TL? DR
Το Absolute Computrace είναι μια τεχνολογία που σας επιτρέπει να κλειδώνετε το αυτοκίνητό σας (και όχι ), ακόμα κι αν το λειτουργικό σύστημα είχε επανεγκατασταθεί σε αυτό ή ακόμα και αντικαταστάθηκε ο σκληρός δίσκος, με 15 $ ετησίως. Αγόρασα ένα φορητό υπολογιστή στο eBay που ήταν κλειδωμένο με αυτό το πράγμα. Το άρθρο περιγράφει την εμπειρία μου, πώς πάλεψα με αυτό και προσπάθησα να κάνω το ίδιο στην Intel AMT, αλλά δωρεάν.
Ας συμφωνήσουμε αμέσως: Δεν μπαίνω σε ανοιχτές πόρτες και δεν γράφω μια διάλεξη για αυτά τα απομακρυσμένα πράγματα, αλλά λέω ένα μικρό υπόβαθρο και πώς να αποκτήσετε γρήγορα απομακρυσμένη πρόσβαση στο μηχάνημά σας στο γόνατό σας σε οποιαδήποτε περίπτωση (αν είναι συνδεδεμένο στο δικτύου μέσω RJ-45) ή, εάν είναι συνδεδεμένο μέσω Wi-Fi, τότε μόνο σε λειτουργικό σύστημα Windows. Επίσης, θα είναι δυνατή η εγγραφή του SSID, της σύνδεσης και του κωδικού πρόσβασης ενός συγκεκριμένου σημείου στην ίδια την Intel AMT και, στη συνέχεια, θα μπορείτε να αποκτήσετε πρόσβαση μέσω Wi-Fi χωρίς εκκίνηση στο σύστημα. Και επίσης, εάν εγκαταστήσετε προγράμματα οδήγησης για Intel ME σε GNU/Linux, τότε όλα αυτά θα λειτουργήσουν και σε αυτό. Ως αποτέλεσμα, δεν θα είναι δυνατό να κλειδώσετε από απόσταση έναν φορητό υπολογιστή και να εμφανίσετε ένα μήνυμα (δεν μπόρεσα να καταλάβω αν αυτό είναι δυνατό ακόμη και χρησιμοποιώντας αυτήν την τεχνολογία), αλλά θα υπάρχει πρόσβαση σε απομακρυσμένη επιφάνεια εργασίας και Ασφαλής διαγραφή και αυτό είναι το κύριο πράγμα.
Ο ταξιτζής έφυγε με το laptop μου και αποφάσισα να αγοράσω καινούργιο στο eBay. Τι μπορεί να πάει στραβά;
Από αγοραστή σε κλέφτες - σε μια εκτόξευση
Έχοντας φέρει στο σπίτι ένα φορητό υπολογιστή από το ταχυδρομείο, ξεκίνησα να ολοκληρώσω την προεγκατάσταση των Windows 10 και μετά από αυτό κατάφερα να κατεβάσω τον Firefox, όταν ξαφνικά:
Κατάλαβα πολύ καλά ότι κανείς δεν θα τροποποιούσε τη διανομή των Windows και αν το έκανε, τότε όλα δεν θα φαίνονταν τόσο αδέξια και γενικά το μπλοκάρισμα θα γινόταν πιο γρήγορα. Και, τελικά, δεν θα είχε νόημα να μπλοκάρουμε οτιδήποτε, αφού όλα θα θεραπευθούν με την επανεγκατάσταση του. Εντάξει, ας κάνουμε επανεκκίνηση.
