Server.

Spustite proces inštalácie serverového modulu zo súboru LiteManager Pro - Server.msi.

Prijmite používateľskú licenčnú zmluvu.

Zadajte cestu, kam sa program nainštaluje, alebo použite navrhovaný predvolený adresár.

Program ponúkne automatickú integráciu so systémovým firewallom.

Teraz môžete spustiť proces priamej inštalácie a kopírovania programových súborov do lokálneho počítača. Počas inštalácie vás systém môže požiadať o povolenie vykonávať zmeny v systéme, musíte povoliť akcie.

V záverečnej fáze sa zobrazí okno zabezpečenia Litemanager, kde musíte zadať nastavenia zabezpečenia. Najprv si nastavíme heslo pre prístup na tento server Litemanager, klikneme na tlačidlo „Zmeniť heslo“ a špecifikujeme heslo, ktoré musí mať aspoň 8 znakov.

Zobrazí sa posledné okno na dokončenie procesu inštalácie programu s výzvou na spustenie programu.

Po spustení programu sa v pravom dolnom rohu pri hodinách zobrazí ikona programu Litemanager.
Teraz, aby ste sa mohli pripojiť k tomuto počítaču, potrebujete poznať jeho IP adresu a prístupové heslo, ktoré bolo zadané v nastaveniach zabezpečenia.

3. Inštalácia a konfigurácia klientskeho modulu programu Viewer.

Spustite proces inštalácie klientskeho modulu zo súboru LiteManager Pro - Viewer.msi.

Prijmite licenčnú zmluvu na softvér.

Vyberte cestu inštalácie programu.

Spustite okamžitý proces inštalácie a kopírovania súborov. Keď sa objavia systémové správy, povoľte programu vykonať zmeny.

Po dokončení inštalácie sa zobrazí výzva na spustenie programu.

Hlavné okno programu Litemanager Viewer je určené na vzdialené ovládanie počítačov, na ktorých je nainštalovaný serverový modul programu.

Musíte pridať nové pripojenie. Akciu na pridanie nového pripojenia je možné vyvolať z hlavného menu programu, z kontextového menu zoznamu pripojení az lišty nástrojov.

V poli IP adresa alebo názov DNS zadajte IP adresu vzdialeného počítača, na ktorom bol predtým nainštalovaný modul aplikačného servera.

Do hlavného zoznamu sa pridá nové pripojenie, teraz sa môžete pripojiť k vzdialenému počítaču.

Počas pripojenia sa zobrazí okno na zadanie hesla. Zadajte zadané heslo pre prístup k serverovému modulu aplikácie.

Počítače oddávna vstúpili do nášho života a prenikli takmer do všetkých sfér ľudskej činnosti, dokonca aj doma má veľa ľudí niekoľko počítačov. Napríklad jeden počítač môže byť v dieťati a je určený na štúdium alebo hry, druhý počítač môže slúžiť na prácu.

Čo môžeme povedať o komerčných firmách a podnikoch, v ktorých počet počítačov môže byť v stovkách alebo dokonca tisícoch. Na diaľkové ovládanie jedného počítača alebo správu celej flotily strojov existujú špeciálne programy na diaľkové ovládanie počítačov, jedným z nich sa budeme zaoberať v tejto recenzii.

LiteManager je sada programov na diaľkové ovládanie počítačov, ktorých charakteristickým znakom je prítomnosť dvoch verzií: toto je plná verzia LiteManager Pro a bezplatná verzia LiteManager Free. Program si môžete stiahnuť a tiež nájsť úplný popis na oficiálnej webovej stránke www.litemanager.ru.

Bezplatná verzia LiteManager Free má základné funkcie LiteManager Pro a umožňuje vám bezplatne spravovať až 30 počítačov s menšími obmedzeniami. Licencia bezplatnej verzie programu umožňuje jej inštaláciu fyzickým aj právnickým osobám, čo je jedna z hlavných výhod tohto programu.

Vzdialené ovládanie počítača

Zvážte možnosti programu LiteManager, ako aj rozdiel medzi bezplatnou verziou zadarmo a plnou verziou Pro.

Program sa skladá z klientskej a serverovej časti – Viewer a Server. Klientska časť LiteManager Viewer je nainštalovaná na počítači správcu, moduly LiteManager Server sú nainštalované na vzdialených počítačoch. Proces inštalácie je štandardný, nie je potrebné vykonávať žiadne špeciálne operácie. Na konci inštalácie serverovej časti je potrebné zadať heslo, môžete použiť aj autorizačný systém Windows NT. Na pripojenie k vzdialenej pracovnej stanici stačí zadať jej IP adresu a nastavené heslo.

