Re: Demande d'explication sur les ports ouverts sur un smartphone

Liste des GroupesRevenir à fco android 
Sujet : Re: Demande d'explication sur les ports ouverts sur un smartphone
De : gv48 (at) *nospam* orange.fr (Gilbert VAISSIERE)
Groupes : fr.comp.os.android
Date : 29. Feb 2024, 00:11:01
Autres entêtes
Organisation : A noiseless patient Spider
Message-ID : <urob1m$cgm$1@dont-email.me>
References : 1 2 3
User-Agent : Mozilla Thunderbird
Le 28/02/2024 à 20:51, TeddyTheBest2004 a écrit :
Le 28/02/2024 à 14:08, Gilbert VAISSIERE a écrit :
 Salut Gilbert et merci pour ta réponse rapide.
Pour voir quels sont les ports accessibles de l'extérieur, il vaut mieux lancer les scans de ports depuis un appareil sur le réseau.
Scanner les ports TCP mais aussi les ports UDP.
 Comme tu me l'as conseillé, j'ai lancé la commande nmap depuis un PC de mon réseau vers le smartphone ; voilà le résultat; je ne trouve pas, en effet, les mêmes ports d'ouverts :
 ~ $  nmap 192.168.170.154 -p 1-65535
Starting Nmap 7.80 ( https://nmap.org ) at 2024-02-28 20:15 CET
Nmap scan report for _gateway (192.168.170.154)
Host is up (0.0024s latency).
Not shown: 65532 closed ports
PORT      STATE SERVICE
53/tcp    open  domain
5060/tcp  open  sip
41534/tcp open  unknown
 Nmap done: 1 IP address (1 host up) scanned in 1317.99 seconds
 Il y a toujours un port dont je n'identifie pas l'utilité ou le fonctionnement ; le port 41534. Aurais-tu des explications à me donner sur ce port ? Je t'en remercie si c'est le cas...
 
Probablement un port dynamique

>
Il est possible que les ports 4xxxx soient des ports dynamiques pour des communications purement locales.
>
La commande ss -an | grep -E "^tcp|^udp" permettrait de distinguer ceux qui sont à l'écoute uniquement sur l'adresse de loopback (127.0.0.1 en IPV4) de ceux à l'écoute sur tout le réseau (0.0.0.0).
 J'ai lancé la commande ss -an en local depuis Termux ; mais il sembmerait qu'elle nécessite des droits root ou suddoer (droit que je n'ai pas sur mon smartphone car il n'est pas rooté). Néanmins, je te poste les résultats de la commande ss (j'ai été contraint d'installer le package iproute2 afin de disposer de cette commande) :
 ~ $  ss -an |grep -E "^tcp|^udp"
cannot open netlink socket: Permission denied
cannot open netlink socket: Permission denied
cannot open netlink socket: Permission denied
cannot open netlink socket: Permission denied
cannot open netlink socket: Permission denied
cannot open netlink socket: Permission denied
cannot open netlink socket: Permission denied
cannot open netlink socket: Permission denied
cannot open netlink socket: Permission denied
cannot open netlink socket: Permission denied
 
Il faudrait pouvoir lancer la commande en root; pas gagné sur Android sans avoir les privilèges adéquats.

 
Selon le système, remplacer ss -an par netstat -n
 J'ai lancé du coup la commande netstat ; vu les résultats infructueux de la commande ss :
 ~ $  netstat -n
Active Internet connections (w/o servers)
Proto    Recv-Q    Send-Q    Local Address    Foreign Address    State
Active UNIX domain sockets (w/o servers)
Proto    RefCnt    Flags    Type    State    I-Node    Path
 
Désolé je me suis trompé, il faut netstat -an | grep -E "^tcp|^udp"
Sans le -a, on a uniquement les connexions actives, aucune ici.
Si tu arrives à le faire fonctionner, tu devrais voir les ports à l'écoute sur l'adresse de loopback (non accessibles à distance), ceux sur l'interface wifi et ceux sur l'interface 4G.

 
Pour connaître le process à l'écoute :
gv@raspbx:~ $ sudo lsof -i :4573
COMMAND    PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
node\x20/ 1840 asterisk   20u  IPv4  22797      0t0  TCP localhost:4573 (LISTEN)
 Je ne peux pas lancer cette commande en tant que root ou sudoer car mon smartphone n'est pas rooté. Néanmoins, je te poste le résultat de la commande :
 ~ $  sudo lsof -i :41534
No superuser binary detected.
Are you rooted ?
 (je m'attendais à cette réponse mais j'ai tenu à te répondre)
 Du coup, aurais-tu d'autres pistes ? Merci à toi.
 
Pas d'autres pistes pour le port 41534.
Éventuellement sniffer depuis un PC et lancer une connexion telnet sur ce port pour voir s'il y aurait une bannière ou lancer un nmap en activant les scripts
Pour scanner les ports UDP avec nmap, l'option est -sU
L'option -A active la détection de l'OS, le script scanning, ...
nmap a pas mal d'options; on peut utiliser des scripts qui vont bien au-delà de la réponse simpliste "port ouvert, bloqué, filtré, ..."
Restreindre aux ports intéressants
Je viens de lancer un scan d'un vieux téléphone Android, sans carte SIM, juste un accès Wifi, il me bloque très rapidement.
Si tu as un doute concernant le comportement d'une application installée +/- récemment, tu peux la désactiver/désinstaller et voir si ça change quelque chose
Après, si tu veux en savoir plus, tu peux utiliser un scanner de vulnérabilités, mais c'est une autre histoire.
Peut-être quelqu'un sur la liste aurait une meilleure idée ?
Gilbert VAISSIERE

Date Sujet#  Auteur
28 Feb 24 * Demande d'explication sur les ports ouverts sur un smartphone7TeddyTheBest2004
28 Feb 24 +* Re: Demande d'explication sur les ports ouverts sur un smartphone5Gilbert VAISSIERE
28 Feb 24 i`* Re: Demande d'explication sur les ports ouverts sur un smartphone4TeddyTheBest2004
29 Feb 24 i `* Re: Demande d'explication sur les ports ouverts sur un smartphone3Gilbert VAISSIERE
29 Feb 24 i  +- Re: Demande d'explication sur les ports ouverts sur un smartphone1Gilbert VAISSIERE
29 Feb 24 i  `- Re: Demande d'explication sur les ports ouverts sur un smartphone1TeddyTheBest2004
29 Feb 24 `- Re: Demande d'explication sur les ports ouverts sur un smartphone1Jo Engo

Haut de la page

Les messages affichés proviennent d'usenet.

NewsPortal