Deutsch English Français Italiano |
<urnb94$3stvp$1@dont-email.me> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!news.mixmin.net!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail From: Gilbert VAISSIERE <gv48@orange.fr> Newsgroups: fr.comp.os.android Subject: Re: Demande d'explication sur les ports ouverts sur un smartphone Date: Wed, 28 Feb 2024 14:08:51 +0100 Organization: A noiseless patient Spider Lines: 110 Message-ID: <urnb94$3stvp$1@dont-email.me> References: <urmq6v$3oguo$1@dont-email.me> MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Injection-Date: Wed, 28 Feb 2024 13:08:52 -0000 (UTC) Injection-Info: dont-email.me; posting-host="533770eafa5d4bdfacf5084bb28068da"; logging-data="4093945"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX1+s98lSpG8vIgXDX0PgOsLn5ht77WmZ2VQ=" User-Agent: Mozilla Thunderbird Cancel-Lock: sha1:O7q7ebemVqBp9lBZtVatsTOAbNY= Content-Language: fr In-Reply-To: <urmq6v$3oguo$1@dont-email.me> Bytes: 5295 Le 28/02/2024 à 09:17, TeddyTheBest2004 a écrit : > Hello tout le monde, > > Je dispose d'un smartphone SAMSUNG fonctionnant sous ANDROID. Petite > précision, il n'est pas rooté. > J'ai installé l'application TERMUX (voir à > https://f-droid.org/packages/com.termux/ ) afin de disposer d'un accès > direct au système d'exploitation. > > > Voici quelques informations qui pourraient vous être utiles et qui m'ont > été fournies par le package screenfetch -l -p : > - OS : Android 11 > - Device : SM-A202F (a20e) > - ROM : RP1A.200720.012.A202FXXU3CUJ12 > - Kernel : aarch64 Linux 4.4.177-22723052 > > > Voici quelques résultats de certaines commandes : > > ~ $ uname -a > Linux localhost 4.4.177-22723052 #1 SMPFREE MPT wed Oct 20 09:20:08 +7 > 20211 aarch64 Android > > > J'ai installé le package nmap afin de scan localement mon smartphone; > j'ai trouvé des ports ouverts et qui me semblent justifiés. Par contre, > il y a d'autres ports que je ne connais pas. Voici donc les résultats de > la commande nmap : > > ~ $ nmap 127.0.0.1 -p 1-65535 > Starting Nmap 7.94 (https://nmap.org) at 2024-02-26 05:03 CET > Stats: 0:04:55 elapsed; 0 hosts completed (1 up) 1 undergoing > Connect Scan > Connect Scan Timing: About > 18.74% done; ETC: 05:25 (0:17:42 remaining) > Nmap scan report for localhost (127.0.0.1) > Host is up (0.0048s latency). > Not shown: 65525 closed tcp ports (conn-refused) > PORT STATE SERVICE > 5060/tcp open sip > 8118/tcp open privoxy > 9050/tcp open torsocks > 41963/tcp open unknown > 46575/tcp open unknown > 47000/tcp open mbus > 47100/tcp open jvl-mactalk > 47200/tcp open unknown > 47300/tcp open unknown > 47400/tcp open unknown > > Nmap done: 1 IP adress (1 host up) scanned in 1318.30 seconds > > > Concernant les ports suivants, parfaitement justifiés, ce sont des > applications qui les ouvrent : > PORT SERVICE APPLICATION > 5060 sip Linphone version 5.2.3 > 8118 privoxy Orbot version 16.6.3-RC-1-tor.0.4.7.10 > 9050 torsocks Orbot version 16.6.3-RC-1-tor.0.4.7.10 > > > Par contre, je ne comprend pas trop l'utilité et le fonctionnement des > autres ports. Auriez-vous des explications et une quelconque aide à > m'apporter afin de sécuriser mon smartphone ? > Merci à vous... > > Bonjour, Un nmap lancé en local ne va pas permettre de distinguer quels ports sont ouverts uniquement pour permettre des communications entre des process tournant sur le système de ceux qui sont accessibles via le réseau. Pour voir quels sont les ports accessibles de l'extérieur, il vaut mieux lancer les scans de ports depuis un appareil sur le réseau. Scanner les ports TCP mais aussi les ports UDP. Il est possible que les ports 4xxxx soient des ports dynamiques pour des communications purement locales. La commande ss -an | grep -E "^tcp|^udp" permettrait de distinguer ceux qui sont à l'écoute uniquement sur l'adresse de loopback (127.0.0.1 en IPV4) de ceux à l'écoute sur tout le réseau (0.0.0.0). Selon le système, remplacer ss -an par netstat -n Par exemple, extrait d'une machine sous Linux : tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* tcp LISTEN 0 20 127.0.0.1:25 0.0.0.0:* tcp LISTEN 0 511 127.0.0.1:4573 0.0.0.0:* Le port 22/TCP (SSH) est à l'écoute sur tout le réseau Le port 25/TCP (SMTP) est à l'écoute uniquement en local le port 4573/tcp (???) est à l'écoute uniquement en local Pour connaître le process à l'écoute : gv@raspbx:~ $ sudo lsof -i :4573 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME node\x20/ 1840 asterisk 20u IPv4 22797 0t0 TCP localhost:4573 (LISTEN) Cordiales salutations Gilbert VAISSIERE