Program má priateľské rozhranie úplne v ruštine.

Hlavné okno LiteManager

Pre uľahčenie správy sú v hlavnom okne LiteManager Viewer počítače zobrazené ako informatívne miniatúry vzdialených plôch, ktoré možno použiť na posúdenie aktuálneho stavu počítača.

Záložka Režimy obsahuje dostupné režimy vzdialeného prístupu, stačí vybrať požadovaný režim prevádzky a kliknúť na počítač v zozname. Karta Skupiny zobrazuje zoznam skupín pripojení pre jednoduchšiu navigáciu v zozname počítačov. Umiestnenie kariet môžete podľa potreby zmeniť alebo ich v prípade potreby skryť.

Zoznam spojov je možné zobraziť aj ako topologickú mapu, kde je možné umiestniť počítače v ľubovoľnom poradí, pridať ďalšie objekty ako skener, tlačiareň, modem atď.

Mapa siete

Hlavným a najdôležitejším režimom pripojenia je pripojenie k vzdialenej ploche. Vzdialený počítač je ovládaný v reálnom čase: všetky činnosti myši a klávesnice sa okamžite prenášajú do vzdialeného počítača. Okno diaľkového ovládania počítača zostáva plne interaktívne, môžete používať známe funkcie Drag & Drop, prepínať medzi monitormi počítača, uzamknúť obrazovku, aby ste skryli svoje akcie pred vzdialeným používateľom.

Vzdialené ovládanie pracovnej plochy

Po pripojení k oknu 7 program nevypne grafické prostredie Aero, ale ak chcete, môžete povoliť automatické vypnutie Aero v nastaveniach LiteManager.

Program poskytuje prístup k súborovému systému vzdialeného počítača s možnosťou kopírovania, odstraňovania a spúšťania súborov.

Správca súborov

Vstavaný správca úloh vám umožní spravovať procesy a služby vzdialeného počítača. Navonok to vyzerá ako štandardný správca úloh systému Windows.

Správca úloh

LiteManager implementuje možnosť pripojenia k systémovému registru počítača s funkciami vytvárania, mazania alebo úpravy údajov. Je možné importovať a exportovať kľúče databázy Registry.

Editor databázy Registry

Pomocou vstavaného chatu môžete komunikovať so vzdialenými používateľmi. Je tiež možné odoslať jednoduchú správu, ktorá sa zobrazí na obrazovke vzdialeného používateľa nad všetkými oknami, čím upúta jeho pozornosť.

Textový chat

Všimnite si, že program tiež implementuje schopnosť spravovať výkon počítača. Ide o funkcie vypnutia, zablokovania alebo reštartovania počítača. Telnetové pripojenie k počítaču, správca zariadení, ktorý generuje report o nainštalovanom softvéri a hardvéri, plánované nahrávanie obrazovky, ktoré umožňuje kontrolovať prácu užívateľa počas celého pracovného dňa.

Ak chcete nasadiť LiteManager vo veľkej sieti, existuje možnosť vzdialenej inštalácie.

Vzdialená inštalácia

Pomocou tohto nástroja môžete rýchlo aktualizovať program na novú verziu, zastaviť alebo spustiť LiteManager Server. V prípade potreby môžete vopred nakonfigurovať distribučnú súpravu programu, ktorý sa má nainštalovať, a nastaviť požadované nastavenia servera LiteManager.

Často nastáva situácia, keď je vzdialený počítač za NAT, má dynamickú IP adresu alebo sa nachádza v inej podsieti podniku, takže k nemu nemožno priamo pristupovať. Pre tento prípad program využíva množstvo technologických riešení, ktoré umožňujú diaľkovo ovládať takéto počítače.

Funkcia Connect via server vám umožňuje implementovať kaskádové pripojenie LiteManager Server v reťazci a získať prístup k serveru umiestnenému v inej podsieti.

Schéma kaskádového zapojenia

Nastavenie kaskádového pripojenia

Funkcia spätného pripojenia umožňuje serveru LiteManager iniciovať pripojenie k aplikácii LiteManager Viewer. V tomto prípade musíte zadať IP adresu klientskeho modulu LiteManager Viewer a po pripojení môžete pracovať so serverom LiteManager, ako keby bol pripojený priamo. Táto funkcia je navrhnutá na pripojenie serverov LiteManager, ktoré nemajú pevnú IP adresu alebo sú umiestnené za NAT.

