Witryna hostowana w podsieci 1.0.0.0/8, gdzieś w Internecie?

10

tło

Próbuję wykazać, na przykładzie z prawdziwego świata, dlaczego ktoś nie chce konfigurować swojej sieci wewnętrznej w podsieci 1.0.0.0/8. Oczywiście dzieje się tak, ponieważ nie jest to wyznaczona jako prywatna przestrzeń adresowa.

Według stanu na 2010 r. ARIN najwyraźniej przypisał 1.0.0.0/8 do APNIC (karta sieciowa Azji i Pacyfiku), który wydaje się, że zaczął przypisywać adresy w tej podsieci, chociaż nie w 1.1.0.0/16, 1.0.0.0/16 i inne (ponieważ adresy te są tak zanieczyszczone przez złe konfiguracje sieci w całym Internecie).

Moje pytanie

Moje pytanie brzmi: chciałbym znaleźć stronę internetową, która gdzieś odpowiada w tej podsieci i użyć jej jako kontrprzykładu, pokazując nietechnicznemu użytkownikowi jego niedostępność z sieci wewnętrznej skonfigurowanej na 1.0.0.0/8. Poza pisaniem programu do wąchania wszystkich ~ 16 milionów hostów, szukających odpowiedzi na porcie 80, czy ktoś wie o katalogu, z którego mogę korzystać, a nawet lepiej, czy ktoś wie o witrynie skonfigurowanej w tej podsieci?

WHOIS wydaje się w tym momencie zbyt ogólne dla mnie poszukiwanie ...

networking internet subnet sniffing Dave Markle
źródło
5
rzeczywiście zanieczyszczone: potaroo.net/studies/1slash8/1slash8.html i bgpmon.net/blog/?p=275
petrus
1
Upewnij się, że są świadomi, że Cyber-Police rutynowo przeprowadza kontrole zgodności z RFC 1918. W przypadku stwierdzonych sprawców naruszenia konsekwencje nigdy nie będą takie same.
hobodave
5
@hobodave avaruusmies.com/jokes/images/152.html - Przypuszczam, że należy to do dwóch pól na końcu? :)
voretaq7
1
thh było trochę krótkowzroczne, aby nie przypisywać 1.xxx jako prywatnego.
JamesRyan
3
@JamesRyan Co palisz? Dla administratorów sieci jest to nieco krótkowzroczne, aby NIE ZROZUMIEĆ RFC1918.
MikeyB

Odpowiedzi:

11 
whois -h whois.apnic.net -- "-T inetnum -m 1.0.0.0/8" | less

Właśnie wyprodukowałem 10005 linii wyników, co jest alokacjami pierwszego poziomu w ramach tego bloku sieciowego. Istnieje 566 przydziałów. Kilka z nich znajduje się w Australii, więc może generować anglojęzyczne strony internetowe, a zatem może mieć większy wpływ psychologiczny na twoje wysiłki związane z reedukacją?

Phil P.
źródło
4
Aha, a dwa z 12 przydziałów dla „kraju: AU” to 1.40.0.0/14i 1.44.0.0/16dla Optusa, potwierdzając, że iPhone Marka Hendersona legalnie korzysta z adresu IP, do którego się odwołuje.
Phil P
28

Nie znam żadnych witryn na żywo w tym zakresie, ale nie potrzebujesz kontrprzykładu - potrzebujesz RFC 1918 .

Wydrukuj go (być może kilka razy) i użyj papierowej kopii, aby uderzyć osobę, która chce go złamać, dopóki nie zrozumie błędu na swoich zasadach.

voretaq7
źródło
17
Powtórz za mną: „NIE będę używać publicznie dostępnej przestrzeni dla mojego prywatnego intranetu”. SMACK „NIE będę korzystać z publicznie dostępnej przestrzeni dla mojego prywatnego intranetu”. SMACK Kontynuuj, dopóki papierowa kopia nie będzie strzępem papieru; przełączyć na wąż.
Holocryptic
Ha, zakładam (kaszel, kaszel), że zastosowane są odpowiednie filtry trasy i nikt w pozostałych inter-lampach nie widzi ich sieci. Naprawdę chcę mieć niesamowite wrażenia: „Hej, spróbuj dostać się do tej witryny na iPhonie. Teraz spróbuj na komputerze. Zauważ, jak to nie działa w sieci, ale działa na telefonie?” Może spróbuję zeskanować zakres 1.0.0.0/8 i zobaczę, co widzę na porcie 80. Kto wie? Jestem pewien, że gdzieś tam musi być gospodarz.
Dave Markle
10

Jeśli używają 1.0.0.0/8, a ja dołączę do Twojej sieci przez WiFi lub VPN, mój iPhone się pomyli i wybuchnie:

wprowadź opis zdjęcia tutaj

A twoja praca nie chce kupować mi nowego iPhone'a, ponieważ sprawił, że moje eksplodowały. Są drogie.

Mark Henderson
źródło
4
Głosowałbym za
powinniśmy być w tej samej sieci i sprawdzić, czy może pomieścić numer 1
2

Ponieważ konkretnie wspomina o wersji 1.0.0.0, możesz zacytować je -

Jeśli używasz publicznych adresów IP, które nie zostały przydzielone przez IANA lub twojego dostawcę usług internetowych, być może używasz identyfikatora sieci IP innej organizacji w Internecie. Jest to znane jako niedozwolone lub nakładające się adresy IP. Jeśli używasz nakładających się adresów publicznych, nie możesz uzyskać dostępu do zasobów internetowych pokrywających się adresów. Na przykład jeśli używasz 1.0.0.0 z maską podsieci 255.0.0.0, nie możesz uzyskać dostępu do zasobów internetowych organizacji korzystającej z sieci 1.0.0.0.

Możesz również wykluczyć określone adresy IP ze skonfigurowanego zakresu. Wykluczone adresy nie są przydzielane prywatnym hostom sieci.

From http://technet.microsoft.com/en-us/library/cc783033(WS.10).aspx

Nacisk jest mój, ponieważ słowo nielegalne może ich przestraszyć.

sgmoore
źródło
-1

Nie znam żadnych stron internetowych w zakresie 1/8, ale mam swój domowy adres dsl w zakresie 2/8:

$ host 2.0.232.240
240.232.0.2.in-addr.arpa domain name pointer ANantes-256-1-229-240.w2-0.abo.wanadoo.fr.

Wanadoo to stara francuska nazwa dostawcy usług internetowych „Orange”. Dostali pulę 2.0.0.0/12:

$ whois 2.0.232.240

inetnum:        2.0.232.0 - 2.0.232.255
netname:        IP2000-ADSL-BAS
descr:          BSNAN256 Nantes Bloc 2


% Information related to '2.0.0.0/12AS3215'

route:          2.0.0.0/12
descr:          France Telecom Orange
origin:         AS3215

Ponieważ ta pula jest używana dla klientów adsl, nie sądzę, aby wiele witryn było hostowanych w tym zakresie.

petrus
źródło