电信 3G 设备可以互相访问安全问题

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2021 天前的主题，其中的信息可能已经有所发展或是发生改变。

我在上学的时候用了两台 0519 电信 3G 手机，一台手机搭建了 web 服务，另外一台手机可以通过内网 ip(10.x.x.x)访问到这个手机搭建的网站。那么问题来了，我是不是可以通过流量扫描内网所有的手机，然后找手机的漏洞什么的。想想是不是很可怕

内网

手机

搭建

17 条回复 • 2019-05-07 15:04:32 +08:00

ferock

2019-05-05 19:58:40 +08:00 via iPhone

给你公网 ip 不也一样可以扫描？

…没发现可怕在哪里？

ritaswc

2019-05-05 20:16:53 +08:00

@ferock 手机一般没有防火墙这个东西

jh163888

2019-05-05 20:21:29 +08:00 via Android

我有个大胆的想法😀

b1rdb0y

2019-05-05 20:27:34 +08:00 via Android

之前臭名昭著的 wormhole 漏洞

mandymak

2019-05-05 20:55:39 +08:00

@jh163888 名侦探柯南之零的执行人？

mandymak

2019-05-05 21:22:13 +08:00

@ritaswc 你怎么可以确保被攻击手机长时间会在同一个位置并且 ip 地址不变呢？

ritaswc

2019-05-05 21:31:10 +08:00

@mandymak 无差别攻击呀，一个 GG 了，可以换别的

mandymak

2019-05-05 21:32:52 +08:00

@ritaswc 然后又得重新找别的手机的漏洞？

ritaswc

2019-05-05 21:49:12 +08:00

@mandymak 是啊

phy25

2019-05-05 23:10:53 +08:00 via Android

建议找省电信 NOC 发邮件，但一般来说运营商不会没事帮你封端口的（除非出了类似 WannaCry 那种大事），该开什么端口还是要自己设备管的。

ferock

2019-05-06 08:58:35 +08:00 via iPhone

@ritaswc 公网 ip 的手机更多不是更可怕？

ritaswc

2019-05-06 09:56:54 +08:00

@ferock 现在很少有公网 ip 的手机了
我就知道当年 Chinanet 的公共 WiFi 给的是公网 ip

ferock

2019-05-06 11:17:22 +08:00

@ritaswc #12

我想表达的意思是，任何种类的 IP 都可能被这个 IP 端扫描。
这和是内网 IP 还是外网 IP 无关。只要你能访问到。

电信已经在手机上可以拿到 IPv6 了。我的电信手机，直接是公网的 IPv6，任何外网都可以 ping 到。
“现在很少有公网 ip 的手机了”，这句话至少在电信手机 IPv6 段不成立。

ritaswc

2019-05-06 11:25:04 +08:00

@ferock 感谢指正，忘记考虑 ipv6 了

hlz0812

2019-05-06 12:05:56 +08:00 via iPhone

现在 1x 和 evdo 鉴权的有些省还是公网 ipv4，ehrpd 和 LTE 是内网，但也不是完全互通，要正好在同一台出口网关。而且部分地区有内网隔离，我这里电信家宽同一个局端下用户互访都屏蔽了

ritaswc

2019-05-07 12:05:31 +08:00

@hlz0812 看来你加宽被内网了。我老家和出租屋的宽带都要到了公网 IP 了
好处就是，一个长链接不会被无缘无故的掐掉了

hlz0812

2019-05-07 15:04:32 +08:00 via iPhone

@ritaswc 我是公网 ip，但是同局端互访就是掐了，以前 80 和 443 都可以用，互访更是没问题。电信 4G 访问我家的 ip 就正常