Holmesian Blog

GPRS的CMWAP方式安全性测试

我在没有拉网线之前常常用我的手机+一张5元100MB的GPRS套餐卡带电脑上网,曾经发现用CMWAP所处的IP段非常特殊(10.X.X.X)

可以用已经被废弃的MINIQQ登陆腾讯的服务器,而且可以轻易的发觉隐身的QQ好友
另外通过我一系列的测试发现CMWAP接入的GPRS上网方式与一般的上网方式有着不少不同的地方,那么CMWAP接入的GPRS网络方式究竟安装性如何呢?
有空就看看这篇文章吧 相信你会对CMWAP的安全性有一个初步的了解。


1)测试ARP

首先测试是BAN的灵感,在CMWAP下进行ARP测试,但通过GPRS进CMWAP是PPP协议,与ARP在不同的协议栈,因此ARP在GPRS连入CMWAP上是不起作用的。

2)测试WAP GW的缺陷

连入后通过安全探测工具对WAP GW进行探测,只发现TCP80与TCP8080(HTTP PROXY)与WAP GW协议(UDP9200与UDP9201),目前发现不了存在任何缺陷。当前我连接后的广州CMWAP GW IP是218.204.243.42。

3)伪造WAP网关头

测试是否能通过在CMWAP外对SP的网站进行伪造WAP网关头的测试,锁定的测试目标是:http://3g.sina.com.cn/prog/wapsite/weather_new/index.php?pos=1&vt=1

首先做个文档wap.txt:

    GET /prog/wapsite/weather_new/index.php?pos=1&vt=1 HTTP/1.1
    Host: 3g.sina.com.cn
    Accept: */*, text/x-vcard, text/x-vcalendar, image/gif, image/vnd.wap.wbmp
    Accept-Language: zh-cn
    UA-OS: Windows CE (Pocket PC) - Version 5.2
    UA-color: color16
    UA-pixels: 240x320
    UA-Voice: TRUE
    UA-CPU: ARM
    Accept-Encoding: gzip,deflate
    Content-length: 0
    Via: WTP/1.1 GDSZ-PS-GW016-WAP05.gd.chinamobile.com (Nokia WAP Gateway 4.0/CD3/4.1.79)
    X-Forwarded-For: 10.214.11.83
    X-Source-ID: GGSNGZ05
    X-Nokia-CONNECTION_MODE: TCP
    X-Up-Bearer-Type: GPRS
    X-Nokia-gateway-id: NWG/4.1/Build04
    Connection: keep-alive


    

注意:文档的最后要加两个回车,等同于HTTP通信会话中的"rnrn"。然后写个PERL脚本fuzzer.pl,内容:

    #!/bin/perl -w
    $|=1;
    open(WAP," @host=;
    close(WAP);
    chomp(@host);
    $target=$host[1];
    $target=~s/Host: //;
    system("nc.exe $target 80".'result.wml');
    system("notepad.exe result.wml");
    exit 1;

运行后会自动打开result.wml,发现:

    HTTP/1.1 302 Found
    Date: Sun, 02 Mar 2008 09:45:01 GMT
    Server: Apache/1.3.37 (Unix) PHP/4.4.4
    Location: http://3g.sina.com.cn/3g/pro/index.php?tid=254&did=817&vid=84&pos=Err403
    Connection: close
    Transfer-Encoding: chunked
    Content-Type: text/html; charset=iso-8859-1
    
    14a
    
    
    
    
    
    Found
    
    
    The document has moved here.
     
    
    
    Apache/1.3.37 Server at 127.0.0.1 Port 80
    
    
    
    0

看看http://3g.sina.com.cn/3g/pro/index.php?tid=254&did=817&vid= 84&pos=Err403,嘿嘿,用OPERA看看,还是识别为‘你不是通过手机上网’,看来与头无关,估计是SP中加入了CMWAP GW的IP地址列表...估计是...

当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »