anydesk ip адреса серверов

как и DNSLookup дают только один IP адрес, но этот адрес вариативен. При анализе соединенией TCPView нам возвращаются PTR записи IP адресов типа relay-*.net.anydesk.com.

Теоретически: раз пинг иногда проходит на неизвестный незаблокированный хост boot-01.net.anydesk.com мы можем найти эти ip и заблокировать, эту реализацию сделать обычным скриптом под ОС Linux, тут как раз устанавливать AnyDesk не нужно. Анализ показал что эти IP часто «пересекаются» с найденными из нашего списка. Возможно это как раз этот хост, к которому и подключается программа до того, как начинает «перебирать» известные IP. Вероятно я позже дополню статью 2й частью поисков хостов, хотя на данный момент сама программа внутри сети не устанавливает внешнее соединение вообще.

Update 15.08.2020: пользователь Хабра @prymalbeets123 обратил мое внимание что существует хост relays.net.anydesk.com которому соответсвует 391 IP адрес, файл с их перечнем можно найти по указанным выше ссылкам как корректный. Замечено что у меня собранных наблюдением за программой AnyDesk адресов меньше, но есть те которые не входят в общие 391 и они резолвятся «левыми» доменными именами, получается что я также «собирал» адреса тех кто инициировал подключение к моему компьютеру :).

Надеюсь ничего противоправного Вы не увидели в вышеизложенном, а создатели AnyDesk отнесутся к моим действиям по-спортивному.

Источник

Анализ возможности блокировки приложения для удаленного управления компьютером по сети, на примере AnyDesk

Категории

Свежие записи

Наши услуги

Когда в один прекрасный день начальник поднимает вопрос: «Почему у некоторых есть удаленный доступ к раб.компьютеру, без получения дополнительных разрешений на использование?»,
возникает задача «прикрыть» лазейку.

Приложений по удаленному управлению по сети предостаточно: Сhrome remote desktop, AmmyAdmin, LiteManager, TeamViewer, Anyplace Control и др. Если у «Сhrome remote desktop» есть официальный мануал по борьбе с наличием доступа к сервису, у TeamViewer есть лицензионные ограничения по времени либо запросам из сети и пользователи «скрипя зубами» так или иначе «светятся» у админов, то любимчик многих для личного пользования — AnyDesk пока требует особого внимания, тем более если начальник сказал «Нельзя!».

Если Вы знаете что такое блокировка сетевого пакета по его содержимому и Вас она устраивает, то остальной материал
не предназначен для Вас.

Пробуя пойти от обратного, на самом сайте говорится о том, что должно быть разрешено для работы программы, соответственно была заблокирована DNS запись *.net.anydesk.com. Но AnyDesk не прост, блокировка доменного имени ему нипочем.

Когда-то у меня была решена задача по блокировке «Anyplace Control» который попадал к нам с каким-то сомнительным ПО и решена она была блокировкий всего нескольких IP (я подстраховывал антивирус). Задача же с AnyDesk, после того как я вручную собрал больше десятка IP адресов, подзадорила уйти от рутинного ручного труда.

Также было обнаружено что в «C:ProgramDataAnyDesk» есть ряд файлов с настройками и т.п., а в файл ad_svc.trace собираются события о подключениях и неудачах.

Как уже было сказано блокировка *.anydesk.com не дала никаких результатов в работе программы, было решено поанализировать поведение программы в стрессовых ситуациях. TCPView от Sysinternals в руки и вперед!

1.1. Видно что «висит» несколько интересующих нас процессов, и лишь тот который связывается с адресом извне нам интересен. Порты к которым подключается перебираются, из того что я видел это: 80, 443, 6568. 🙂 80 и 443 нам точно блокировать нельзя.

1.2. После блокировки адреса через роутер, спокойно выбирается другой адрес.

1.3. Консоль наше ВСЁ! Определяем PID и тут мне немного подфартило, что AnyDesk был установлен сервисом, соответсвенно искомый PID единственный.
1.4. Определяем по PID процесса IP адрес сервера сервисов.

Так как программа для выявления IP адресов вероятно будет работать только на моем ПК, у меня нет никаких ограничений в удобстве и лени поэтому C#.

2.1. Все методы по выявлению искомого IP адреса уже известны осталось реализовать.

Аналогично находим сервис который установил соединение, приведу только основную строку

Результатом которой будет:

Из строки аналогично перыдущему шагу извлекаем 3й столбец, и убираем все что после «:». Как результат имеем наш искомый IP.

2.2. Блокировка IP в Windows. Если в Linux есть Blackhole и iptables, то метод блокировки IP адреса в одну строку, без использования брандмауэра, в Windows оказался непривычним,
но уж какие инструменты были…

Ключевой параметр «if 1» посылаем маршрут на Loopback (Отобразить доступные интерфейсы можно выполнив route print ). И ВАЖНО! Теперь программу требуется запускать с правами администратора, поскольку изменение маршрута требует повышения прав.

2.3. Отображение и сохранение выявленых IP адресов задача тривиальная и пояснения не требует. Если подумать, то можно обрабатывать и файл ad_svc.trace самого AnyDesk, но об этом я сразу не подумал + возможно на него стоит ограничение.