Κάντε επανεκκίνηση στο BIOS και τώρα όλα γίνονται λίγο πιο ξεκάθαρα:
Και τέλος, είναι απολύτως σαφές:
Πώς γίνεται να με ενοχλεί το δικό μου laptop; Τι είναι το Computrace;
Αυστηρά μιλώντας, το Computrace είναι ένα σύνολο μονάδων στο EFI BIOS που, αφού φορτώσει το λειτουργικό σύστημα Windows, εισάγει τους Trojans τους σε αυτό, χτυπώντας τον απομακρυσμένο διακομιστή λογισμικού Absolute και επιτρέποντας, εάν είναι απαραίτητο, να μπλοκάρει το σύστημα μέσω του Διαδικτύου. Μπορείτε να διαβάσετε περισσότερες λεπτομέρειες εδώ . Το Computrace δεν λειτουργεί με λειτουργικά συστήματα εκτός των Windows. Επιπλέον, εάν συνδέσουμε μια μονάδα δίσκου με Windows κρυπτογραφημένα από το BitLocker ή οποιοδήποτε άλλο λογισμικό, τότε το Computrace δεν θα λειτουργήσει ξανά - οι μονάδες απλά δεν θα μπορούν να ρίξουν τα αρχεία τους στο σύστημά μας.
Από απόσταση, τέτοιες τεχνολογίες μπορεί να φαίνονται κοσμικές, αλλά μόνο μέχρι να μάθουμε ότι όλα αυτά γίνονται σε εγγενές UEFI χρησιμοποιώντας μιάμιση αμφίβολη ενότητα.
Φαίνεται ότι αυτό το πράγμα είναι κρύο και πανίσχυρο μέχρι να προσπαθήσουμε, για παράδειγμα, να κάνουμε εκκίνηση στο GNU/Linux:
Αυτός ο φορητός υπολογιστής έχει ενεργοποιημένο το κλείδωμα Computrace αυτήν τη στιγμή.
Οπως λέει και το ρητό,
Τι να κάνω;
Υπάρχουν τέσσερα προφανή διανύσματα για την επίλυση του προβλήματος:
- Γράψτε στον πωλητή στο eBay
- Γράψτε στο λογισμικό Absolute, δημιουργό και ιδιοκτήτη του Computrace
- Κάντε ένα dump από το τσιπ του BIOS, στείλτε το σε σκιερούς τύπους, ώστε να στείλουν πίσω ένα dump με μια ενημερωμένη έκδοση κώδικα που απενεργοποιεί όλα τα lock και μενού το αναγνωριστικό συσκευής
- Κάλεσε τον Λάζαρντ
Ας τα δούμε με τη σειρά:
- Εμείς, όπως όλοι οι λογικοί άνθρωποι, γράφουμε πρώτα στον πωλητή που μας πούλησε ένα τέτοιο προϊόν και συζητάμε το πρόβλημα με αυτόν που είναι ο κύριος υπεύθυνος για αυτό.
Εκανε:
- Σύμφωνα με έναν σύμβουλο που ανακαλύφθηκε στα βάθη του Διαδικτύου,
Πρέπει να επικοινωνήσετε με το απόλυτο λογισμικό. Θα θέλουν τον σειριακό αριθμό του μηχανήματος και τον σειριακό αριθμό της μητρικής πλακέτας. Θα χρειαστεί επίσης να προσκομίσετε "απόδειξη αγοράς", όπως μια απόδειξη. Θα επικοινωνήσουν με τον κάτοχο που έχουν στο αρχείο και θα λάβουν το ΟΚ για να το αφαιρέσουν. Υποθέτοντας ότι δεν έχει κλαπεί, στη συνέχεια θα το «επισημάνουν για διαγραφή». Μετά από αυτό, την επόμενη φορά που θα συνδεθείτε στο διαδίκτυο ή θα έχετε ανοιχτή σύνδεση στο διαδίκτυο, θα συμβεί ένα θαύμα και θα φύγει. Στείλε τα πράγματα που ανέφερα [προστασία μέσω email].
μπορούμε να γράψουμε απευθείας στο Absolute και να επικοινωνήσουμε απευθείας μαζί τους σχετικά με το ξεκλείδωμα. Πήρα το χρόνο μου και αποφάσισα να καταφύγω σε αυτή τη λύση μόνο προς το τέλος.
