私の状況は次のとおりです。
私は、米国全土に 600 以上の拠点を持つ会社で働いています。私は本社で働いており、すべての拠点は単一の VLAN に接続されています。各拠点のネットワーク ビデオ レコーダーの管理を担当していますが、ネットワーク トポグラフィのおかげで、デバイスが「パブリック向け」ではないにもかかわらず、たとえば 10.0.3.4 などの LAN アドレスを指定した Web ブラウザーで各デバイスにアクセスできます。本社にいる私にとっては、ローカル デバイスのように見えます。
私が抱えている課題は、これらの NVR ボックスがさまざまなブランドによって製造されていることです。私たちは一貫して同じ製品を使用することにかなり成功していますが、私たちの拠点の 3/4 は、私たちが引き継いだ既存のインフラストラクチャを持つ買収先であるため、さまざまなメーカーのデバイスを扱わなければなりません。デバイスに関して私が持っているすべての情報が、その IPv4 アドレスと、そこにアクセスするとブラウザーに読み込まれる Web ページだけである状況がよくあります。 デバイスに関する詳細情報を調べるためのテクニックを探しています。 多くの場合、それらはまだデフォルトの資格情報で構成されているため、モデルや製造元さえわかれば、ボックスにアクセスして適切に再構成できます。デバイスを修理できないことがわかり、交換品を発送する必要がある場合や、デバイスが予想と異なるため、サブネット上の他のアドレスを確認する必要がある場合もあります。
私がすでに試したことは次のとおりです:
- 物理的なアクセス - 現場のスタッフが無能であったり、ボックスが不明な場所に隠されていたりするため、役に立たないことがよくあります。
- MAC アドレス - 役に立つこともありますが、あまり役に立たないこともあります。
- 読み込まれる Web ページ上の情報 (ページ自体またはページ ソース内)。
- Telnet バックドア/ハードコードされた認証情報。これは DVR にとって大きな問題であることは承知していますが、私の場合は少し役に立っています。残念ながら (実際は幸運なことに)、ネットワーク上のこれらのデバイスのうち、このよく知られたバグを抱えているデバイスはごくわずかで、抱えているデバイスには既にアクセスしています。
あなたが私に与えてくれる創造的な洞察やアイデアに感謝します。