Найдите полезную информацию об устройстве в VLAN

tag-icon tag-icon networking dvr iot
Найдите полезную информацию об устройстве в VLAN

Итак, вот моя ситуация:

Я работаю в компании с более чем 600 филиалами по всей территории США. Я работаю в центральном офисе, и все филиалы подключены к одной VLAN. Я отвечаю за управление сетевым видеорегистратором в каждом филиале, благодаря топографии нашей сети я могу получить доступ к каждому устройству с помощью веб-браузера, указав его адрес в локальной сети, например, 10.0.3.4, хотя устройство не является «публичным», для меня в центральном офисе оно выглядит как локальное устройство.

Проблема, с которой я сталкиваюсь, заключается в том, что эти NVR-боксы производятся самыми разными брендами, мы довольно успешно использовали одни и те же продукты, но поскольку 3/4 наших локаций — это приобретения, в которых мы взяли на себя существующую инфраструктуру, мне приходится работать с устройствами от множества разных производителей. Часто возникают ситуации, когда вся информация об устройстве, которая у меня есть, — это его адрес IPv4 и веб-страница, которая загружается в браузере, когда я туда захожу. Я ищу методы, позволяющие получить больше информации об устройстве. Часто они все еще настроены с учетными данными по умолчанию, поэтому если я смогу узнать модель или даже производителя, я смогу войти и правильно перенастроить коробку. Бывают также случаи, когда я обнаруживаю, что устройство не подлежит ремонту и мне следует отправить замену, или что устройство не то, что я ожидал, и мне нужно проверить другие адреса в подсети.

Вот что я уже попробовал:

  1. Физический доступ — часто бесполезен, либо из-за некомпетентности персонала, либо из-за того, что ящик спрятан в неизвестном месте.
  2. MAC-адрес — иногда полезен, иногда... не очень.
  3. Информация о загружаемой веб-странице, либо на самой странице, либо в исходном коде страницы.
  4. Бэкдоры Telnet/жестко закодированные учетные данные. Я знаю, что это огромная проблема с DVR, но в моем случае это было немного полезно. К сожалению (вероятно, к счастью, на самом деле) очень немногие из этих устройств в нашей сети на самом деле имеют этот известный баг, и те, которые имеют, я уже получил доступ.

Я буду признателен за любые творческие идеи и предложения, которые вы мне дадите.

Связанный контент