Encontre informações úteis sobre o dispositivo na VLAN

1

Então aqui está minha situação:

Eu trabalho para uma empresa com mais de 600 locais espalhados pelos EUA. Eu trabalho no escritório central e todos os locais estão conectados em uma única VLAN. Sou responsável por gerenciar um gravador de vídeo em rede em cada localidade. Devido à topografia da rede, posso acessar cada dispositivo com um navegador da Web apontado no endereço da LAN, por exemplo, 10.0.3.4, mesmo que o dispositivo não esteja "voltado para o público". parece um dispositivo local para mim no escritório central.

O desafio que estou tendo é que essas caixas NVR são feitas por uma grande variedade de marcas, temos sido muito bons em usar consistentemente os mesmos produtos, mas como 3/4 de nossas localizações são aquisições que tinham infraestrutura existente, assumiu, eu tenho que trabalhar com dispositivos de muitos fabricantes diferentes. Muitas vezes, há situações em que todas as informações que tenho sobre um dispositivo são seu endereço IPv4 e uma página da Web que é carregada no navegador quando eu chego lá. Estou procurando técnicas para descobrir mais informações sobre um dispositivo. Muitas vezes, eles ainda são configurados com credenciais padrão, por isso, se eu puder descobrir o modelo ou mesmo o fabricante, posso entrar e reconfigurar a caixa devidamente. Há também momentos em que descubro que o dispositivo não pode ser consertado e devo enviar um substituto ou que o dispositivo não é o que eu esperava e preciso verificar outros endereços na sub-rede.

Aqui estão as coisas que eu já tentei:

  1. Acesso físico - muitas vezes não é útil, porque a equipe é incompetente ou porque a caixa está oculta em um local desconhecido.
  2. endereço MAC - às vezes útil, às vezes ... nem tanto.
  3. Informações na página da web que é carregada, na própria página ou na origem da página.
  4. backdoors do Telnet / credenciais codificadas. Eu sei que este é um problema enorme com DVRs, mas no meu caso, foi um pouco útil. Infelizmente (provavelmente felizmente, na verdade) poucos desses dispositivos em nossa rede têm esse bug bem conhecido e os que eu já acessei.

Agradeço qualquer ideia criativa e ideias que você possa me dar.

    
por TheSpenny 01.02.2017 / 21:49

0 respostas