내 상황은 다음과 같습니다.
저는 미국 전역에 600개 이상의 지점을 두고 있는 회사에서 일하고 있습니다. 저는 중앙 사무실에서 일하고 있으며 모든 위치가 단일 VLAN에 연결되어 있습니다. 저는 각 위치에서 네트워크로 연결된 비디오 레코더를 관리하는 일을 담당하고 있습니다. 네트워크 지형 때문에 장치가 "공개용"이 아니더라도 LAN 주소(예: 10.0.3.4)를 가리키는 웹 브라우저를 사용하여 각 장치에 액세스할 수 있습니다. 나에게는 중앙 사무실에 있는 로컬 장치처럼 보입니다.
제가 겪고 있는 문제는 이러한 NVR 박스가 다양한 브랜드에서 제작된다는 것입니다. 우리는 동일한 제품을 일관되게 사용하는 데 꽤 능숙했지만 우리 위치의 3/4는 우리가 인수한 기존 인프라를 인수한 곳이기 때문에 다양한 제조업체의 장치를 사용하여 작업해야 합니다. 장치에 대해 내가 갖고 있는 모든 정보가 장치의 IPv4 주소와 해당 장치에 갈 때 브라우저에 로드되는 웹페이지뿐인 경우가 종종 있습니다. 나는 장치에 대한 더 많은 정보를 알아낼 수 있는 기술을 찾고 있습니다. 종종 기본 자격 증명으로 구성되어 있으므로 모델이나 제조업체를 찾을 수 있으면 상자에 들어가서 적절하게 재구성할 수 있습니다. 또한 장치를 고칠 수 없어 교체품을 배송해야 하거나 장치가 예상한 것과 다르므로 서브넷의 다른 주소를 확인해야 하는 경우도 있습니다.
이미 시도한 사항은 다음과 같습니다.
- 물리적 접근 - 직원이 무능력하거나 상자가 알 수 없는 위치에 숨겨져 있기 때문에 종종 유용하지 않습니다.
- MAC 주소 - 때로는 유용할 때도 있고, 때로는... 그다지 많지는 않습니다.
- 페이지 자체 또는 페이지 소스에서 로드되는 웹페이지에 대한 정보입니다.
- 텔넷 백도어/하드 코딩된 자격 증명. 이것이 DVR의 큰 문제라는 것을 알고 있지만 제 경우에는 약간 도움이 되었습니다. 불행하게도(다행히 실제로는) 우리 네트워크에 있는 이러한 장치 중 실제로 이 잘 알려진 버그가 있는 장치는 거의 없으며, 해당 장치에는 이미 액세스했습니다.
당신이 나에게 줄 수 있는 창의적인 통찰력과 아이디어에 감사드립니다.