Sujet : Re: Demande d'explication sur les ports ouverts sur un smartphone
De : gv48 (at) *nospam* orange.fr (Gilbert VAISSIERE)
Groupes : fr.comp.os.androidDate : 28. Feb 2024, 15:08:51
Autres entêtes
Organisation : A noiseless patient Spider
Message-ID : <urnb94$3stvp$1@dont-email.me>
References : 1
User-Agent : Mozilla Thunderbird
Le 28/02/2024 à 09:17, TeddyTheBest2004 a écrit :
Hello tout le monde,
Je dispose d'un smartphone SAMSUNG fonctionnant sous ANDROID. Petite précision, il n'est pas rooté.
J'ai installé l'application TERMUX (voir à https://f-droid.org/packages/com.termux/ ) afin de disposer d'un accès direct au système d'exploitation.
Voici quelques informations qui pourraient vous être utiles et qui m'ont été fournies par le package screenfetch -l -p :
- OS : Android 11
- Device : SM-A202F (a20e)
- ROM : RP1A.200720.012.A202FXXU3CUJ12
- Kernel : aarch64 Linux 4.4.177-22723052
Voici quelques résultats de certaines commandes :
~ $ uname -a
Linux localhost 4.4.177-22723052 #1 SMPFREE MPT wed Oct 20 09:20:08 +7 20211 aarch64 Android
J'ai installé le package nmap afin de scan localement mon smartphone; j'ai trouvé des ports ouverts et qui me semblent justifiés. Par contre, il y a d'autres ports que je ne connais pas. Voici donc les résultats de la commande nmap :
~ $ nmap 127.0.0.1 -p 1-65535
Starting Nmap 7.94 (https://nmap.org) at 2024-02-26 05:03 CET
Stats: 0:04:55 elapsed; 0 hosts completed (1 up) 1 undergoing
Connect Scan
Connect Scan Timing: About
18.74% done; ETC: 05:25 (0:17:42 remaining)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0048s latency).
Not shown: 65525 closed tcp ports (conn-refused)
PORT STATE SERVICE
5060/tcp open sip
8118/tcp open privoxy
9050/tcp open torsocks
41963/tcp open unknown
46575/tcp open unknown
47000/tcp open mbus
47100/tcp open jvl-mactalk
47200/tcp open unknown
47300/tcp open unknown
47400/tcp open unknown
Nmap done: 1 IP adress (1 host up) scanned in 1318.30 seconds
Concernant les ports suivants, parfaitement justifiés, ce sont des applications qui les ouvrent :
PORT SERVICE APPLICATION
5060 sip Linphone version 5.2.3
8118 privoxy Orbot version 16.6.3-RC-1-tor.0.4.7.10
9050 torsocks Orbot version 16.6.3-RC-1-tor.0.4.7.10
Par contre, je ne comprend pas trop l'utilité et le fonctionnement des autres ports. Auriez-vous des explications et une quelconque aide à m'apporter afin de sécuriser mon smartphone ?
Merci à vous...
Bonjour,
Un nmap lancé en local ne va pas permettre de distinguer quels ports sont ouverts uniquement pour permettre des communications entre des process tournant sur le système de ceux qui sont accessibles via le réseau.
Pour voir quels sont les ports accessibles de l'extérieur, il vaut mieux lancer les scans de ports depuis un appareil sur le réseau.
Scanner les ports TCP mais aussi les ports UDP.
Il est possible que les ports 4xxxx soient des ports dynamiques pour des communications purement locales.
La commande ss -an | grep -E "^tcp|^udp" permettrait de distinguer ceux qui sont à l'écoute uniquement sur l'adresse de loopback (127.0.0.1 en IPV4) de ceux à l'écoute sur tout le réseau (0.0.0.0).
Selon le système, remplacer ss -an par netstat -n
Par exemple, extrait d'une machine sous Linux :
tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
tcp LISTEN 0 20 127.0.0.1:25 0.0.0.0:*
tcp LISTEN 0 511 127.0.0.1:4573 0.0.0.0:*
Le port 22/TCP (SSH) est à l'écoute sur tout le réseau
Le port 25/TCP (SMTP) est à l'écoute uniquement en local
le port 4573/tcp (???) est à l'écoute uniquement en local
Pour connaître le process à l'écoute :
gv@raspbx:~ $ sudo lsof -i :4573
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
node\x20/ 1840 asterisk 20u IPv4 22797 0t0 TCP localhost:4573 (LISTEN)
Cordiales salutations
Gilbert VAISSIERE