Litemanager pro ключ

Крик души — «взлом» инфраструктуры LiteManager

Litemanager pro ключ

Данный текст это, в первую очередь, предостережение для системных администраторов и простых пользователей. Внезапно для меня, выяснилось, что относительно известная программа для удаленного администрирования «LiteManager» (далее LM) сама по себе, без модификаций и каких-либо изменений, представляет собой backdoor для любого компьютера, где она установлена.

То есть, если на ПК установлен LM и используется соединение по ID (без IP адреса), то, с очень высокой, почти 100%, долей вероятности, к этому ПК можно получить неправомерный удаленный доступ совершенно постороннему пользователю, приложив при этом минимум усилий, не обладая при этом какими-то специальными навыками взлома.

Описание технологии «взлома» и работающий пример с исходным кодом ниже.

Я программист в небольшой компании, наш софт не связан с сетевыми технологиями, однако, иногда сотрудникам нужен удаленный доступ к рабочим ПК. По разным причинам, выбор пал на LM, который бесплатен для 30 сотрудников.

Помимо прямых соединений в локальной сети (а-ля Radmin), LM позволяет работать и без указания IP-адреса удаленного компьютера, по ID, через сервера Компании (ха-ха) или пользовательские сервера, которые может развернуть любой желающий, при условии наличия внешнего IP адреса (на первый взгляд, похоже на TeamViewer, но это только на первый).

Как устроена сеть NOIP серверов LM

И вот мы обнаружили, что периодически, к некоторым машинам, осуществляется удаленный доступ по LM каким-то неустановленным лицом. Те, у кого были пароли доступа, физически не могли в этот момент соединиться удаленно.

В общем, ситуация повторилась не раз и не два, даже после смены паролей. LM удалили со всех машин и я приступил к изучению ситуации, начав, конечно же, с того, как устроено подключения по ID.

LM позаимствовали название у известной международной компании и назвали свой модуль LM NOIP сервер (еще называют «роутер»).

Соединение по ID, в программах такого рода, позволяет осуществлять связь, даже если удаленный (и/или локальный) компьютер находится за NAT.

Вы указываете ID и пароль удаленного компьютера, жмете OK и получаете полный контроль над машиной.

При этом, и компьютер администратора (далее Viewer) и удаленный ПК (далее Server, да, в терминологии LM именно так, не путайте с LM NOIP сервером, т.е. роутером) используют только исходящие соединения до роутера.

И вот здесь начинается самое интересное. Ниже описание с официального сайта.

С официального сайта

Уловили суть? Чтобы использовать личный NOIP роутер и бесплатную версию, нужно открыть этот роутер для всех. Казалось бы, что в этом плохого? Для ответа на этот вопрос, разберемся с общей схемой NOIP роутеров LM.

У них есть один, так называемый, «Главный сервер», который координирует остальные открытые роутеры, через которые и гонит весь трафик, в т.ч. и коммерческих пользователей. Это отслеживается любой программой мониторинга TCP соединений — сначала запрос к главному серверу, потом — работа через случайный (или не случайный, в зависимости от настроек).

Схема серверов LM

Цимес в том, что для работы по ID не обязательно развертывать личный NOIP сервер, мы, кстати, свой сервер не устанавливали.

Все работает «из коробки» за счет наличия уже имеющихся бесплатных открытых NOIP роутеров, коих уже несколько десятков, их список доступен прямо из Viewer.

Программа сама выбирает какой-то сервер (он может быть каждый раз разный) и трафик идет через него. Таким образом, очевидно, Компания решила сотворить некое подобие торрент-треккера, сэкономив на трафике и серверах.

Глобальная уязвимость

Но, как показала практика, эта идея красива лишь в виде идеи. По факту, через совершенно случайные сервера, принадлежащие случайным людям, происходит проксирование трафика, включая и пароли доступа к удаленным ПК, конечно же, а не новую серию «Звездных войн», как в случае с торрентом.

Да, естественно, трафик зашифрован.

С официального сайта

RSA 2048, AES 256, все дела. Шифруется только канал Server Viewer, хотя, даже если бы шифровались каналы Serve NOIP и Viewer NOIP, это ничего бы не изменило кардинально.