- Ευτυχώς, μια βάναυση λύση στο πρόβλημα ήταν ήδη παρούσα. Αυτά και πολλοί άλλοι ειδικοί υποστήριξης υπολογιστών στο ίδιο eBay, ακόμη και Ινδοί στο Facebook, μας υπόσχονται να ξεκλειδώσουμε το BIOS μας εάν τους στείλουμε ένα dump και περιμένουμε μερικά λεπτά.
Η διαδικασία ξεκλειδώματος περιγράφεται ως εξής:
Η λύση ξεκλειδώματος είναι τελικά διαθέσιμη και απαιτεί ο προγραμματιστής SPEG να μπορεί να αναβοσβήνει το BIOS.
Η διαδικασία είναι:
- Διαβάζοντας το BIOS και δημιουργήστε ένα έγκυρο dump. Σε ένα Thinkpad, το BIOS είναι παντρεμένο με το εσωτερικό τσιπ TPM και περιέχει μια μοναδική υπογραφή του, επομένως είναι σημαντικό το αρχικό BIOS να είναι μια σωστή ανάγνωση για την επιτυχία της όλης λειτουργίας και να επαναφέρετε το BIOS στη συνέχεια.
- Επιδιορθώστε τα δυαδικά αρχεία του BIOS και εισάγετε ένα πρόγραμμα UEFI all smallservice.ro. Αυτό το πρόγραμμα θα διαβάσει το ασφαλές eeprom, θα επαναφέρει το πιστοποιητικό και τον κωδικό πρόσβασης TPM, θα γράψει το safe eeprom και θα ανακατασκευάσει όλα τα δεδομένα.
- Γράψτε την επιδιορθωμένη ένδειξη του BIOS (αυτό θα λειτουργήσει μόνο σε αυτό το TP btw), ξεκινήστε το φορητό υπολογιστή και δημιουργήστε ένα αναγνωριστικό υλικού. Θα σας στείλουμε ένα μοναδικό κλειδί που θα ενεργοποιήσει το Allservice BIOS, ενώ το BIOS φορτώνει θα εκτελέσει τη ρουτίνα ξεκλειδώματος και θα ξεκλειδώσει το SVP και το TPM.
- Τέλος, γράψτε το αρχικό BIOS dump πίσω για κανονικές λειτουργίες και απολαύστε το φορητό υπολογιστή.
Μπορούμε επίσης να απενεργοποιήσουμε το Computrace ή να αλλάξουμε το SN/UUID και να επαναφέρουμε το σφάλμα αθροίσματος ελέγχου RFID χρησιμοποιώντας το πρόγραμμα UEFI με τον ίδιο τρόπο, εάν είναι απαραίτητο
Η τιμή υπηρεσίας ξεκλειδώματος είναι ανά μηχάνημα (όπως κάνουμε για τα Macbook/iMac, HP, Acer κ.λπ.) Για την τιμή και τη διαθεσιμότητα της υπηρεσίας, διαβάστε την επόμενη ανάρτηση παρακάτω. Μπορείτε να επικοινωνήσετε [προστασία μέσω email] για οποιαδήποτε έρευνα.
Φαίνεται νόμιμο! Αλλά και αυτό, για προφανείς λόγους, είναι μια επιλογή για την πιο απελπιστική κατάσταση, και επιπλέον, όλη η διασκέδαση κοστίζει $80. Το αφήνουμε για αργότερα.
- Αν ο Lazard μου έχει σπάσει τα πάντα και μου ζητήσει να σε καλέσω πίσω, τότε δεν πρέπει να αρνηθείς! Ας ξεκινήσουμε δουλειά.
Ονομάζουμε Lazard γνωστό και ως «την κορυφαία εταιρεία παροχής συμβουλών και διαχείρισης περιουσιακών στοιχείων στον κόσμο, που παρέχει συμβουλές για συγχωνεύσεις, εξαγορές, αναδιάρθρωση, διάρθρωση κεφαλαίου και στρατηγική».
