V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ritaswc
V2EX  ›  宽带症候群

电信 3G 设备可以互相访问安全问题

  •  
  •   ritaswc · 2019-05-05 19:55:19 +08:00 · 2597 次点击
    这是一个创建于 2021 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我在上学的时候用了两台 0519 电信 3G 手机,一台手机搭建了 web 服务,另外一台手机可以通过内网 ip(10.x.x.x)访问到这个手机搭建的网站。 那么问题来了,我是不是可以通过流量扫描内网所有的手机,然后找手机的漏洞什么的。 想想是不是很可怕

    17 条回复    2019-05-07 15:04:32 +08:00
    ferock
        1
    ferock  
       2019-05-05 19:58:40 +08:00 via iPhone
    给你公网 ip 不也一样可以扫描?


    …没发现可怕在哪里?
    ritaswc
        2
    ritaswc  
    OP
       2019-05-05 20:16:53 +08:00
    @ferock 手机一般没有防火墙这个东西
    jh163888
        3
    jh163888  
       2019-05-05 20:21:29 +08:00 via Android
    我有个大胆的想法😀
    b1rdb0y
        4
    b1rdb0y  
       2019-05-05 20:27:34 +08:00 via Android
    之前臭名昭著的 wormhole 漏洞
    mandymak
        5
    mandymak  
       2019-05-05 20:55:39 +08:00
    @jh163888 名侦探柯南之零的执行人?
    mandymak
        6
    mandymak  
       2019-05-05 21:22:13 +08:00
    @ritaswc 你怎么可以确保被攻击手机长时间会在同一个位置并且 ip 地址不变呢?
    ritaswc
        7
    ritaswc  
    OP
       2019-05-05 21:31:10 +08:00
    @mandymak 无差别攻击呀,一个 GG 了,可以换别的
    mandymak
        8
    mandymak  
       2019-05-05 21:32:52 +08:00
    @ritaswc 然后又得重新找别的手机的漏洞?
    ritaswc
        9
    ritaswc  
    OP
       2019-05-05 21:49:12 +08:00
    @mandymak 是啊
    phy25
        10
    phy25  
       2019-05-05 23:10:53 +08:00 via Android
    建议找省电信 NOC 发邮件,但一般来说运营商不会没事帮你封端口的(除非出了类似 WannaCry 那种大事),该开什么端口还是要自己设备管的。
    ferock
        11
    ferock  
       2019-05-06 08:58:35 +08:00 via iPhone
    @ritaswc 公网 ip 的手机更多不是更可怕?
    ritaswc
        12
    ritaswc  
    OP
       2019-05-06 09:56:54 +08:00
    @ferock 现在很少有公网 ip 的手机了
    我就知道当年 Chinanet 的公共 WiFi 给的是公网 ip
    ferock
        13
    ferock  
       2019-05-06 11:17:22 +08:00
    @ritaswc #12

    我想表达的意思是,任何种类的 IP 都可能被这个 IP 端扫描。
    这和是内网 IP 还是外网 IP 无关。只要你能访问到。



    电信已经在手机上可以拿到 IPv6 了。我的电信手机,直接是公网的 IPv6,任何外网都可以 ping 到。
    “现在很少有公网 ip 的手机了”,这句话至少在电信手机 IPv6 段不成立。
    ritaswc
        14
    ritaswc  
    OP
       2019-05-06 11:25:04 +08:00
    @ferock 感谢指正,忘记考虑 ipv6 了
    hlz0812
        15
    hlz0812  
       2019-05-06 12:05:56 +08:00 via iPhone
    现在 1x 和 evdo 鉴权的有些省还是公网 ipv4,ehrpd 和 LTE 是内网,但也不是完全互通,要正好在同一台出口网关。而且部分地区有内网隔离,我这里电信家宽同一个局端下用户互访都屏蔽了
    ritaswc
        16
    ritaswc  
    OP
       2019-05-07 12:05:31 +08:00
    @hlz0812 看来你加宽被内网了。我老家和出租屋的宽带 都要到了公网 IP 了
    好处就是,一个长链接不会被无缘无故的掐掉了
    hlz0812
        17
    hlz0812  
       2019-05-07 15:04:32 +08:00 via iPhone
    @ritaswc 我是公网 ip,但是同局端互访就是掐了,以前 80 和 443 都可以用,互访更是没问题。电信 4G 访问我家的 ip 就正常
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2856 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 02:38 · PVG 10:38 · LAX 18:38 · JFK 21:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.