首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 脚本攻防

手机远程控制电脑主机的实践性分析


http://www.gipsky.com/
爱无言

这篇文章,说实话不是我写的,而是我的一个朋友在自己探究我发表在黑防上的《手机入侵和入侵手机》文章时他自己的一些体会,我建议他写出来给大家看看,其中一些实践也正好能够证明我的一些观点,所以就有了这篇文章,感谢朋友的信任能允许我来发表此文,同时文中一些内容来自网络,但是绝对可信。

先声明一下,我们的这次远程控制建立在Internet网络基础之上,不是蓝牙,也不是红外,或者数据线,关于这些方面的讨论,我们将在以后的文章中不断与大家一起分享。

既然谈到远程控制,那就依然先从我们的手机开始谈起,使用手机上网的朋友们都知道“APN设置”,也就是接入网的设置,在这方面移动的用户最为庞大,先看第一种接入方式,通过cmwap接入点,连接gprs上网。此时,移动公司会分配给你一个10.x.x.x的IP地址(A类地址形式的专用地址,一般为大集团内部使用。只是形式上采用了标准IP地址的分类结构,与公网的全局A类地址无关,ICANN并没有给中国分配A类网络地址,移动和联通只是分别有26个和28个B类地址),用这个地址只能访问中国移动内部的wap网络。第二种,也就是我们最为推荐的一种,使用cmnet接入点,同样也没有公网IP,也是10.x.x.x的地址,但是移动会像电信等有线宽带接入商一样,为采用cmnet接入点接入的终端提供路由和NAT。使之可以访问互联网上的任何网站。这一点很关键,依你为它告诉你,即使使用了cmnet,我们的手机也只是一个内网用户,没有公网IP。

因为cmwap只能访问移动内部的网络,使用的是移动内部的网络流量,所以对移动来说几乎是没有成本的,所以cmwap价格比较低廉;而cmnet可以访问其他运营商架设的网络(internet),所以中国移动要为此支付网间结算费用,所以cmnet流量费极贵且不包月(关于这一点,我想也不全是,我所在的地区就是可以包月的)。

上面的这些内容,我相信大家如果看过我的那篇拙文一定早就知道了,下面的内容才是文章的重重之重。

以上说的是接入端的APN,这属于GPRS的设置,GPRS设置一般是在智能手机自带的系统设置里即可设置,比如palm是在prefs的network里,如果GPRS的APN填的是cmwap则可以直接上wap网站,而填的是cmnet则可以直接上wap和www网站,不用其他设置,但如果要想让cmwap连接能上www网站,则还需做以下的设置。下面说的就是上网后(此时已经连接上了gprs)的上网软件(比如浏览器)的代理设置。

1、cmwap:移动在cmwap上有一个彩信网关10.0.0.172:80/10.0.0.172:8080,很多人就通过这个网关代理上互联网。不过这种wap网关有很多限制,标准的WAP网关仅仅实现了HTTP代理的功能,并未完成路由、NAT等局域网网关的功能。所以在非wap的外网(Internet)来看,只有采用http协议的网站可以识别是哪一部手机发送来的信息,而采用非HTTP协议的应用软件QQ、MSN就无法识别了,所以无法采用非http的连接形式来连接。到这里,可以确定如果没有自己架设的服务器支持,我们想要的功能,诸如手机cmwap 通过telnet协议或ssh协议登录internet上的dreamhost、RDP远程登录协议登录windows都是不可能实现的。这个发现很重要,我们现在直接就可以下结论说,使用cmwap来获得非http协议的远程控制电脑主机是不可能的,但是请注意,这里不等于说http协议就一定控制不了电脑主机!

2、cmnet:由于中国移动的cmnet也不像电信或者联通CDMA的掌中宽带业务,不提供动态独立公网IP,只给你分配一个路由之下的内网IP地址,然后通过NAT协议(Network Address Translator网络地址转换)实现内网的IP与公网的地址之间的相互转换。但显然移动路由不可能让你做映射或者DMZ,所以采用cmnet上网的电脑就像校园网内的电脑一样,不能只通过IP被internet识别,不能提供www上的web server服务(只同cmwap一样,在理论上可提供cmwap上的server服务)。(不止web server,只要是跟服务器端有关的都不行,比如一台通过cmnet上网的电脑,即便网络很快,也不可能通过设置就让宽带接入的电脑远程登录)。但由于cmnet不像cmwap一样封锁了socket等端口,在internet上的地位与在一台校园网内的电脑是一样的,所以支持的软件更多。采用非http协议的远程登录软件在cmnet的网络条件下是完全可行的。这真是一个好消息,那么这样的话我们就可以编写一个符合某个协议的软件来远程控制电脑主机了,但因为使用cmnet登陆的手机的网络环境属于内网,同时网关不可控制,所以若是手机不主动发送请求,公网上的主机不可能访问到cmnet网络内的手机。

这个时候,让我们把目光转到电脑这面。电脑在Internet上并不是单一一种模式,最简单的分类,它分为内网和公网两类,现在如果要控制的电脑是一台公网电脑,也就是说拥有独立的IP地址,那么祝贺你,我们可以随意控制这台电脑了,尤其是利用cmnet的无协议限制登陆。那么如果被控制的电脑是在内网呢?这又得区分了,如果网关可控,那么这就等效于外网电脑了,无非需要一个映射软件。那么如果网关不可控制呢?例如说小区的电脑,更棘手的是动态IP的内网电脑又该怎么办?可靠的办法是利用中介,这就回答了前面的cmwap是不是就不能控制电脑的问题,HTTP其实是一个最好不过的协议,让它当中介,不需要使用昂贵的cmnet,我们可以廉价的控制难以控制的内网电脑,甚至可以扩展的公网电脑,这一个观点在我的那篇拙文中也有提及。这种常见的情况下,手机与内网的电脑都必须自己发送一个请求给对方才能与对方连通,所以必须通过一台具备公网IP的服务器才可以。

现在,我想大家明白了,要想手机控制电脑,最可靠的办法就是使用中介,有了这样的理论作基础,我想剩下的工作就简单了。文中的想法也许有错误之处,请大家及时批评指正,我的联系QQ:348450419,感谢阅读。
<< 关闭多余功能 加快QQ主程序的启动速度 密码失而复得 RAR文件密码破解器 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8