Re: Demande d'explication sur les ports ouverts sur un smartphone

Le 28/02/2024 à 09:17, TeddyTheBest2004 a écrit :

Hello tout le monde,
 Je dispose d'un smartphone SAMSUNG fonctionnant sous ANDROID. Petite précision, il n'est pas rooté.
J'ai installé l'application TERMUX (voir à https://f-droid.org/packages/com.termux/ ) afin de disposer d'un accès direct au système d'exploitation.
  Voici quelques informations qui pourraient vous être utiles et qui m'ont été fournies par le package screenfetch -l -p :
- OS : Android 11
- Device : SM-A202F (a20e)
- ROM : RP1A.200720.012.A202FXXU3CUJ12
- Kernel : aarch64 Linux 4.4.177-22723052
  Voici quelques résultats de certaines commandes :
 ~ $ uname -a
Linux localhost 4.4.177-22723052 #1 SMPFREE MPT wed Oct 20 09:20:08 +7 20211 aarch64 Android
  J'ai installé le package nmap afin de scan localement mon smartphone; j'ai trouvé des ports ouverts et qui me semblent justifiés. Par contre, il y a d'autres ports que je ne connais pas. Voici donc les résultats de la commande nmap :
 ~ $ nmap 127.0.0.1 -p 1-65535
Starting Nmap 7.94 (https://nmap.org) at 2024-02-26 05:03 CET
Stats: 0:04:55 elapsed; 0 hosts completed (1 up) 1 undergoing
Connect Scan
Connect Scan Timing: About
18.74% done; ETC: 05:25 (0:17:42 remaining)
Nmap scan report for localhost (127.0.0.1)
Host is up (0.0048s latency).
Not shown: 65525 closed tcp ports (conn-refused)
PORT        STATE        SERVICE
5060/tcp    open        sip
8118/tcp    open        privoxy
9050/tcp    open        torsocks
41963/tcp    open        unknown
46575/tcp    open        unknown
47000/tcp    open        mbus
47100/tcp    open        jvl-mactalk
47200/tcp    open        unknown
47300/tcp    open        unknown
47400/tcp    open        unknown
 Nmap done: 1 IP adress (1 host up) scanned in 1318.30 seconds
  Concernant les ports suivants, parfaitement justifiés, ce sont des applications qui les ouvrent :
PORT    SERVICE        APPLICATION
5060    sip        Linphone version 5.2.3
8118    privoxy        Orbot version 16.6.3-RC-1-tor.0.4.7.10
9050    torsocks    Orbot version 16.6.3-RC-1-tor.0.4.7.10
  Par contre, je ne comprend pas trop l'utilité et le fonctionnement des autres ports. Auriez-vous des explications et une quelconque aide à m'apporter afin de sécuriser mon smartphone ?
Merci à vous...
 

Bonjour,
Un nmap lancé en local ne va pas permettre de distinguer quels ports sont ouverts uniquement pour permettre des communications entre des process tournant sur le système de ceux qui sont accessibles via le réseau.
Pour voir quels sont les ports accessibles de l'extérieur, il vaut mieux lancer les scans de ports depuis un appareil sur le réseau.
Scanner les ports TCP mais aussi les ports UDP.
Il est possible que les ports 4xxxx soient des ports dynamiques pour des communications purement locales.
La commande ss -an | grep -E "^tcp|^udp" permettrait de distinguer ceux qui sont à l'écoute uniquement sur l'adresse de loopback (127.0.0.1 en IPV4) de ceux à l'écoute sur tout le réseau (0.0.0.0).
Selon le système, remplacer ss -an par netstat -n
Par exemple, extrait d'une machine sous Linux :
tcp    LISTEN      0        128 0.0.0.0:22                                                   0.0.0.0:*
tcp    LISTEN      0        20 127.0.0.1:25                                                   0.0.0.0:*
tcp    LISTEN      0        511 127.0.0.1:4573                                                 0.0.0.0:*
Le port 22/TCP (SSH) est à l'écoute sur tout le réseau
Le port 25/TCP (SMTP) est à l'écoute uniquement en local
le port 4573/tcp (???) est à l'écoute uniquement en local
Pour connaître le process à l'écoute :
gv@raspbx:~ $ sudo lsof -i :4573
COMMAND    PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
node\x20/ 1840 asterisk   20u  IPv4  22797      0t0  TCP localhost:4573 (LISTEN)
Cordiales salutations
Gilbert VAISSIERE