Ενώ ο πωλητής από το eBay απαντά, ρίχνω λίγα δολάρια στο zadarma και ανυπομονώ να επικοινωνήσω με ίσως τον πιο άψυχο συνομιλητή στον πλανήτη - την υποστήριξη μιας τεράστιας οικονομικής εταιρείας από τη Νέα Υόρκη. Η κοπέλα σηκώνει γρήγορα το τηλέφωνο, ακούει στα συντροφικά αγγλικά μου δειλά εξηγήσεις για το πώς αγόρασα αυτό το laptop, γράφει τον σειριακό αριθμό του και υπόσχεται να το δώσει στους διαχειριστές, οι οποίοι θα με καλέσουν πίσω. Αυτή η διαδικασία επαναλαμβάνεται ακριβώς δύο φορές, με διαφορά μίας ημέρας. Την τρίτη φορά, περίμενα επίτηδες μέχρι να πάει στις 10 το βράδυ στη Νέα Υόρκη και τηλεφώνησα, διαβάζοντας γρήγορα τα γνωστά ζυμαρικά για την αγορά μου. Δύο ώρες αργότερα η ίδια γυναίκα με κάλεσε πίσω και άρχισε να διαβάζει οδηγίες:
— Κάντε κλικ στο escape.
Κάνω κλικ αλλά δεν γίνεται τίποτα.
— Κάτι δεν λειτουργεί, τίποτα δεν αλλάζει.
- Πατήστε.
- Πατάω.
— Τώρα εισάγετε: 72406917
μπαίνω. Δεν συμβαίνει τίποτα.
- Ξέρεις, φοβάμαι ότι αυτό δεν θα βοηθήσει... Ένα λεπτό...
Ο φορητός υπολογιστής επανεκκινείται ξαφνικά, το σύστημα εκκινεί, η ενοχλητική λευκή οθόνη κάπου εξαφανίστηκε. Για να είμαι σίγουρος, μπαίνω στο BIOS, το Computrace δεν είναι ενεργοποιημένο. Φαίνεται ότι αυτό είναι. Σας ευχαριστώ για την υποστήριξή σας, γράφω στον πωλητή ότι έλυσα όλα τα προβλήματα μόνος μου και χαλαρώνω.
OpenMakeshift Computrace Intel AMT
Αυτό που συνέβη με απογοήτευσε, αλλά μου άρεσε η ιδέα, ο φανταστικός μου πόνος για ό,τι είχε χαθεί μέτρια έψαχνε για κάποια διέξοδο, ήθελα να προστατεύσω το νέο μου φορητό υπολογιστή, σαν να μου έδινε πίσω το παλιό. Εάν κάποιος χρησιμοποιεί το Computrace, τότε μπορώ να το χρησιμοποιήσω κι εγώ, σωστά; Εξάλλου, υπήρχε το Intel Anti-Theft, σύμφωνα με την περιγραφή - μια εξαιρετική τεχνολογία που λειτουργεί όπως θα έπρεπε, αλλά σκοτώθηκε από την αδράνεια της αγοράς, αλλά πρέπει να υπάρχει εναλλακτική λύση. Αποδείχθηκε ότι αυτή η εναλλακτική ξεκίνησε από το ίδιο μέρος όπου τελείωσε - μόνο το λογισμικό Absolute μπόρεσε να κερδίσει έδαφος σε αυτόν τον τομέα.
Αρχικά, ας θυμηθούμε τι είναι το Intel AMT: αυτό είναι ένα σύνολο βιβλιοθηκών που είναι μέρος του Intel ME, ενσωματωμένο στο EFI BIOS, έτσι ώστε ένας διαχειριστής σε κάποιο γραφείο να μπορεί, χωρίς να σηκωθεί από την καρέκλα του, να χειρίζεται μηχανές στο δίκτυο, ακόμα κι αν δεν εκκινούν , απομακρυσμένη σύνδεση ISO, έλεγχος μέσω απομακρυσμένης επιφάνειας εργασίας κ.λπ.