2.4. Странное неодинаковое поведение программы заключается в том, что при «taskkill» процесса службы в Windows 10 она перезапускается автоматически, в Windows 8 завершается, оставляя только процесс консоли и без переподключения, в общем нелогично и это неточно.

Удаление подключившегося к серверу процесса, позволяет «форсировать» переподключение на следующий адрес. Реализуется аналогично предыдущим командам, поэтому привожу только:

Дополнительно запускаем программу AnyDesk.

2.5. Проверять состояние AnyDesk будем 1 раз в минуту (или чаще?), и если она подключилась т.е. соединение ESTABLISHED — этот IP блокировать, и опять все заново — ждать пока подключится, блокировать и ждать.

Был «набросан» код, для визуализации процесса решено «+» указывать найденный и блокированный IP, а «.» — повтор проверки без успешного сосединения со стороны AnyDesk.

Программа работала на нескольких компьютерах с разными Windows ОС, с версиями AnyDesk 5 и 6. За 500 итераций собиралось около 80 адресов. За 2500 — 87 и так далее…

Со временем количество блокируемых IP дошло до 100+.

Ссылка на финальный текстовый файл с адресами: раз и два

Дело сделано! Пул IP адресов через скрипт добавлен в правила основного роутера и AnyDesk просто не может создать внешнее соединение.

Есть странный момент, по первоначальным логам видно что в передаче информации участвует адрес boot-01.net.anydesk.com. Мы конечно заблокировали все хосты *.net.anydesk.com общим правилом, но странность не в этом. Каждый раз при обычном пинге с разных компьютеров это доменное имя дает разный IP. Проверка в Linux:

как и DNSLookup дают только один IP адрес, но этот адрес вариативен. При анализе соединенией TCPView нам возвращаются PTR записи IP адресов типа relay-*.net.anydesk.com.

Теоретически: раз пинг иногда проходит на неизвестный незаблокированный хост boot-01.net.anydesk.com мы можем найти эти ip и заблокировать, эту реализацию сделать обычным скриптом под ОС Linux, тут как раз устанавливать AnyDesk не нужно. Анализ показал что эти IP часто «пересекаются» с найденными из нашего списка. Возможно это как раз этот хост, к которому и подключается программа до того, как начинает «перебирать» известные IP. Вероятно я позже дополню статью 2й частью поисков хостов, хотя на данный момент сама программа внутри сети не устанавливает внешнее соединение вообще.

Надеюсь ничего противоправного Вы не увидели в вышеизложенном, а создатели AnyDesk отнесутся к моим действиям по-спортивному.

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Источник

Anydesk ip адреса серверов

@lucas1
Днс-кеш на клиенте сбрасывали? Делайте так всегда перед проверкой.

Но если есть Windows Domain со своим локальным DNS сервером, то все dns запросы идут от локального DNS сервера то никакой фильтрации не будет.

Но если есть Windows Domain со своим локальным DNS сервером.. никакой фильтрации не будет

Это не так, если на пф принудительно завернуты все ДНС-запросы, идущие вовне.
По такой схеме даже не требуется указывать явно ip пф-а как ДНС в сетевых настройках.
Делается это простым port forwrd на ЛАН пф-а.

Зы. По такой же схеме работает пфблокер, если кто не в курсе.

@werter
Что конкретно нужно сделать на PfSense,
чтобы «на пф принудительно завернуты все ДНС-запросы, идущие вовне».

Что конкретно нужно сделать на PfSense,
чтобы «на пф принудительно завернуты все ДНС-запросы, идущие вовне».

https://docs.netgate.com/pfsense/en/latest/dns/redirecting-all-dns-requests-to-pfsense.html

@blackWolf
Прочитал. Внимательно.
Только как это поможет разделить Sourse IP для запросов к DNS Fesolver от DNS сервера в локальной сети?
server:
access-control-view: 192.168.10.0/24 bypass
access-control-view: 192.168.20.0/24 dnsbl

В этом примере показано разделение по Source IP по сетям.
В нашей локальной сети и так все завернуто на PfSense по DNS и без этого правила NAT.

Источник

Как пользоваться AnyDesk для удаленной работы?

AnyDesk – бесплатное средство для управления удалёнными ПК, ближайший конкурент TeamViewer и Ammy Admin. Создано по принципу: скачал, запустил, подключился и работай. У приложения миниатюрный однооконный интерфейс без запутанных меню. Соединение устанавливается в пару кликов. Доведённый до совершенства код работает практически без ошибок.

В статье покажем, как пользоваться AnyDesk: настроить, установить соединение между ПК и устройством на Андроид. Разберёмся с основными функциями программы, вопросами, возникающими в процессе эксплуатации приложения.

AnyDesk: на что способна программа?

Мощный инструмент для частного и корпоративного пользования, для удалённого подключения к ПК с помощью компьютера или мобильного телефона. Применяется для администрирования клиентов (заказчиков), помощи знакомым, получения доступа к служебному или домашнему устройству с любой платформы.

