Hier finden Sie nützliche Informationen zum Gerät in VLAN

306
TheSpenny

Also hier ist meine Situation:

Ich arbeite für ein Unternehmen mit mehr als 600 Standorten in den USA. Ich arbeite in der Zentrale und alle Standorte sind in einem einzigen VLAN verbunden. Ich bin für die Verwaltung eines Netzwerk-Videorecorders an jedem Standort verantwortlich. Aufgrund unserer Netzwerktopologie kann ich auf jedes Gerät mit einem Webbrowser zugreifen, der auf seine LAN-Adresse zeigt, z. B. 10.0.3.4, obwohl das Gerät nicht "öffentlich" ist. Es erscheint mir wie ein lokales Gerät in der Zentrale.

Die Herausforderung, die ich habe, ist, dass diese NVR-Boxen von einer Vielzahl von Marken hergestellt werden. Wir waren ziemlich gut darin, die gleichen Produkte konsequent zu verwenden. Aber seit 3/4 unserer Standorte sind Übernahmen, bei denen wir die vorhandene Infrastruktur übernommen haben, Ich muss mit Geräten verschiedener Hersteller arbeiten. Es gibt oft Situationen, in denen alle Informationen, die ich über ein Gerät habe, die IPv4-Adresse und eine Webseite sind, die in den Browser geladen wird, wenn ich dorthin gehe. Ich suche nach Techniken, um weitere Informationen zu einem Gerät zu erhalten. Oft sind sie immer noch mit Standard-Anmeldeinformationen konfiguriert. Wenn ich also das Modell oder sogar den Hersteller herausfinden kann, kann ich die Box richtig rekonfigurieren. Es gibt auch Zeiten, in denen ich finde, dass das Gerät nicht reparierbar ist und ich einen Ersatz liefern sollte oder dass das Gerät nicht das ist, was ich erwartet habe, und ich muss andere Adressen im Subnetz überprüfen.

Hier habe ich schon Dinge ausprobiert:

  1. Physischer Zugriff - oft nicht sinnvoll, entweder weil das Personal unfähig ist oder weil die Box an einem unbekannten Ort versteckt ist.
  2. MAC-Adresse - manchmal nützlich, manchmal ... nicht so sehr.
  3. Informationen über die zu ladende Webseite, entweder auf der Seite selbst oder in der Seitenquelle.
  4. Telnet-Backdoors / hartcodierte Anmeldeinformationen. Ich weiß, das ist ein großes Problem mit DVRs, aber in meinem Fall war es ein wenig hilfreich. Leider (wahrscheinlich zum Glück) haben sehr wenige dieser Geräte in unserem Netzwerk tatsächlich diesen bekannten Fehler, und auf die, auf die ich bereits zugegriffen habe.

Ich freue mich über alle kreativen Einsichten und Ideen, die Sie mir geben können.

1
Sie können versuchen, mit einem Tool wie nmap einen Port-Scan und Betriebssystem-Fingerprinting durchzuführen. Da Sie die IP-Adresse kennen und sich im selben VLAN befinden, können Sie auch die MAC-Adresse nachschlagen und herausfinden, welcher Switch-Port aktiviert ist (Sie haben verwaltbare Switches, oder?) Und den Datenverkehr aufspüren dieser Hafen, um zu sehen, welche Art von Verkehr es sendet. Wenn Sie den Link für ein paar Sekunden herunterfahren und dann wieder hochfahren, während ein Sniffer ausgeführt wird, kann dies interessanter werden, da viele Boxen zusätzliche Initialisierungs- und Erkennungsarbeit ausführen, wenn der Link zum ersten Mal gestartet wird. Spiff vor 7 Jahren 0
Wir haben zwar Switches verwaltet, aber sie sind nicht _manageable_, es ist eine PCI-Sache. Im Grunde gibt es eine genehmigte Vorlage für die Einrichtung der einzelnen Standorte, je nachdem, um welche Art von Geschäft es sich handelt, und ich kann keine Änderungen daran vornehmen Port off und on ist keine Option. TheSpenny vor 7 Jahren 0
Die ersten drei Bytes der MAC-Adresse geben den Hersteller der LAN-Karte an, was äußerst hilfreich sein kann (sofern Ihr VLAN die MAC-Adresse aus irgendeinem Grund nicht enthält). Wenn Sie irgendwo eine Linux-Box haben, führen Sie "nmap" darauf aus. Sie macht das Fingerprinting des Betriebssystems und zeigt offene Ports an, was bei der Bestimmung der NVR-Marke äußerst hilfreich sein kann. dirkt vor 7 Jahren 0

0 Antworten auf die Frage