Un sito Web ospitato nella sottorete 1.0.0.0/8, da qualche parte su Internet?

10

sfondo

Sto tentando di dimostrare, usando un esempio del mondo reale, il motivo per cui qualcuno non vorrebbe configurare la propria rete interna sulla sottorete 1.0.0.0/8. Ovviamente è perché questo non è designato come spazio di indirizzi privato.

A partire dal 2010, apparentemente ARIN ha assegnato 1.0.0.0/8 a APNIC (NIC Asia-Pacifico), che sembra aver iniziato ad assegnare indirizzi in quella sottorete, sebbene non in 1.1.0.0/16, 1.0.0.0/16 e altri (perché questi indirizzi sono così inquinati da cattive configurazioni di rete su Internet).

La mia domanda

La mia domanda è questa: vorrei trovare un sito Web che risponde da qualche parte su questa sottorete e usarlo come controesempio, dimostrando a un utente non tecnico la sua inaccessibilità da una rete interna configurata su 1.0.0.0/8. Oltre a scrivere un programma per annusare tutti i ~ 16 milioni di host, in cerca di una risposta sulla porta 80, qualcuno conosce una directory che posso usare, o ancora meglio, qualcuno conosce un sito configurato su questa sottorete?

A questo punto, WHOIS sembra essere troppo generico per cercarmi ...

networking  internet  subnet  sniffing 
Dave Markle
fonte
5
petrus
1
Assicurati di essere a conoscenza del fatto che la Cyber ​​Police esegue regolarmente controlli di conformità RFC 1918. Per i trasgressori riscontrati le conseguenze non saranno mai le stesse.
hobodave,
5
@hobodave avaruusmies.com/jokes/images/152.html - Suppongo che questo rientri nelle due caselle alla fine? :)
voretaq7,
1
ma era un po 'miope non assegnare in primo luogo 1.xxx come privato.
James Ryan
3
@JamesRyan Cosa stai fumando? È un po 'miope per gli amministratori di rete NON COMPRENDERE RFC1918.
MikeyB,

Risposte:

11 
whois -h whois.apnic.net -- "-T inetnum -m 1.0.0.0/8" | less

Ho appena prodotto 10005 linee di output, che sono le allocazioni di primo livello sotto quel netblock. Ci sono 566 allocazioni. Alcuni sono in Australia, quindi potrebbero produrre pagine Web in lingua inglese e quindi avere un impatto psicologico maggiore sui tuoi sforzi di rieducazione?

Phil P
fonte
4
Oh, e due delle 12 allocazioni a "country: AU" sono 1.40.0.0/14e 1.44.0.0/16Optus, confermando che l'iPhone di Mark Henderson sta legittimamente utilizzando l'indirizzo IP a cui fa riferimento.
Phil P,
28

Non conosco alcun sito live in questo intervallo, ma non hai bisogno di un controesempio - Hai bisogno di RFC 1918 .

Stampalo (possibilmente più volte) e usa la copia per bludgeon la persona che vuole violarla fino a quando non capisce l'errore delle sue vie.

voretaq7
fonte
17
Ripeti dopo di me, "NON userò spazio pubblicamente indirizzabile per la mia intranet privata". SMACK "NON userò spazio pubblicamente indirizzabile per la mia intranet privata". SMACK Continua fino a quando la copia cartacea non è un disordine di carta triturato; passare al tubo.
Holocryptic,
Ah, presumo (tosse, tosse) che vengano applicati i filtri di percorso corretti e nessuno sul resto delle intercambiarie può vedere la loro rete. Voglio davvero la fantastica esperienza di "Ehi, prova ad accedere a questo sito sul tuo iPhone. Ora provalo dal tuo PC. Noti come non funziona nella tua rete, ma funziona sul tuo telefono?" Forse proverò a scansionare l'intervallo 1.0.0.0/8 e vedrò cosa posso vedere su Port 80. Chi lo sa? Sono sicuro che ci deve essere un host là fuori da qualche parte.
Dave Markle,
10

Se usano 1.0.0.0/8 e vado a far parte della tua rete tramite WiFi o VPN, il mio iPhone si confonderà ed esploderà:

inserisci qui la descrizione dell'immagine

E il tuo lavoro non vuole comprarmi un nuovo iPhone perché hanno fatto esplodere il mio. Sono costosi.

Mark Henderson
fonte
4
Vorrei
votarti
dovremmo essere sulla stessa rete e vedere se può contenere il numero 1
2

Dato che menziona specificamente 1.0.0.0, potresti citarli -

Se si utilizzano indirizzi IP pubblici non assegnati da IANA o dal proprio ISP, è possibile che si stia utilizzando l'ID di rete IP di un'altra organizzazione su Internet. Questo è noto come indirizzamento IP illegale o sovrapposto. Se si utilizzano indirizzi pubblici sovrapposti, non è possibile raggiungere le risorse Internet degli indirizzi sovrapposti. Ad esempio, se si utilizza 1.0.0.0 con la subnet mask di 255.0.0.0, non è possibile raggiungere alcuna risorsa Internet dell'organizzazione che utilizza la rete 1.0.0.0.

È inoltre possibile escludere indirizzi IP specifici dall'intervallo configurato. Gli indirizzi esclusi non sono assegnati agli host della rete privata.

Da http://technet.microsoft.com/en-us/library/cc783033(WS.10).aspx

L'enfasi è mia, perché la parola illegale potrebbe spaventarli.

sgmoore
fonte
-1

Non conosco alcun sito Web nell'intervallo 1/8, ma ho il mio indirizzo dsl di casa nell'intervallo 2/8:

$ host 2.0.232.240
240.232.0.2.in-addr.arpa domain name pointer ANantes-256-1-229-240.w2-0.abo.wanadoo.fr.

Wanadoo è il vecchio nome francese dell'ISP "Orange". Hanno ottenuto il pool 2.0.0.0/12:

$ whois 2.0.232.240

inetnum:        2.0.232.0 - 2.0.232.255
netname:        IP2000-ADSL-BAS
descr:          BSNAN256 Nantes Bloc 2


% Information related to '2.0.0.0/12AS3215'

route:          2.0.0.0/12
descr:          France Telecom Orange
origin:         AS3215

Poiché questo pool viene utilizzato per i clienti adsl, non penso che molti siti Web siano ospitati in tale intervallo.

petrus
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.