Όλα αυτά τρέχουν στο Minix και σε αυτό περίπου το επίπεδο:
Το Invisible Things Lab πρότεινε να ονομάσει τη λειτουργικότητα της τεχνολογίας Intel vPro / Intel AMT δακτύλιο προστασίας -3. Ως μέρος αυτής της τεχνολογίας, τα chipset που υποστηρίζουν την τεχνολογία vPro περιέχουν έναν ανεξάρτητο μικροεπεξεργαστή (αρχιτεκτονική ARC4), έχουν ξεχωριστή διασύνδεση με την κάρτα δικτύου, αποκλειστική πρόσβαση σε αποκλειστικό τμήμα της μνήμης RAM (16 MB) και πρόσβαση DMA στην κύρια μνήμη RAM. Τα προγράμματα σε αυτό εκτελούνται ανεξάρτητα από τον κεντρικό επεξεργαστή· το υλικολογισμικό αποθηκεύεται μαζί με κωδικούς BIOS ή σε παρόμοια μνήμη flash SPI (ο κωδικός έχει κρυπτογραφική υπογραφή). Μέρος του υλικολογισμικού είναι ένας ενσωματωμένος διακομιστής web. Από προεπιλογή, το AMT είναι απενεργοποιημένο, αλλά κάποιος κώδικας εξακολουθεί να εκτελείται σε αυτήν τη λειτουργία ακόμα και όταν το AMT είναι απενεργοποιημένο. Ο κωδικός κλήσης -3 είναι ενεργός ακόμα και σε κατάσταση λειτουργίας S3 Sleep.
Αυτό ακούγεται δελεαστικό, γιατί φαίνεται ότι αν μπορέσουμε να δημιουργήσουμε αντίστροφη σύνδεση σε κάποιο πίνακα διαχείρισης χρησιμοποιώντας την Intel AMT, θα μπορέσουμε να έχουμε πρόσβαση όχι χειρότερη από το Computrace (στην πραγματικότητα, όχι).
Ενεργοποιούμε την Intel AMT στο μηχάνημά μας
Πρώτον, κάποιοι από εσάς πιθανότατα θα θέλατε να αγγίξετε αυτό το AMT με τα χέρια σας και εδώ αρχίζουν οι αποχρώσεις. Πρώτον: χρειάζεστε έναν επεξεργαστή που να το υποστηρίζει. Ευτυχώς, δεν υπάρχουν προβλήματα με αυτό (εκτός αν έχετε AMD), επειδή το vPro προστίθεται σε όλους σχεδόν τους επεξεργαστές Intel i5, i7 και i9 (μπορείτε να δείτε ) από το 2006, και το κανονικό VNC μεταφέρθηκε εκεί ήδη το 2010. Δεύτερον: εάν έχετε επιτραπέζιο υπολογιστή, τότε χρειάζεστε μια μητρική πλακέτα που να υποστηρίζει αυτήν τη λειτουργία, δηλαδή με το chipset Q. Στους φορητούς υπολογιστές, χρειάζεται μόνο να γνωρίζουμε το μοντέλο του επεξεργαστή. Εάν βρείτε υποστήριξη για την Intel AMT, τότε αυτό είναι ένα καλό σημάδι και θα μπορείτε να εφαρμόσετε τις ρυθμίσεις που έχετε αποκτήσει εδώ. Αν όχι, τότε είτε στάθηκες άτυχος/διάλεξες επίτηδες επεξεργαστή ή chipset χωρίς υποστήριξη αυτής της τεχνολογίας, είτε εξοικονόμησες με επιτυχία χρήματα επιλέγοντας την AMD, κάτι που είναι επίσης λόγος χαράς.
Σύμφωνα με τα έγγραφα
Σε μη ασφαλή λειτουργία, οι συσκευές Intel AMT ακούν στη θύρα 16992.
Στη λειτουργία TLS, οι συσκευές Intel AMT ακούν στη θύρα 16993.
Η Intel AMT δέχεται συνδέσεις στις θύρες 16992 και 16993. Ας πάμε εκεί.
Πρέπει να ελέγξετε ότι το Intel AMT είναι ενεργοποιημένο στο BIOS:
Στη συνέχεια πρέπει να κάνουμε επανεκκίνηση και να πατήσουμε Ctrl + P κατά τη φόρτωση
Ο τυπικός κωδικός πρόσβασης, ως συνήθως, διαχειριστής.
