Un site Web hébergé sur le sous-réseau 1.0.0.0/8, quelque part sur Internet?

10

Contexte

J'essaie de démontrer, à l'aide d'un exemple réel, pourquoi quelqu'un ne voudrait pas configurer son réseau interne sur le sous-réseau 1.0.0.0/8. C'est évidemment parce que ce n'est pas désigné comme espace d'adressage privé.

En 2010, ARIN a apparemment alloué 1.0.0.0/8 à APNIC (la carte réseau Asie-Pacifique), qui semble avoir commencé à attribuer des adresses dans ce sous-réseau, mais pas dans 1.1.0.0/16, 1.0.0.0/16, et d'autres (parce que ces adresses sont tellement polluées par de mauvaises configurations de réseau partout sur Internet).

Ma question

Ma question est la suivante: je voudrais trouver un site Web qui répond sur ce sous-réseau quelque part et l'utiliser comme contre-exemple, démontrant à un utilisateur non technique son inaccessibilité à partir d'un réseau interne configuré sur 1.0.0.0/8. À part écrire un programme pour renifler tous les ~ 16 millions d'hôtes, à la recherche d'une réponse sur le port 80, quelqu'un connaît-il un répertoire que je peux utiliser, ou mieux encore, quelqu'un connaît-il un site configuré sur ce sous-réseau?

Le WHOIS semble trop général pour moi à ce stade ...

Dave Markle
la source
1
Assurez-vous qu'ils sont conscients que la Cyber ​​Police effectue régulièrement des vérifications de conformité RFC 1918. Pour tout contrevenant trouvé, les conséquences ne seront jamais les mêmes.
hobodave
5
@hobodave avaruusmies.com/jokes/images/152.html - Je suppose que cela tombe sous les deux cases à la fin? :)
voretaq7
1
tbh c'était un peu myope de ne pas allouer 1.xxx comme privé en premier lieu.
JamesRyan
3
@JamesRyan Que fumez-vous? C'est un peu myope pour les administrateurs réseau de NE PAS COMPRENDRE RFC1918.
MikeyB

Réponses:

11
whois -h whois.apnic.net -- "-T inetnum -m 1.0.0.0/8" | less

Je viens de produire 10005 lignes de sortie, ce qui correspond aux allocations de premier niveau sous ce netblock. Il y a 566 allocations. Quelques-uns sont en Australie, donc pourraient produire des pages Web en anglais et pourraient donc avoir plus d'impact psychologique dans vos efforts de rééducation?

Phil P
la source
4
Oh, et deux des 12 allocations à "country: AU" sont 1.40.0.0/14et 1.44.0.0/16à Optus, confirmant que l'iPhone de Mark Henderson utilise légitimement l'adresse IP qu'il référence.
Phil P
28

Je ne connais aucun site en direct dans cette gamme, mais vous n'avez pas besoin d'un contre-exemple - Vous avez besoin de la RFC 1918 .

Imprimez-le (peut-être plusieurs fois) et utilisez la copie papier pour matraquer la personne qui veut le violer jusqu'à ce qu'elle comprenne l'erreur de ses voies.

voretaq7
la source
17
Répétez après moi, "Je n'utiliserai PAS d'espace publiquement adressable pour mon intranet privé". SMACK "Je n'utiliserai PAS d'espace publiquement adressable pour mon intranet privé". SMACK Continuez jusqu'à ce que la copie papier soit un désordre de papier déchiqueté; passer au tuyau.
Holocryptic
Ha, je suppose (toux, toux) que les filtres de routage appropriés sont appliqués et que personne sur le reste des inter-tubes ne peut voir leur réseau. Je veux vraiment l'expérience impressionnante de "Hé, essayez d'accéder à ce site sur votre iPhone. Maintenant essayez-le depuis votre PC. Remarquez comment cela ne fonctionne pas sur votre réseau, mais fonctionne sur votre téléphone?" Je vais peut-être essayer de balayer la plage 1.0.0.0/8 et voir ce que je peux voir sur le port 80. Qui sait? Je suis sûr qu'il doit y avoir un hôte quelque part.
Dave Markle
10

S'ils utilisent 1.0.0.0/8 et que je vais rejoindre votre réseau via WiFi ou VPN, mon iPhone deviendra confus et explosera:

entrez la description de l'image ici

Et votre travail ne veut pas m'acheter un nouvel iPhone car ils ont fait exploser le mien. Ils sont chers.

Mark Henderson
la source
4
Je voterais pour vous, mais cela ne ressemble pas à un cercle à main levée pour moi ...
Holocryptic
nous devrions être sur le même réseau et voir s'il peut contenir le numéro 1
2

Puisqu'il mentionne spécifiquement 1.0.0.0, vous pouvez les citer -

Si vous utilisez des adresses IP publiques qui n'ont pas été attribuées par l'IANA ou votre FAI, vous pouvez utiliser l'ID de réseau IP d'une autre organisation sur Internet. Ceci est connu sous le nom d' adressage IP illégal ou se chevauchant. Si vous utilisez des adresses publiques qui se chevauchent, vous ne pouvez pas accéder aux ressources Internet des adresses qui se chevauchent. Par exemple, si vous utilisez 1.0.0.0 avec le masque de sous-réseau de 255.0.0.0, vous ne pouvez pas accéder aux ressources Internet de l'organisation qui utilise le réseau 1.0.0.0.

Vous pouvez également exclure des adresses IP spécifiques de la plage configurée. Les adresses exclues ne sont pas attribuées aux hôtes du réseau privé.

Depuis http://technet.microsoft.com/en-us/library/cc783033(WS.10).aspx

L'accent est sur moi, car le mot illégal pourrait leur faire peur.

sgmoore
la source
-1

Je ne connais aucun site Web dans la gamme 1/8, mais j'ai mon adresse DSL à domicile dans la gamme 2/8:

$ host 2.0.232.240
240.232.0.2.in-addr.arpa domain name pointer ANantes-256-1-229-240.w2-0.abo.wanadoo.fr.

Wanadoo est l'ancien nom français du FAI "Orange". Ils ont obtenu le pool 2.0.0.0/12:

$ whois 2.0.232.240

inetnum:        2.0.232.0 - 2.0.232.255
netname:        IP2000-ADSL-BAS
descr:          BSNAN256 Nantes Bloc 2


% Information related to '2.0.0.0/12AS3215'

route:          2.0.0.0/12
descr:          France Telecom Orange
origin:         AS3215

Comme ce pool est utilisé pour les clients adsl, je ne pense pas que beaucoup de sites Web soient hébergés dans cette plage.

petrus
la source