Vytvorenie spätného pripojenia na serveri

Na strane klienta v programe LiteManager Viewer musíte povoliť prichádzajúce pripojenia. Automaticky sa zobrazia upozornenia na prichádzajúce spätné pripojenie, po ktorých môžete pripojenie prijať alebo odmietnuť. Okrem manuálneho odpovedania na požiadavku môžete povoliť možnosť automatického prijímania prichádzajúcich pripojení.

Nastavenie spätného pripojenia v prehliadači LiteManager

Samostatné riešenie v programe implementuje možnosť pripojenia bez použitia trvalej IP adresy pomocou ľubovoľného ID. Aplikácia NoIPServer komunikuje medzi LiteManager Viewer a LiteManager Server pomocou ID, pričom Viewer aj Server nemusia mať svoju vlastnú IP adresu a byť za NAT.

Schéma pripojenia cez NoIPServer

Konfigurácia NoIPServera

Na prácu cez NoIpServer ho stačí spustiť na počítači prístupnom pre LiteManager Viewer aj LiteManager Server. Potom musíte na serveri LiteManager vytvoriť spätné pripojenie k serveru NoIP Server, špecifikovať svoje ID, a v prehliadači LiteManager Viewer pridať nové pripojenie k serveru NoIpServer s uvedením ID požadovaného servera LiteManager.

Podrobnejší popis týchto funkcií a návod na ich používanie nájdete v systéme pomoci LiteManager.

Preskúmali sme hlavné funkcie programu LiteManager.

V bezplatnej verzii programu LiteManager Free boli obmedzené len niektoré funkcie, ktoré väčšina používateľov pri svojej každodennej práci nepotrebuje, takže si ich absenciu možno ani nevšimnete. Limit 30 dostupných počítačov možno jednoducho zvýšiť zakúpením licenčného kľúča. Cena 1 licencie programu je 300 rubľov v porovnaní s inými analógmi, jednou z najnižších.

Program má viac ako 10 režimov vzdialeného prístupu, pribudli ďalšie funkcie pre prácu v sieťach so zložitou štruktúrou a rozhranie programu zostalo intuitívne a užívateľsky prívetivé, takže práca s programom bude jednoduchá a pohodlná. Všetky údaje sa prenášajú po sieti v komprimovanej a šifrovanej forme.

Bezplatná verzia programu LiteManager Free je vhodný pre domáce aj komerčné využitie, preto možno LiteManager Free považovať za jedno z najlepších riešení v oblasti vzdialenej správy počítača.

Tento text je v prvom rade varovaním pre správcov systému a bežných používateľov. Zrazu sa pre mňa ukázalo, že pomerne známy program na vzdialenú správu „LiteManager“ (ďalej len LM) je sám o sebe bez úprav a akýchkoľvek zmien zadnými vrátkami pre každý počítač, kde je nainštalovaný. To znamená, že ak je LM nainštalovaný na PC a používa sa pripojenie podľa ID (bez adresy IP), potom s veľmi vysokou, takmer 100% pravdepodobnosťou môže byť tento počítač prístupný úplne neoprávneným používateľom s minimálnou úsilia bez toho, aby mal nejaké špeciálne hackerské schopnosti. Popis technológie „hack“ a pracovný príklad so zdrojovým kódom sú uvedené nižšie.

Som programátor v malej firme, náš softvér nesúvisí so sieťovými technológiami, no občas zamestnanci potrebujú vzdialený prístup k pracovným PC. Z rôznych dôvodov padla voľba na LM, ktorý je zadarmo pre 30 zamestnancov. Okrem priamych pripojení v lokálnej sieti (a la Radmin) vám LM umožňuje pracovať bez špecifikovania IP adresy vzdialeného počítača, podľa ID, prostredníctvom serverov spoločnosti (haha) alebo vlastných serverov, ktoré je možné nasadiť. kto chce, za predpokladu, že existuje externá IP adresa (na prvý pohľad to vyzerá ako TeamViewer, ale toto je len prvá).

Ako je usporiadaná sieť serverov NOIP LM

A tak sme zistili, že k niektorým počítačom pravidelne pristupuje cez LM na diaľku nejaká neznáma osoba. Tí, ktorí mali prístupové heslá, sa v tej chvíli nemohli fyzicky pripojiť na diaľku. Vo všeobecnosti sa situácia opakovala viac ako raz alebo dvakrát, a to aj po zmene hesiel. LM bol odstránený zo všetkých strojov a začal som študovať situáciu, počnúc samozrejme tým, ako sú usporiadané ID pripojenia. LM si požičal názov od známej medzinárodnej spoločnosti a nazval svoj modul LM NOIP server (nazývaný aj "router").

