Найти полезную информацию об устройстве в VLAN

278
TheSpenny

Итак, вот моя ситуация:

Я работаю в компании с более чем 600 мест в США. Я работаю в центральном офисе, и все места подключены к одной VLAN. Я отвечаю за управление сетевым видеомагнитофоном в каждом месте, поскольку из-за топографии нашей сети я могу получить доступ к каждому устройству с помощью веб-браузера, указывающего на их адрес в локальной сети, например, 10.0.3.4, даже если устройство не является «общедоступным», для меня это выглядит как локальное устройство в центральном офисе.

Проблема, с которой я сталкиваюсь, состоит в том, что эти NVR-боксы производятся разными брендами, и мы были очень хороши в том, чтобы постоянно использовать одни и те же продукты, но так как 3/4 наших местоположений являются приобретениями, которые имели существующую инфраструктуру, которую мы переняли, Мне приходится работать с устройствами разных производителей. Часто бывают ситуации, когда вся информация об устройстве, которую я имею, это его IPv4-адрес и веб-страница, которая загружается в браузер, когда я туда захожу. Я ищу методы, чтобы узнать больше информации об устройстве. Часто они по-прежнему настроены с учетными данными по умолчанию, поэтому, если я смогу узнать модель или даже производителя, я смогу войти и перенастроить коробку должным образом. Есть также случаи, когда я обнаруживаю, что устройство не может быть исправлено, и я должен отправить замену, или что устройство не то, что я ожидал, и мне нужно проверить другие адреса в подсети.

Вот что я уже пробовал:

  1. Физический доступ - часто бесполезный, либо потому, что персонал некомпетентен, либо потому, что ящик скрыт в неизвестном месте.
  2. MAC-адрес - иногда полезен, иногда ... не так уж и много.
  3. Информация о загружаемой веб-странице, либо на самой странице, либо в источнике страницы.
  4. Бэкдоры Telnet / жестко закодированные учетные данные. Я знаю, что это огромная проблема с видеорегистраторами, но в моем случае это было немного полезно. К сожалению (возможно, к счастью, на самом деле), очень немногие из этих устройств в нашей сети на самом деле имеют эту хорошо известную ошибку, и те, к которым я уже обращался.

Я ценю любые творческие идеи и идеи, которые вы можете дать мне.

1
Вы можете попробовать использовать такой инструмент, как nmap, для сканирования портов и снятия отпечатков ОС. Кроме того, поскольку вы знаете IP-адрес и находитесь в той же VLAN, вы можете посмотреть его MAC-адрес, а затем выяснить, на каком порту коммутатора он работает (у вас есть управляемые коммутаторы, не так ли?) И прослушивать трафик на этот порт, чтобы увидеть, какой трафик он отправляет. Если отключить ссылку на несколько секунд, а затем выполнить резервную копию во время работы анализатора, это может перехватить более интересный трафик, поскольку многие блоки выполняют дополнительную инициализацию и обнаружение при первом появлении ссылки. Spiff 7 лет назад 0
У нас есть управляемые коммутаторы, но они не _manageable_, это вещь PCI, в основном есть утвержденный шаблон для того, как каждая локация настроена на основе типа хранилища, и я не могу вносить в него изменения, поэтому переключаю порт выключен и включен не вариант. TheSpenny 7 лет назад 0
Первые три байта MAC-адреса описывают производителя сетевой карты, что может быть чрезвычайно полезно (если ваша VLAN по какой-то причине не искажает MAC-адрес). Затем, если у вас есть Linux-бокс, запустите на нем `nmap` - он делает дактилоскопию ОС и показывает открытые порты, которые могут быть чрезвычайно полезны при определении бренда NVR. dirkt 7 лет назад 0

0 ответов на вопрос

Похожие вопросы