Αλλάξτε αμέσως τον κωδικό πρόσβασης στις Γενικές Ρυθμίσεις Intel ME. Στη συνέχεια, στο Intel AMT Configuration, ενεργοποιήστε την Ενεργοποίηση πρόσβασης δικτύου. Ετοιμος. Είστε πλέον επίσημα κερκόπορτα. Φορτώνουμε στο σύστημα.
Τώρα μια σημαντική απόχρωση: λογικά, μπορούμε να έχουμε πρόσβαση στην Intel AMT από localhost και από απόσταση, αλλά όχι. Η Intel λέει ότι μπορείτε να συνδεθείτε τοπικά και να αλλάξετε τις ρυθμίσεις χρησιμοποιώντας , αλλά για μένα αρνήθηκε κατηγορηματικά να συνδεθεί, οπότε η σύνδεσή μου λειτουργούσε μόνο εξ αποστάσεως.
Παίρνουμε κάποια συσκευή και συνδέουμε μέσω : 16992
Μοιάζει με αυτό:
Καλώς ήρθατε στην τυπική διεπαφή Intel AMT! Γιατί «στάνταρ»; Γιατί είναι περικομμένο και εντελώς άχρηστο για τους σκοπούς μας και θα χρησιμοποιήσουμε κάτι πιο σοβαρό.
Γνωριμία με το MeshCommander
Ως συνήθως, οι μεγάλες εταιρείες κάνουν κάτι και οι τελικοί χρήστες το τροποποιούν για να τους ταιριάζει. Αυτό έγινε και εδώ.
Αυτός ο σεμνός (χωρίς υπερβολή: το όνομά του δεν υπάρχει στον ιστότοπό του, έπρεπε να το αναζητήσω στο Google) ο Ylian Saint-Hilaire έχει αναπτύξει υπέροχα εργαλεία για να δουλεύει με την Intel AMT.
Θα ήθελα να επιστήσω αμέσως την προσοχή σας σε αυτόν , στα βίντεό του δείχνει απλά και ξεκάθαρα σε πραγματικό χρόνο πώς να εκτελούνται ορισμένες εργασίες που σχετίζονται με την Intel AMT και το λογισμικό της.
Ας αρχίσουμε . Κατεβάστε, εγκαταστήστε και δοκιμάστε να συνδεθείτε στο μηχάνημά μας:
Η διαδικασία δεν είναι στιγμιαία, αλλά ως αποτέλεσμα θα έχουμε αυτήν την οθόνη:
Δεν είναι ότι είμαι παρανοϊκός, αλλά θα διαγράψω ευαίσθητα δεδομένα, συγχωρέστε με για τέτοια φιλαρέσκεια
Η διαφορά, όπως λένε, είναι εμφανής. Δεν ξέρω γιατί ο Πίνακας Ελέγχου της Intel δεν έχει τέτοιο σύνολο λειτουργιών, αλλά το γεγονός είναι ότι ο Ylian Saint-Hilaire παίρνει πολύ περισσότερα από τη ζωή. Επιπλέον, μπορείτε να εγκαταστήσετε τη διεπαφή ιστού του απευθείας στο υλικολογισμικό, θα σας επιτρέψει να χρησιμοποιήσετε όλες τις λειτουργίες χωρίς βοηθητικό πρόγραμμα.
Γίνεται ως εξής:
Να σημειώσω ότι δεν έχω χρησιμοποιήσει αυτή τη λειτουργία (Προσαρμοσμένη διεπαφή ιστού) και δεν μπορώ να πω τίποτα για την αποτελεσματικότητα και την απόδοσή της, καθώς δεν απαιτείται για τις ανάγκες μου.