Pripojenie pomocou ID v programoch tohto druhu umožňuje komunikáciu, aj keď je vzdialený (a/alebo lokálny) počítač za NAT. Zadáte ID a heslo vzdialeného počítača, kliknete na OK a prevezmete plnú kontrolu nad strojom. Zároveň počítač správcu (ďalej len Prehliadač) aj vzdialený počítač (ďalej len Server, áno, presne povedané terminológiou LM, nezamieňať s LM NOIP serverom, t.j. routerom) používajte iba odchádzajúce pripojenia k smerovaču.

A tu začína zábava. Nižšie je uvedený popis z oficiálnej stránky.

Z oficiálnej stránky

Pochopili ste podstatu? Ak chcete použiť osobný smerovač NOIP a bezplatnú verziu, musíte tento smerovač otvoriť pre všetkých. Zdá sa, že je to zlé? Aby sme odpovedali na túto otázku, pozrime sa na všeobecnú schému smerovačov NOIP LM.

Majú jeden takzvaný „Hlavný server“, ktorý koordinuje zvyšok otvorených smerovačov, cez ktoré riadi všetku prevádzku, vrátane. a komerčných používateľov. Toto je sledované akýmkoľvek programom na monitorovanie pripojenia TCP - najprv požiadavka na hlavný server, potom - práca náhodne (alebo nenáhodne, v závislosti od nastavení).

Diagram servera LM

Tsimes je, že na prácu podľa ID nie je potrebné nasadzovať osobný server NOIP, mimochodom, neinštalovali sme vlastný server. Všetko funguje hneď po vybalení vďaka prítomnosti už dostupných bezplatných otvorených NOIP routerov, ktorých je už niekoľko desiatok, ich zoznam je dostupný priamo z Prehliadača. Program si sám vyberie server (zakaždým môže byť iný) a cez neho prechádza prevádzka. Spoločnosť sa teda očividne rozhodla vytvoriť nejaký sledovač torrentov, čím ušetrí prevádzku a servery.

Globálna zraniteľnosť

Ale, ako ukázala prax, táto myšlienka je krásna iba vo forme myšlienky. V skutočnosti, prostredníctvom úplne náhodných serverov vlastnených náhodnými ľuďmi, sa prevádzka zadáva proxy, vrátane hesiel na prístup k vzdialeným počítačom, samozrejme, a nie k novej sérii Star Wars, ako je to v prípade torrentu.

Áno, samozrejme, prenos je šifrovaný.

Z oficiálnej stránky

RSA 2048, AES 256, čokoľvek. Šifrovaný je iba kanál servera<=>Divák, aj keď boli kanály poskytovania šifrované<=>NOIP a prehliadač<=>NOIP, nič by to drasticky nezmenilo. V programe však vôbec nie je žiadna autentifikácia servera! Áno, aj keby k takejto kontrole došlo, z praxe práce s RDP môžem zodpovedne prehlásiť, že málokto venuje pozornosť upozorneniu, že nie je možné overiť pravosť vzdialeného počítača.

Upozornenie na verziu RDP

Ale zase ani taká kontrola tam nie je. A tu prichádza na rad skratka MITM. Útok na „muža v strede“. Takmer okamžite bolo jasné, že hľadanie diery sa skončilo.

Už po zbežnom preštudovaní prevádzky s Wiresharkom a prezeraní programových modulov pod debuggerom bolo jasné, že je to ono.

Na implementáciu MITM musíte nejakým spôsobom získať prístup k infraštruktúre / zariadeniu / komunikačnému kanálu, je potrebné sociálne inžinierstvo a ďalšie triky, ide o jediný produkt, ktorý nespôsobuje veľkú škodu širokej verejnosti. Vo všeobecnosti to robia profesionálni hackeri, čo ja nie som.

Ale LM poskytuje, prepáčte za ďalší výkričník, túto infraštruktúru každému, kto ju chce, a ako radi opakujú na svojej webovej stránke - zadarmo! Nainštalujte otvorený smerovač LM a „počúvajte“ všetku premávku, ktorá ním prechádza. Druh rybárskeho ID a hesla na prístup k vzdialeným strojom. Zostáva iba zachytiť prenos a dešifrovať ho.

V dôsledku toho máme globálnu architektonickú zraniteľnosť celej infraštruktúry LM. Bolo to urobené zámerne alebo kvôli nedostatku základných znalostí v oblasti sieťovej bezpečnosti? Otázka je otvorená.

