鬼仔's Blog

鬼仔注：（一）在这里 http://huaidan.org/archives/1735.html

作者：demonalex
来源：demonalex的狂人日记

和磁力在公司做了个实验：
他与我同联入CMWAP，然后我开HTTPD，他浏览，确认是成功的。
他的IP：
10.214.217.228
我的IP：
10.215.129.15
我与他的WAP GW同为211.139.151.74。磁力的浏览的手机得到的HTTP头：
GET / HTTP/1.1
Host: 10.215.129.15
Accept: */*, text/x-vcard, text/x-vcalendar, image/gif, image/vnd.wap.wbmp
Accept-Language: zh-cn
阅读全文 »

作者：demonalex
来源：demonalex的狂人日记

1）测试ARP。

首先测试是BAN的灵感，在CMWAP下进行ARP测试，但通过GPRS进CMWAP是PPP协议，与ARP在不同的协议栈，因此ARP在GPRS连入CMWAP上是不起作用的。

2）测试WAP GW的缺陷。

连入后通过安全探测工具对WAP GW进行探测，只发现TCP80与TCP8080（HTTP PROXY）与WAP GW协议（UDP9200与UDP9201），目前发现不了存在任何缺陷。当前我连接后的广州CMWAP GW IP是218.204.243.42。

3）测试是否能通过在CMWAP外对SP的网站进行伪造WAP网关头的测试：
阅读全文 »