Однако, никакой проверки подлинности сервера в программе и в помине нет! Да если бы даже такая проверка была, из практики работы с RDP, могу ответственно заявить, что мало кто обращает внимание на предупреждение о том, что не удается проверить подлинность удаленного компьютера.

Предупреждение по версии RDP Но, повторюсь, даже такой проверки там нет. И тут мне на ум приходит аббревиатура MITM. Атака «человек посередине». Практически сразу стало понятно, что поиски дыры завершены.

Даже после беглого изучения трафика Wireshark’ом и просмотра модулей программы под отладчиком, стало понятно, что это оно.

Для реализации MITM нужно, каким-то образом, получить доступ к инфраструктуре/оборудованию/каналу связи, там нужна социальная инженерия и прочие ухищрения, это единичный продукт, которые не представляет особого вреда для широких масс. В общем и целом, этим занимаются профессиональные спецы по взлому, коим я не являюсь.

Но LM предоставляет, прошу прощения за еще один восклицательный знак, эту инфраструктуру любому желающему, при этом, как они любят повторять на своем сайте — бесплатно! Устанавливай открытый LM роутер и «слушай» весь трафик, который через него идет. Эдакая рыбалка ID и паролей доступа к удаленным машинам. Осталось только перехватить трафик и расшифровать его.

В итоге, у нас глобальная, архитектурная уязвимость всей инфраструктуры LM. Намерено это было сделано или ввиду отсутствия элементарных знаний в области сетевой безопасности? Вопрос открытый.

Перехват трафика

К данной статье прилагается полностью работающий пример программы, с исходным кодом, которая умеет перехватывать практически все ID и пароли соединений, проходящих через LMNOIP роутер. Единственное требование — внешний IP адрес.

LMSoulCry.exe

LMSoulCry нужно ставить в сети перед LM NOIP роутером.

LM NOIP роутер устроен таким образом, что при запуске, он обращается к Глобальному серверу LM, видимо, для регистрации. Глобальный сервер, в свою очередь, пытается установить обратное TCP соединение к этому роутеру. Если это удается, то роутер можно перевести в бесплатный режим и пользоваться, т.е. он открыт для всех.

Нам необходимо сделать так, чтобы входящие TCP соединения принимала наша LMSoulCry (она их, в свою очередь, будет перенаправлять на LM роутер). А исходящие соединения LM роутер будет отсылать самостоятельно прямиком на Глобальный сервер, без нашего участия.

Вот типовая схема настройки. У вашего ПК внешний IP адрес. Устанавливаем виртуальную машину для запуска на ней LM NOIP роутера. Подключаем ее через встроенный NAT адаптер (он есть в VMWare) к вашему основному ПК.

Настраиваем интернет на виртуальной машине (зачастую, ничего настраивать не надо, все само работает). Запускаем на физическом компьютере, с внешним IP, LMSoulCry.exe и указываем в ней внутренний адрес виртуальной машины.

Далее, включаем LMSoulCry и стартуем LM NOIP роутер (который на виртуальной машине). Случайные пользователи не заставят себя долго ждать.

Если внешний IP адрес не у вашего ПК, а у маршрутизатора, то нужно, всего-навсего, указать port-forwarding в настройках этого самого маршрутизатора.

Если нет внешнего IP адреса, то на практике ничего не проверишь.

Реализация MITM

Источник: https://habr.com/ru/post/327742/

LiteManager 4.9 Free/Pro [Ru/En] скачать торрент

Litemanager pro ключ
Описание: LiteManager Free – бесплатная программа для удаленного управления и администрирования компьютеров, специально разработанная, как для небольших сетей, так и для крупных организаций с большим количеством компьютеров и сложной топологией сети.

Включает все основные функции удаленного доступа к рабочему столу программы LiteManager и предоставляет 30 бесплатных лицензий для удаленного доступа к 30 компьютерам. В бесплатной версии программы ограничены несколько режимов и возможностей, которые имеют специфическую направленность и не требуются большинству пользователей.

Работа с удаленным рабочим столом, файловой системой, процессами, сервисами и реестром доступны в бесплатной версии программы.

