Итак, вот моя ситуация:
Я работаю в компании с более чем 600 мест в США. Я работаю в центральном офисе, и все места подключены к одной VLAN. Я отвечаю за управление сетевым видеомагнитофоном в каждом месте, поскольку из-за топографии нашей сети я могу получить доступ к каждому устройству с помощью веб-браузера, указывающего на их адрес локальной сети, например, 10.0.3.4, даже если устройство не является "общедоступным", для меня это выглядит как локальное устройство в центральном офисе.
Проблема, с которой я сталкиваюсь, состоит в том, что эти NVR-боксы производятся различными брендами, и мы были очень хороши в том, чтобы постоянно использовать одни и те же продукты, но так как 3/4 наших местоположений являются приобретениями, в которых существующая инфраструктура стала нашей Мне приходится работать с устройствами разных производителей. Часто бывают ситуации, когда вся информация об устройстве, которую я имею, это его IPv4-адрес и веб-страница, которая загружается в браузер, когда я туда захожу. Я ищу методы, чтобы узнать больше информации об устройстве. Часто они по-прежнему настроены с учетными данными по умолчанию, поэтому, если я смогу узнать модель или даже производителя, я смогу войти и перенастроить коробку должным образом. Есть также случаи, когда я обнаруживаю, что устройство не может быть исправлено, и я должен отправить замену, или что устройство не то, что я ожидал, и мне нужно проверить другие адреса в подсети.
Вот что я уже пробовал:
- Физический доступ - часто бесполезный, либо потому, что персонал некомпетентен, либо потому, что ящик скрыт в неизвестном месте.
- MAC-адрес - иногда полезен, иногда ... не так уж и много.
- Информация о загружаемой веб-странице, либо на самой странице, либо в источнике страницы.
- Бэкдоры Telnet / жестко закодированные учетные данные. Я знаю, что это огромная проблема с видеорегистраторами, но в моем случае это было немного полезно. К сожалению (возможно, к счастью, на самом деле), очень немногие из этих устройств в нашей сети на самом деле имеют эту хорошо известную ошибку, и те, к которым я уже обращался.
Я ценю любые творческие идеи и идеи, которые вы можете дать мне.