GPRS的CMWAP方式安全性测试
我在没有拉网线之前常常用我的手机+一张5元100MB的GPRS套餐卡带电脑上网,曾经发现用CMWAP所处的IP段非常特殊(10.X.X.X)
可以用已经被废弃的MINIQQ登陆腾讯的服务器,而且可以轻易的发觉隐身的QQ好友
另外通过我一系列的测试发现CMWAP接入的GPRS上网方式与一般的上网方式有着不少不同的地方,那么CMWAP接入的GPRS网络方式究竟安装性如何呢?
有空就看看这篇文章吧 相信你会对CMWAP的安全性有一个初步的了解。
1)测试ARP
首先测试是BAN的灵感,在CMWAP下进行ARP测试,但通过GPRS进CMWAP是PPP协议,与ARP在不同的协议栈,因此ARP在GPRS连入CMWAP上是不起作用的。
2)测试WAP GW的缺陷
连入后通过安全探测工具对WAP GW进行探测,只发现TCP80与TCP8080(HTTP PROXY)与WAP GW协议(UDP9200与UDP9201),目前发现不了存在任何缺陷。当前我连接后的广州CMWAP GW IP是218.204.243.42。
3)伪造WAP网关头
测试是否能通过在CMWAP外对SP的网站进行伪造WAP网关头的测试,锁定的测试目标是:http://3g.sina.com.cn/prog/wapsite/weather_new/index.php?pos=1&vt=1
首先做个文档wap.txt:
GET /prog/wapsite/weather_new/index.php?pos=1&vt=1 HTTP/1.1
Host: 3g.sina.com.cn
Accept: */*, text/x-vcard, text/x-vcalendar, image/gif, image/vnd.wap.wbmp
Accept-Language: zh-cn
UA-OS: Windows CE (Pocket PC) - Version 5.2
UA-color: color16
UA-pixels: 240x320
UA-Voice: TRUE
UA-CPU: ARM
Accept-Encoding: gzip,deflate
Content-length: 0
Via: WTP/1.1 GDSZ-PS-GW016-WAP05.gd.chinamobile.com (Nokia WAP Gateway 4.0/CD3/4.1.79)
X-Forwarded-For: 10.214.11.83
X-Source-ID: GGSNGZ05
X-Nokia-CONNECTION_MODE: TCP
X-Up-Bearer-Type: GPRS
X-Nokia-gateway-id: NWG/4.1/Build04
Connection: keep-alive
注意:文档的最后要加两个回车,等同于HTTP通信会话中的"rnrn"。然后写个PERL脚本fuzzer.pl,内容:
#!/bin/perl -w
$|=1;
open(WAP," @host=;
close(WAP);
chomp(@host);
$target=$host[1];
$target=~s/Host: //;
system("nc.exe $target 80".'result.wml');
system("notepad.exe result.wml");
exit 1;运行后会自动打开result.wml,发现:
HTTP/1.1 302 Found
Date: Sun, 02 Mar 2008 09:45:01 GMT
Server: Apache/1.3.37 (Unix) PHP/4.4.4
Location: http://3g.sina.com.cn/3g/pro/index.php?tid=254&did=817&vid=84&pos=Err403
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1
14a
Found
The document has moved here.
Apache/1.3.37 Server at 127.0.0.1 Port 80
0
看看http://3g.sina.com.cn/3g/pro/index.php?tid=254&did=817&vid= 84&pos=Err403,嘿嘿,用OPERA看看,还是识别为‘你不是通过手机上网’,看来与头无关,估计是SP中加入了CMWAP GW的IP地址列表...估计是...
「倘若有所帮助,不妨酌情赞赏!」
感谢您的支持!
使用微信扫描二维码完成支付
这都能让你想出来,太让人纠结了