whois 243.25.203.20

8

Veo esta dirección IP accediendo activamente a la cuenta de Gmail a pesar de la verificación en dos pasos.

whois 243.25.203.20 produce el siguiente mensaje: No se conoce ningún servidor whois para este tipo de objeto.

¿Cómo puedo averiguar qué funcionalidad utiliza esta ip?

security 
Peter J
fuente
55
Mi whoiscliente me dice que esta es IANA reservada para uso futuro. No debe ser asignado.
tripleee
Lo que describe suena como un error. Traté de reproducir el síntoma, pero no pude. Entonces, alguna información más sería útil. Hay algunas piezas de información que ayudarían a reproducir el problema. En primer lugar, ¿qué enlaces siguió para encontrar esa dirección IP en primer lugar? ¿Y qué información adicional se muestra sobre ese cliente? Como mínimo, debería poder encontrar un Agente de usuario que lo ayude a identificar cuál de sus dispositivos es más probable. Y si puede encontrar un dispositivo plausible, ¿cuál es la dirección IP real del mismo?
kasperd
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin
Ese es el espacio de direcciones "clase E" ... ¡Gracias!
Peter Juselius
@PeterJuselius, ¿alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:

8

Como dijo @tripleee en su comentario, parece que es una IP de un bloque reservado , por lo que no debería ser públicamente enrutable en Internet (en un mundo ideal, es decir: D).

Puede verificar especificando un servidor whois explícito, por ejemplo

$> whois -h whois.ripe.net 243.25.203.20

devoluciones

inetnum:        243.0.0.0 - 243.255.255.255
netname:        IETF-RESERVED-ADDRESS-BLOCK
descr:          IPv4 address block reserved by the IETF
remarks:        ------------------------------------------------------
remarks:
remarks:        This address block is reserved by the IETF
remarks:
remarks:        You can find more information on the IANA registry page:
remarks:        http://www.iana.org/assignments/ipv4-address-space
remarks:
remarks:        ------------------------------------------------------

La comprobación de las gafas públicas también arroja resultados vacíos:

route-views>sho ip ro 243.25.203.20
% Network not in table
route-views>sho ip bgp 243.25.203.20
% Network not in table

Que podría ser una dirección IP falsa pero es más probable que alguien está secuestrando espacio de direcciones no utilizado.

Señor shunz
fuente
1
Entonces, la siguiente pregunta es, ¿cómo está el usuario (o bot, heh) en esa supuesta IP realmente obteniendo acceso a GMail de OP a pesar de 2SV?
Doktor J
1
@DoktorJ, esa pregunta está realmente fuera de tema aquí. Puede intentar preguntar en Seguridad de la información .
Ron Maupin
1
@DoktorJ Lo más probable es que el OP mismo sea la fuente de esa actividad y un error esté causando que se muestre una dirección IP incorrecta. Una posible explicación de la dirección IP incorrecta se da en la respuesta que MaZe publicó.
Kasperd
4

Lea sobre la dirección IPv6 coerción.

  • La "coerción de dirección" protege el código solo IPv4 de IPv6
    • Tomar dirección IPv6
    • Eliminar bits modificables por el usuario
    • Hash en 224.0.0.0/3
  • A veces no perfecto
    • "Su último inicio de sesión fue de 238.1.2.3"

https://www.nanog.org/meetings/nanog50/presentations/Wednesday/NANOG50.Talk41.colitti-IPv6%20transition%20experiences.pdf

Estoy bastante seguro de que Google ideó el hash IPv6 en la subred 224.0.0.0/3 para aplicaciones no conscientes de IPv6.

Guess OP debe haber encontrado algún caso de borde ...

Como dijo Kasperd, sería bueno entender cuál es el caso límite para que puedan solucionarlo ...

Laberinto
fuente
3

Ese es el espacio de direcciones "clase E" - 240/4, alias. El espacio más allá de la multidifusión. Es no una dirección válida de internet. (y nunca lo será). Casi ningún equipo de red comercial permitirá incluso asignar dicha dirección.

La única fuente de "internet" que conozco que incluso usa ese rango de forma remota es Cloudflare. Y es solo para el tráfico proxy de IPv6 a IPv4 (encabezado X-Fordered-For), con una opción explícita de administrador .

En última instancia, tendría que preguntarle a Google (buena suerte con eso) cómo puede aparecer esa dirección en sus encabezados de Gmail.

Ricky Beam
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.