Ключевые особенности LiteManager:Возможность управления и просмотра рабочего стола удаленного компьютера;Встроенный файловый менеджер;Удаленный диспетчер задач;Поддержка командной строки;Шифрование передаваемых данных при помощи RSA с 2048 битным ключом обмена и AES с 256 битным сеансовым ключом;Возможность удаленного запуска программ;Наличие чата;Встроенный IP фильтр;Обход сетевых экранов и NAT с помощью функции “Обратное соединение”

Что нового:

— Импорт компьютеров из домена в виде структуры с учетом OU.— Настройки записи экрана на стороне сервера, вынесены отдельно.— Окно активных подключений с экранами раб. столов.— Шифрование файла настроек и файла соединений (config_3.xml, connections_3.4.xml)NOIP— Менеджер логов, доработано логироване событий.— Безопасность, добавлена возможность открытия нескольких портов и указания типа подключений.— Ограничение версии клиентов.— Оптимизировано RSA/AES шифрование, а также полное LM шифрование.— Личный кабинет (персональные аккаунты) для Вьюверов. С возможностью установки прав доступа для каждого вьювера отдельно, логирования событий, просмотра лицензионных ключей и адресной книги (контактов) вьювера.Инструкция Личный кабинет (персональные аккаунты)— NOIP x64 приложение. (LMNoIpServer_x64)— Авто добавление серверов с NOIP.— -видео чат доработан до режима конференции, возможно общение с несколькими участниками одновременно, оптимизирована передача звука и видео (8 бит для видео картинки)..

Интернет и локальные сети:

Локальные и глобальные сети имеют сложную структуру и на практике разделяются на отдельные сегменты со своей адресацией. Что бы получить удаленный доступ к компьютерам, находящимся в отдельном кластере сложной сети, LiteManager предоставляет функцию «Соединиться через сервер» (каскадное соединение), т.о.

можно использовать установленный LiteManager-Server как шлюз через который будет осуществляться доступ к компьютерам другой сети.Когда возникает необходимость подключиться к компьютеру без постоянного внешнего IP-адреса, или он закрыт NAT (т.е.

нет возможности прямого соединения извне), LiteManager предоставляет возможность обратного соединения (функция «Обратное соединение»), при этом LiteManager-Server может сам инициировать связь с LiteManager-Viewer. Для этого необходимо, чтобы LiteManager-Viewer имел внешний (белый) IP-адрес. Благодаря данным возможностям Вы сможете управлять компьютерами, которые раньше были просто недоступны.

Карта предназначена для расположения соединений по своему усмотрению, что особо удобно для крупных и структурированных сетей. Для более удобной работы в дополнительном окне можно создавать соединительные линии между объектами, подкрашивать цветами, добавлять дополнительные объекты. Все соединения остаются полностью интерактивными, т.е.

имеется возможность запустить интересующий режим работы кликнув по соединению.Для быстрого развертывания LiteManager в сети в программе присутствует модуль удаленной установки, доступно три вида установки. Удаленная установка с использованием системы безопасности Windows. Для установки продукта необходимо знать логин и пароль администратора удаленного ПК.

Удаленная установка с использованием групповой политики Active Directory. Удаленный компьютер должен находиться в домене. Удаленное самообновление программы. На удаленном компьютере уже должен быть установлен LiteManager. Так же в программе имеется встроенная утилита для конфигурирования MSI дистрибутива серверного модуля программы.

Вы можете заранее указать нужные настройки сервера, они будут применены автоматически при установке.

NoIPServer — это отдельное приложение, которое позволяет соединять LMViewer и LMServer между собой без IP адреса, сквозь NAT и другие сетевые преграды, связь осуществляется по ID. Достаточно установить NoIPServer на доступном компьютере в Интернете, и Вы сможете подключаться через него к своим серверам.

Друзья! Огромная просьба, оставляйте свои комментарии, если скачали программу LiteManager 4.9 Free/Pro [Ru/En] (2020) через торрент бесплатно! Внесите свою лепту в развитие сайта!

Источник: http://GTorrent.me/programmy/internet/123533-litemanager-49-free-pro-ru-en.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.