Ola.
Sim, eu sei, lido com nmap todos os dias a mais de 10 anos.
Mas nao precisa de nmap pra isso, voce pode usar adb shell e dar netstat -an.
Porem, se tiver algum malware com Port Knocking o nmap talvez possa ser melhor pra isso.
Deve ter algum NSE pra detectar PK mas o tenso eh voce saber o magic packet pra realizar a trigger de abrir porta.
--
Oscar Marques
oscarbm@gmail.com
http://www.dunkelheit.com.br
@f117usbr
+55 21 9293-9343
Em 26 de dezembro de 2012 08:40, Fábio Emilio Costa <fabiocosta0305@gmail.com> escreveu:
Olha...Se for questão de porta, você sempre pode tentar o nmap para verificar porta aberta. Descobre o IP do celular em um roteador qualquer (pode ser um caseiro ou mesmo um totalmente isolado externamente) e, usando um PC na mesma rede, dá um nmap -P - <ip_do_celular>Existe uma boa chance de, se você tiver usando um nmap atualizado, ele responder o tipo de serviço e até mesmo dar alguma informação complementar.--
Em 24 de dezembro de 2012 19:12, Oscar Marques <oscarbm@gmail.com> escreveu:--Ola.Estou investigando um problema de seguranca em um smartphone porem nao tenho muitos dados e eu nao estou com o celular na mao.Foi relatado que o aparelho eh um LG P698 e esta usando uma ROM desse usuario no xda:O usuario relatou que o 3g era ativado automaticamente.O prey idem e um alto consumo de CPU e o mesmo relatou uma porta aberta (80), ao logar via nc na mesma ele obteve uma shell.Alguem sabe sobre isso?
Eu desconfio que a ROM possa estar com algo malicioso e ja pedi pro usuario me passar os binarios.Ele tem conhecimetno tecnico e esta ajudando a investigar esse caso, aparentemente ele nao instalou nada fora do market.Posso estar ate falando merda sem saber pois nao tenho o cel em maos mas gostaria de relatar isso a todos e saber se alguem tem o mesmo modelo e mesma rom pra fazer um teste, se possivel para ajudar a investigar essa seria questao de seguranca.Qual seria o teste? Logar via adb e ver as portas abertas, se tiver a 80, dar um nc nela e esperar se vai conectar, se sim, relatar o banner aqui (se houver).Se tiver alguma duvida, entra em contato comigo que eu auxilio.Grato.
Você recebeu esta mensagem porque está inscrito no Grupo "Android Brasil - Projetos" nos Grupos do Google.android-brasil-projetos@googlegroups.com
Para postar neste grupo, envie um e-mail para
android-brasil-projetos+unsubscribe@googlegroups.com
Para cancelar a sua inscrição neste grupo, envie um e-mail para
Acesse nosso blog http://www.androidbrasilprojetos.org/ e tenha acesso a tutoriais e novidades na área de desenvolvimento Android.
--
Obrigado!
Fabio Emilio Costa São Bernardo do Campo - SP - Brazil
fabiocosta0305@gmail.com Linux User #416439(counter.li.org)
MSN: fabiocosta0305@gmail.com ICQ #:173799674
Yahoo! Messenger:hufflepuff0305 Twitter:@HufflepuffBR
Orkut Profile: www.orkut.com/Profile.aspx?uid=16619557238254357700
Blog: hogwartslinux.wordpress.com
"Copie. Seja Legal. Não seja trouxa! Use Software Livre!"
Você recebeu esta mensagem porque está inscrito no Grupo "Android Brasil - Projetos" nos Grupos do Google.android-brasil-projetos@googlegroups.com
Para postar neste grupo, envie um e-mail para
android-brasil-projetos+unsubscribe@googlegroups.com
Para cancelar a sua inscrição neste grupo, envie um e-mail para
Acesse nosso blog http://www.androidbrasilprojetos.org/ e tenha acesso a tutoriais e novidades na área de desenvolvimento Android.
Oscar Marques
oscarbm@gmail.com
http://www.dunkelheit.com.br
@f117usbr
+55 21 9293-9343
0 comentários:
Postar um comentário