Μπορείτε να παίξετε με τη λειτουργικότητα, είναι απίθανο να καταστρέψετε τα πάντα, επειδή η αφετηρία και το τελικό σημείο εκκίνησης ολόκληρου αυτού του φεστιβάλ είναι το BIOS, στο οποίο μπορείτε στη συνέχεια να επαναφέρετε τα πάντα απενεργοποιώντας το Intel AMT.
Αναπτύξτε το MeshCentral και εφαρμόστε το BackConnect
Και εδώ αρχίζει η πλήρης πτώση του κεφαλιού. Ο θείος μου δεν έφτιαξε μόνο έναν πελάτη, αλλά και έναν ολόκληρο πίνακα διαχείρισης για το Trojan μας! Και δεν το έκανε απλώς, αλλά .
Ξεκινήστε εγκαθιστώντας έναν δικό σας διακομιστή MeshCentral ή εάν δεν είστε εξοικειωμένοι με το MeshCentral, μπορείτε να δοκιμάσετε τον δημόσιο διακομιστή με δική σας ευθύνη στο MeshCentral.com.
Αυτό μιλάει θετικά για την αξιοπιστία του κωδικού του, αφού δεν μπόρεσα να βρω νέα για hacks ή διαρροές κατά τη λειτουργία της υπηρεσίας.
Προσωπικά, τρέχω το MeshCentral στον διακομιστή μου γιατί αδικαιολόγητα πιστεύω ότι είναι πιο αξιόπιστο, αλλά δεν υπάρχει τίποτα σε αυτό εκτός από ματαιοδοξία και μαρασμό πνεύματος. Αν θέλεις κι εσύ, τότε υπάρχουν έγγραφα και δοχείο με MeshCentral. Τα έγγραφα περιγράφουν πώς να τα συνδέσετε όλα μαζί στο NGINX, έτσι ώστε η υλοποίηση να ενσωματωθεί εύκολα στους οικιακούς διακομιστές σας.
Εγγραφείτε στο , μεταβείτε και δημιουργήστε μια ομάδα συσκευών επιλέγοντας την επιλογή "χωρίς πράκτορα":
Γιατί «κανένας πράκτορας»; Γιατί γιατί το χρειαζόμαστε για να εγκαταστήσουμε κάτι περιττό, δεν είναι ξεκάθαρο πώς συμπεριφέρεται και πώς θα λειτουργήσει.
Κάντε κλικ στο «Προσθήκη CIRA»:
Κατεβάστε το cira_setup_test.mescript και χρησιμοποιήστε το στο MeshCommander μας ως εξής:
Voila! Μετά από κάποιο χρονικό διάστημα, το μηχάνημά μας θα συνδεθεί στο MeshCentral και μπορούμε να κάνουμε κάτι με αυτό.
Πρώτον: θα πρέπει να γνωρίζετε ότι το λογισμικό μας δεν θα χτυπήσει σε έναν απομακρυσμένο διακομιστή ακριβώς έτσι. Αυτό οφείλεται στο γεγονός ότι η Intel AMT έχει δύο επιλογές για σύνδεση - μέσω απομακρυσμένου διακομιστή και απευθείας τοπικά. Δεν λειτουργούν ταυτόχρονα. Το σενάριό μας έχει ήδη διαμορφώσει το σύστημα για απομακρυσμένη εργασία, αλλά ίσως χρειαστεί να συνδεθείτε τοπικά. Για να συνδεθείτε τοπικά, πρέπει να πάτε εδώ
γράψτε μια γραμμή που είναι ο τοπικός σας τομέας (σημειώστε ότι το σενάριό μας έχει ήδη εισαγάγει κάποια τυχαία γραμμή εκεί, έτσι ώστε η σύνδεση να μπορεί να γίνει εξ αποστάσεως) ή διαγράψτε όλες τις γραμμές εντελώς (αλλά τότε η απομακρυσμένη σύνδεση δεν θα είναι διαθέσιμη). Για παράδειγμα, ο τοπικός μου τομέας στο OpenWrt είναι το lan:
Αντίστοιχα, αν εισαγάγουμε lan εκεί και εάν το μηχάνημά μας είναι συνδεδεμένο σε δίκτυο με αυτόν τον τοπικό τομέα, τότε η απομακρυσμένη σύνδεση δεν θα είναι διαθέσιμη, αλλά οι τοπικές θύρες 16992 και 16993 θα ανοίξουν και θα δέχονται συνδέσεις. Εν ολίγοις, εάν υπάρχει κάποιο είδος ανοησίας που δεν σχετίζεται με τον τοπικό σας τομέα, τότε το λογισμικό προκαλεί σφάλματα, εάν όχι, τότε πρέπει να συνδεθείτε σε αυτό μόνοι σας μέσω καλωδίου, αυτό είναι όλο.
