우리의 IT 서비스 회사는 내부적으로 IP 범위 10.10.150.1 – 10.10.150.254를 사용하도록 네트워크 재구성을 제안하고 있으며 제조업체 기본값 인 192.168.1.x를 사용하여 현재 IP 체계를 "악용하기 쉽게"만들고 있습니다.
이것이 사실입니까? 내부 IP 체계를 알거나 알지 못하면 어떻게 네트워크를 더 악용 할 수 있습니까? 모든 내부 시스템은 SonicWall NAT 및 방화벽 라우터 뒤에 있습니다.
우리의 IT 서비스 회사는 내부적으로 IP 범위 10.10.150.1 – 10.10.150.254를 사용하도록 네트워크 재구성을 제안하고 있으며 제조업체 기본값 인 192.168.1.x를 사용하여 현재 IP 체계를 "악용하기 쉽게"만들고 있습니다.
이것이 사실입니까? 내부 IP 체계를 알거나 알지 못하면 어떻게 네트워크를 더 악용 할 수 있습니까? 모든 내부 시스템은 SonicWall NAT 및 방화벽 라우터 뒤에 있습니다.
답변:
192.168.xy는 개인 네트워크에보다 일반적으로 사용되는 네트워크 주소이지만 내부 주소를 사용하려면 나쁜 소년이 이미 네트워크 내부에 있어야하기 때문에 이것은 매우 얇은 "보안에 의한 보안"계층을 추가합니다. "비표준"주소 체계에 의해 가장 어리석은 공격 도구 만이 바보가 될 것입니다.
이를 구현하는 데 거의 비용이 들지 않으며 대가로 거의 아무것도 제공하지 않습니다.
나에게 청구 가능한 바쁜 일처럼 들린다.
많은 소비자 가전 제품이 192.168.xx 주소 공간을 사용한다는 사실 외에도 (다른 것과 같이 악용 될 수 있음) 회사 네트워크의 보안 환경이 실제로 바뀌는 것은 아닙니다. 내부의 물건이 잠겨 있거나 잠겨 있지 않습니다.
컴퓨터 / 장치를 최신 소프트웨어 / 펌웨어에 유지하고 네트워크 보안을위한 모범 사례를 따르십시오.
IT 회사에서 청구 가능한 작업을 원하는 것 같습니다.
192.168.0.x 또는 192.168.1.x 서브넷에서 멀리 떨어져 있다고 생각할 수있는 합법적 인 이유는 VPN 클라이언트와 서브넷이 겹칠 가능성이 있기 때문입니다. 이것은 해결하기가 불가능하지만 VPN 설정 및 진단 문제를 설정하는 데 약간의 복잡성을 추가합니다.
나는 이것이 가능성이 있다고 생각하지 않습니다.
그만한 가치가있는 익스플로잇은 3 개의 프라이빗 서브넷 범위 를 모두 사용하여 스캔합니다.
다음은 IT에 대한 참고 자료입니다.
1.0.0.0/8
과를 2.0.0.0/8
!(스 니프 ... 스 니프) 나는 냄새가 ... 뭔가. IT 회사의 방향에서 오는 것 같습니다. 헛소리 같은 냄새가나요
스위칭 서브넷은 최상의 보호 기능을 제공합니다. 나머지는 보장되지 않습니다 ...
하드 코딩 된 바이러스의 시대는 오래 전부터 악성 코드가 감염된 컴퓨터의 서브넷을보고 검색을 시작하기에 "스마트"한 것으로 나타났습니다.
그들이 시도되는 최초 옵션을 그대로 제조업체는 기본적으로 항상 더 많은 악용,하지만 10 범위도이다 매우 잘 알려진 개인 범위 및 - 192.168이 작업을하지 않는 경우 - 시도 다음 하나가 될 것입니다. 나는 그들에게 "불"이라고 부를 것이다.
오늘날의 많은 위협 요소는 맬웨어를 실행하는 부주의 한 사용자를 통해 내부에서 발생합니다. 많은 보호 기능을 제공하지는 않지만 도시의 전설로 완전히 무시하지는 않습니다.
보호 기능이 모호성에만 의존하는 경우 (예 : "랜덤"폴더 이름을 가진 공용 웹 서버에 비밀 문서를 배치하는 것과 같이) 모호성을 통해 보안이라고합니다.
일부 스크립트는 192.168.1.x 범위를 스캔하고 자체 사본을 배포하도록 하드 코딩 될 수 있습니다. 또 다른 실용적인 이유는 홈 라우터가 일반적으로 해당 범위로 구성되어 있기 때문에 홈 컴퓨터에서 VPN을 설정할 때 충돌하여 때로는 사고를 일으킬 수 있기 때문입니다.