Перекрёстная кроссплатформенная совместимость позволяет работать с машинами на мобильных, десктопных операционных системах. Беспрецедентная безопасность и шустрый собственный кодек DeskRT гарантируют конфиденциальность, минимальную нагрузку на интернет-канал и графический ускоритель.

Удалённое подключение к ПК

ЭниДеск применяется для решения частных и коммерческих вопросов, независимо от используемой заказчиком и разработчиком (поставщиком услуг) платформы. Работает на Windows, Linux, FreeBSD, Mac. Поддерживает мобильные операционные системы: iOS, Raspberry, Android, Chrome OS. Частные лица прибегают к помощи AnyDesk для взаимодействия с домашним ПК через интернет, получения доступа до служебных компьютеров из дома – актуально при удалённой работы во время пандемии.

Важно! С приложением сможете подключиться и управлять домашним ПК с любой точки мира после настройки неконтролируемого доступа. Ещё один вариант эксплуатации AnyDesk – управление компьютером со смартфона при просмотре кино, лёжа на диване.

Как подключиться к другому ПК

Для установки связи с удалённой машиной действуйте по инструкции ниже (рассмотрим на примере двух компьютеров на Windows, для остальных операционных систем процесс аналогичный, немного отличается размещение элементов интерфейса):

Это девять цифр, копируются в буфер обмена через правый клик.

Ведомый компьютер может ограничить права ведущего, разрешить или запретить:

После принятия запроса увидите рабочий стол удалённой машины.

Что нужно, чтобы подключились к моему ПК

Для соединения с вашим компьютером нужно запустить Any Desk на двух ПК и следуйте инструкциям по шагам:

Окно отображается на протяжении сеанса, в нём клиент может изменять разрешения когда угодно.

Интерфейс программы и настройки

AnyDesk имеет однооконный вкладочный интерфейс.

После установки соединения появляются другие вкладки:

Основные функции AnyDesk

Некоторые возможности программы AnyDesk заслуживают отдельного внимания.

Смена ролей

При работе в AnyDesk подключаемый компьютер называется доминантным (оператор), тот, к которому подключаются – клиентским, подчинённым. Приложение позволяет в два клика обменять их ролями (правами) без разрыва соединения. Откройте меню действий и выберите «Переключить стороны».

Для переключения между экранами удалённого ПК, к которому подключено два и более монитора, используйте кнопку с номером дисплея.

Чат между устройствами

Для общения между оператором и клиентом в AnyDesk организован встроенный чат. Для вызова окна мессенджера жмите по иконке диалога в панели инструментов. В текстовую строку можно вводить только текстовые сообщения, адреса ссылок. Для передачи документов применяется файловый менеджер.

Обмен файлами

Встроенный файловый менеджер упростит передачу документов и каталогов между устройствами по сети по инициативе доминантного компьютера.

Внимание! Функция drag&drop (перетаскивания) пока не реализована.

Аналогично каталоги с файлами в AnyDesk копируют на доминантный компьютер.

Если функция недоступна, попросите клиента дать доступ до файловой системы: ему нужно развернуть окно AnyDesk, кликнуть по кнопке записной книжки – серый цвет заменится на синий.

Для получения прав администратора на удалённом компьютере откройте меню действий и запросите повышенные привилегии.

Исправление ошибок в ЭниДеск

Проблемы, касающиеся программы, решаются через службу поддержки. Если появилась ошибка (AnyDesk crashed, невозможно подключиться) и не знаете, что делать – пишите в комментарии или на почту: support@anydesk.com. Обязательно приложите скриншот. Так же, вы можете заглянуть на нашу страницу с популярными ошибками и методами их исправления, еще посмотрите статьи в разделе FAQ.

Вопросы и ответы

Для вызова адресной книги кликните по полю для ввода AnyDesk ID и выберите соответствующий пункт. Доступна только в профессиональной версии приложения.

Если появились дополнительные вопросы – задавайте в комментариях, мы ответим.

Источник

Command Line Interface

Contents

The command line provides a tool to automate AnyDesk using scripts. For some cases, AnyDesk uses the pipe mechanism of the operating system instead of parameters for higher security.

Show/hide all answers

Windows

AnyDesk can be installed by script with the following command:

For more installation parameters, see Automatic Deployment.

Get Alias, ID, Status or Version

Get online status of AnyDesk client:

Get AnyDesk version:

Setting an Unattended Access Password

For security reasons, a password for unattended access can not be set from the command line directly as this would enable malicious users to spy the password from the command line in Task Manager. Instead, a pipe is used to set the password.

Removing the Unattended Access Password

A non-preset unattended access password can also be removed from the AnyDesk client using the command line.

Registering the License Key

You can register a license with the current AnyDesk installation using the command line. The service must be running.

Connecting to an AnyDesk Client

To connect to a remote AnyDesk ID or Alias, the syntax is: «C:\Program Files (x86)\AnyDesk\AnyDesk.exe» alias@ad

The following commands can be added after the destination address:

Connecting With the Unattended Access Password Example script that connects to alias@ad with password. Use command line or batch script:

Open the Settings window:

To go to the specific setting page, the syntax is:

Источник