Odpočúvanie dopravy

V prílohe tohto článku je plne funkčný vzorový program so zdrojovým kódom, ktorý dokáže zachytiť takmer všetky ID a heslá pripojení prechádzajúcich cez smerovač LMNOIP. Jedinou požiadavkou je externá IP adresa.

LMSoulCry.exe

LMSoulCry je potrebné nainštalovať online predtým router LM NOIP.

Router LM NOIP je navrhnutý tak, že keď sa spustí, pristupuje na LM Global Server, zrejme kvôli registrácii. Globálny server sa zase pokúša vytvoriť reverzné TCP spojenie s týmto smerovačom. Ak sa to podarí, potom je možné router prepnúť do voľného režimu a používať, t.j. je otvorený pre každého.

Musíme sa uistiť, že náš LMSoulCry akceptuje prichádzajúce pripojenia TCP (zasa ich presmeruje na smerovač LM). A smerovač LM bude odosielať odchádzajúce pripojenia sám priamo na globálny server bez našej účasti.

Tu je typický diagram nastavenia. Váš počítač má externú IP adresu. Nainštalujte virtuálny počítač, aby ste na ňom mohli spustiť smerovač LM NOIP. Pripojíme ho cez vstavaný NAT adaptér (dostupný vo VMWare) k vášmu hlavnému PC. Internet nastavujeme na virtuálnom stroji (často nemusíte nič konfigurovať, všetko funguje samo). Spustite na fyzickom počítači s externou IP, LMSoulCry.exe a špecifikujte v nej interiéru adresa virtuálneho stroja. Ďalej zapnite LMSoulCry a spustite smerovač LM NOIP (ktorý je na virtuálnom počítači). Náhodní používatelia na seba nenechajú dlho čakať.

Ak externá IP adresa nie je na vašom PC, ale na smerovači, potom stačí zadať presmerovanie portov v nastaveniach samotného smerovača.

Ak tam nie je externá IP adresa, tak v praxi nič neskontrolujete.

Implementácia MIT

Čo sa týka implementácie MITM, tam je všetko banálne. LM používa MS Crypto API, ktoré ešte viac zjednodušuje výmenu kľúčov. Zdrojový kód LMSoulCry je štedro komentovaný, nevidím dôvod ho prenášať do článku.

Pravdepodobne tento príklad vyvolá zhovievavý úsmev profesionálnych crackerov, ale je cenný, pretože aj veľmi priemerný programátor alebo študent, ktorý, aspoň vo všeobecnosti, vie, ako používať debugger, ho dokáže pochopiť a implementovať. V príklade nie sú žiadne záplaty ani háčiky API.

Tento príklad možno tiež ľahko rozšíriť tak, aby zachytil čokoľvek, čo LM prechádza cez seba. Keďže prevádzka v skutočnosti nie je chránená ničím z NOIP.

Tu, ako sa hovorí, je potrebné nehovoriť, ale ukázať.

Plač duše, texty a závery

Po zistení tejto zraniteľnosti bol vývojárom LM zaslaný list. Na ktoré neprišla žiadna odpoveď.

Zodpovedný

Možno vám odpovedia. Skús svoje šťastie.

Nie som si istý, či sa vývojári dielu s názvom „LiteManager“ budú zodpovedať za to, že v priebehu siedmych rokov nasmerovali tisíce nič netušiacich používateľov (bezplatných aj komerčných, čo je dôležité), vrátane mňa. Nikde predsa nie je napísané, že program nie je nijak chránený a nainštalovaním do PC mu zaručene otvoríte dvere komukoľvek, kto chce, zámok nefunguje.

Som však presvedčený, že profesionálni hackeri sú si vedomí tejto „architektonickej funkcie“ tohto softvéru už veľmi, veľmi dlho a už dlhú dobu ho používajú na svoje vlastné účely.

Áno, mnoho produktov používa podobnú schému na obídenie NAT, ale vo všetkých týchto programoch servery (smerovače) patria buď spoločnosti, ktorá produkt vyrába, alebo sú umiestnené na strane zákazníka a sú riadené iba ním. To znamená, že neexistuje žiadna tretia strana, vždy je jasné, koho sa v prípade problémov opýtať.

Áno, dokážem pochopiť a odpustiť Spoločnosti, keď z jej serverov uniknú osobné údaje. Keď nájdu nejakú vzácnu zraniteľnosť a prefíkane ju zneužijú. Ale keď to bolo ponúkané viac ako 5 rokov, prepáčte za výraz, podvod a masívne, neexistuje žiadne odpustenie a pochopenie. Dúfam, že tento článok je aspoň platný.

Značky:

• lámanie
• ochranu
• bezpečnosť
• Litemanager

Pridať značky