Sujet : Re: Demande d'explication sur les ports ouverts sur un smartphone
De : gv48 (at) *nospam* orange.fr (Gilbert VAISSIERE)
Groupes : fr.comp.os.androidDate : 29. Feb 2024, 00:11:01
Autres entêtes
Organisation : A noiseless patient Spider
Message-ID : <urob1m$cgm$1@dont-email.me>
References : 1 2 3
User-Agent : Mozilla Thunderbird
Le 28/02/2024 à 20:51, TeddyTheBest2004 a écrit :
Le 28/02/2024 à 14:08, Gilbert VAISSIERE a écrit :
Salut Gilbert et merci pour ta réponse rapide.
Pour voir quels sont les ports accessibles de l'extérieur, il vaut mieux lancer les scans de ports depuis un appareil sur le réseau.
Scanner les ports TCP mais aussi les ports UDP.
Comme tu me l'as conseillé, j'ai lancé la commande nmap depuis un PC de mon réseau vers le smartphone ; voilà le résultat; je ne trouve pas, en effet, les mêmes ports d'ouverts :
~ $ nmap 192.168.170.154 -p 1-65535
Starting Nmap 7.80 ( https://nmap.org ) at 2024-02-28 20:15 CET
Nmap scan report for _gateway (192.168.170.154)
Host is up (0.0024s latency).
Not shown: 65532 closed ports
PORT STATE SERVICE
53/tcp open domain
5060/tcp open sip
41534/tcp open unknown
Nmap done: 1 IP address (1 host up) scanned in 1317.99 seconds
Il y a toujours un port dont je n'identifie pas l'utilité ou le fonctionnement ; le port 41534. Aurais-tu des explications à me donner sur ce port ? Je t'en remercie si c'est le cas...
Probablement un port dynamique
>
Il est possible que les ports 4xxxx soient des ports dynamiques pour des communications purement locales.
>
La commande ss -an | grep -E "^tcp|^udp" permettrait de distinguer ceux qui sont à l'écoute uniquement sur l'adresse de loopback (127.0.0.1 en IPV4) de ceux à l'écoute sur tout le réseau (0.0.0.0).
J'ai lancé la commande ss -an en local depuis Termux ; mais il sembmerait qu'elle nécessite des droits root ou suddoer (droit que je n'ai pas sur mon smartphone car il n'est pas rooté). Néanmins, je te poste les résultats de la commande ss (j'ai été contraint d'installer le package iproute2 afin de disposer de cette commande) :
~ $ ss -an |grep -E "^tcp|^udp"
cannot open netlink socket: Permission denied
cannot open netlink socket: Permission denied
cannot open netlink socket: Permission denied
cannot open netlink socket: Permission denied
cannot open netlink socket: Permission denied
cannot open netlink socket: Permission denied
cannot open netlink socket: Permission denied
cannot open netlink socket: Permission denied
cannot open netlink socket: Permission denied
cannot open netlink socket: Permission denied
Il faudrait pouvoir lancer la commande en root; pas gagné sur Android sans avoir les privilèges adéquats.
Selon le système, remplacer ss -an par netstat -n
J'ai lancé du coup la commande netstat ; vu les résultats infructueux de la commande ss :
~ $ netstat -n
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
Désolé je me suis trompé, il faut netstat -an | grep -E "^tcp|^udp"
Sans le -a, on a uniquement les connexions actives, aucune ici.
Si tu arrives à le faire fonctionner, tu devrais voir les ports à l'écoute sur l'adresse de loopback (non accessibles à distance), ceux sur l'interface wifi et ceux sur l'interface 4G.
Pour connaître le process à l'écoute :
gv@raspbx:~ $ sudo lsof -i :4573
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
node\x20/ 1840 asterisk 20u IPv4 22797 0t0 TCP localhost:4573 (LISTEN)
Je ne peux pas lancer cette commande en tant que root ou sudoer car mon smartphone n'est pas rooté. Néanmoins, je te poste le résultat de la commande :
~ $ sudo lsof -i :41534
No superuser binary detected.
Are you rooted ?
(je m'attendais à cette réponse mais j'ai tenu à te répondre)
Du coup, aurais-tu d'autres pistes ? Merci à toi.
Pas d'autres pistes pour le port 41534.
Éventuellement sniffer depuis un PC et lancer une connexion telnet sur ce port pour voir s'il y aurait une bannière ou lancer un nmap en activant les scripts
Pour scanner les ports UDP avec nmap, l'option est -sU
L'option -A active la détection de l'OS, le script scanning, ...
nmap a pas mal d'options; on peut utiliser des scripts qui vont bien au-delà de la réponse simpliste "port ouvert, bloqué, filtré, ..."
Restreindre aux ports intéressants
Je viens de lancer un scan d'un vieux téléphone Android, sans carte SIM, juste un accès Wifi, il me bloque très rapidement.
Si tu as un doute concernant le comportement d'une application installée +/- récemment, tu peux la désactiver/désinstaller et voir si ça change quelque chose
Après, si tu veux en savoir plus, tu peux utiliser un scanner de vulnérabilités, mais c'est une autre histoire.
Peut-être quelqu'un sur la liste aurait une meilleure idée ?
Gilbert VAISSIERE