Δεύτερον:
Όλα είναι έτοιμα!
Μπορείτε να ρωτήσετε - πού είναι το AntiTheft; Όπως είπα αρχικά, η Intel AMT δεν είναι πολύ κατάλληλη για την καταπολέμηση των κλεφτών. Η διαχείριση ενός δικτύου γραφείων είναι ευπρόσδεκτη, αλλά η μάχη με άτομα που έχουν παράνομα κατοχή περιουσίας μέσω του Διαδικτύου δεν είναι τόσο ιδιαίτερη. Ας εξετάσουμε μια εργαλειοθήκη που, θεωρητικά, μπορεί να μας βοηθήσει στον αγώνα για την ιδιωτική ιδιοκτησία:
- Από μόνο του, είναι σαφές ότι έχετε πρόσβαση στο μηχάνημα εάν είναι συνδεδεμένο μέσω καλωδίου ή, εάν είναι εγκατεστημένα τα Windows σε αυτό, τότε μέσω WiFi. Ναι, είναι παιδικό, αλλά είναι ήδη πολύ δύσκολο για ένα συνηθισμένο άτομο να χρησιμοποιήσει έναν τέτοιο φορητό υπολογιστή, ακόμα κι αν κάποιος πάρει ξαφνικά τον έλεγχο. Επιπλέον, παρά το γεγονός ότι δεν μπορούσα να καταλάβω τα σενάρια, είναι σίγουρα δυνατό να σχεδιάσω δημιουργικά κάποια λειτουργικότητα για τον αποκλεισμό/εμφάνιση ειδοποιήσεων σε αυτά.
- Απομακρυσμένη ασφαλής διαγραφή με τεχνολογία Intel Active Management
Χρησιμοποιώντας αυτήν την επιλογή, μπορείτε να διαγράψετε όλες τις πληροφορίες από το μηχάνημα σε δευτερόλεπτα. Δεν είναι σαφές εάν λειτουργεί σε SSD που δεν ανήκουν στην Intel. Εδώ Μπορείτε να διαβάσετε περισσότερα για αυτή τη λειτουργία. Μπορείτε να θαυμάσετε το έργο . Η ποιότητα είναι τρομερή, αλλά μόνο 10 megabyte και η ουσία είναι ξεκάθαρη.
Το πρόβλημα της αναβαλλόμενης εκτέλεσης παραμένει άλυτο, με άλλα λόγια: πρέπει να παρακολουθείτε πότε το μηχάνημα εισέρχεται στο δίκτυο για να συνδεθείτε σε αυτό. Πιστεύω ότι υπάρχει κάποια λύση και σε αυτό.
Σε μια ιδανική υλοποίηση, πρέπει να αποκλείσετε το φορητό υπολογιστή και να εμφανίσετε κάποιο είδος επιγραφής, αλλά στην περίπτωσή μας έχουμε απλώς αναπόφευκτη πρόσβαση και τι να κάνουμε στη συνέχεια είναι θέμα φαντασίας.
Ίσως με κάποιο τρόπο να μπορέσετε να μπλοκάρετε το αυτοκίνητο ή τουλάχιστον να εμφανίσετε ένα μήνυμα, γράψτε αν γνωρίζετε. Ευχαριστώ!
Μην ξεχάσετε να ορίσετε έναν κωδικό πρόσβασης για το BIOS.
Χάρη στον χρήστη για διόρθωση!
Πηγή: www.habr.com