Closed TopicStart new topic
> [Résolu]Port 32764 Ouvert
olivierh
posté samedi 27 décembre 2003 à 10:05
Message #1


Membre
Icône de groupe

Groupe : Membres
Messages : 16
Inscrit : 25/09/2003
Lieu : ossun
Membre no 3 309

FAI: n/a
Dégroupage: n/a
Vitesse de Connexion: n/a



Bonjour,

Par curiosite, j'ai scanne les ports du DG834 (firm 1.03.00), et je trouve le port 80 (je j'ai defini pour l'acces distant) et le port 32764. A quoi sert-il ? comment le fermer ?
Go to the top of the page
 
+Quote Post
Prolag
posté samedi 27 décembre 2003 à 10:08
Message #2


Chef des Forums
Icône de groupe

Groupe : Administrateurs
Messages : 25 808
Inscrit : 16/03/2003
Lieu : Gu' City :)
Membre no 4

FAI: Free
Dégroupage: Oui (Partiel)
Vitesse de Connexion: ADSL2+ (juqu'a 20Mb)



tu a scanner le DG de l'interieur ?


--------------------
Ne pas cliquer ici
(°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°)
/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \
u__u u___u u__u u__u u___u u__u u__u u___u u__u
Go to the top of the page
 
+Quote Post
olivierh
posté samedi 27 décembre 2003 à 10:12
Message #3


Membre
Icône de groupe

Groupe : Membres
Messages : 16
Inscrit : 25/09/2003
Lieu : ossun
Membre no 3 309

FAI: n/a
Dégroupage: n/a
Vitesse de Connexion: n/a



oui, mais sur l' adresse publique (wan)
Go to the top of the page
 
+Quote Post
Prolag
posté samedi 27 décembre 2003 à 10:16
Message #4


Chef des Forums
Icône de groupe

Groupe : Administrateurs
Messages : 25 808
Inscrit : 16/03/2003
Lieu : Gu' City :)
Membre no 4

FAI: Free
Dégroupage: Oui (Partiel)
Vitesse de Connexion: ADSL2+ (juqu'a 20Mb)



ca change pas grand chose
bon j'ai pas trouvé c'etait quoi le port 32764


--------------------
Ne pas cliquer ici
(°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°) (°v°)
/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \_/ 0 \
u__u u___u u__u u__u u___u u__u u__u u___u u__u
Go to the top of the page
 
+Quote Post
olivierh
posté samedi 27 décembre 2003 à 10:26
Message #5


Membre
Icône de groupe

Groupe : Membres
Messages : 16
Inscrit : 25/09/2003
Lieu : ossun
Membre no 3 309

FAI: n/a
Dégroupage: n/a
Vitesse de Connexion: n/a



C'est un point d'entree pour ouvrir une connection.
A priori, il n'y a pas de protocole (ou application) definie pour ce port.
Go to the top of the page
 
+Quote Post
Abraham
posté samedi 27 décembre 2003 à 11:15
Message #6


Membre
Icône de groupe

Groupe : Membres
Messages : 17
Inscrit : 15/12/2003
Membre no 6 216

FAI: n/a
Dégroupage: n/a
Vitesse de Connexion: n/a



Tester depuis l'extérieur (ShieldUp) et "stealth" donc c'est probablement dû au fait que tu scannes depuis ton propre réseau smile.gif
Go to the top of the page
 
+Quote Post
olivierh
posté samedi 27 décembre 2003 à 17:11
Message #7


Membre
Icône de groupe

Groupe : Membres
Messages : 16
Inscrit : 25/09/2003
Lieu : ossun
Membre no 3 309

FAI: n/a
Dégroupage: n/a
Vitesse de Connexion: n/a



Pour verifier ce qui ce passe reellement, quelqu'un pourrait-t-il scanner l'adresse 195.36.254.208. je l'ai fait avec nmap avec
nmap -sS -sR -O -p- -PI -PT -PS -vv 195.36.254.208
et j'ai eu
Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2003-12-27 17:02 MET
Host f01v-7-208.d3.club-internet.fr (195.36.254.208) appears to be up ... good.
Initiating SYN Stealth Scan against f01v-7-208.d3.club-internet.fr (195.36.254.208) at 17:02
Adding open port 32764/tcp
Adding open port 80/tcp
The SYN Stealth Scan took 57 seconds to scan 65535 ports.
Initiating RPCGrind Scan against f01v-7-208.d3.club-internet.fr (195.36.254.208) at 17:03
The RPCGrind Scan took 2 seconds to scan 0 ports.
For OSScan assuming that port 80 is open and port 1 is closed and neither are firewalled
Interesting ports on f01v-7-208.d3.club-internet.fr (195.36.254.208):
(The 65533 ports scanned but not shown below are in state: closed)
Port State Service (RPC)
80/tcp open http
32764/tcp open unknown
Device type: PDA
Running: Linux 2.4.X
OS details: Linux 2.4.6 as on Sharp Zaurus PDA
OS Fingerprint:
(None)
Uptime 0.933 days (since Fri Dec 26 18:40:52 2003)
TCP Sequence Prediction: Class=random positive increments
Difficulty=3381702 (Good luck!)
TCP ISN Seq. Numbers: CBCC5B65 CC582AE7 CBEDB813 CBF81CFB CBBF83A7 CBB4CB7A
IPID Sequence Generation: All zeros

Nmap run completed -- 1 IP address (1 host up) scanned in 65.591 seconds


Ce serait interressant de savoir ce qui ce passe, car un port ouvert sans savoir a quoi il sert, c'est soit un bug, soit une erreur, soit une backdoor. dans tous les cas, c'est une grosse faille de securite potentielle.
Go to the top of the page
 
+Quote Post
Dwarf
posté samedi 27 décembre 2003 à 19:13
Message #8


Orangina Rouge
Icône de groupe

Groupe : Moderateurs
Messages : 9 741
Inscrit : 24/06/2003
Lieu : Jouars Pontchartrain - 78
Membre no 1 463

FAI: Free
Dégroupage: Oui (Partiel)
Vitesse de Connexion: 2048 Kb



Je viens de lancer un scan sur ton IP

j'ai scanné 2 plages :
1 - 100 :=> Rien d'ouvert
32700 - 32800 :=> Rien d'ouvert.


--------------------
Go to the top of the page
 
+Quote Post
olivierh
posté samedi 27 décembre 2003 à 20:01
Message #9


Membre
Icône de groupe

Groupe : Membres
Messages : 16
Inscrit : 25/09/2003
Lieu : ossun
Membre no 3 309

FAI: n/a
Dégroupage: n/a
Vitesse de Connexion: n/a



Que le port 80 soit ferme, je pense que c'est normal, car ton adresse n'est pas dans la tranche d'adresse autorisees.

Je viens de faire un http://195.36.254.208:80 pour faire une connection 'remote managment' et j'ai pu me connecter. Ca veut donc dire que les connections vers mon adresse publique a partir du LAN se font par l'interface loopback (127.0.0.1).
Ca explique pourquoi tu ne vois pas le port 32764.

L'annee prochaine, je ferais le scan a partir d'une adresse autorisee faire du 'remote managment', pour voir.

En tout cas, c'est rassurant et depuis 4 jours que j'ai mon DG834, je ne regrette pas le DG814...
Go to the top of the page
 
+Quote Post
olivierh
posté lundi 05 janvier 2004 à 19:24
Message #10


Membre
Icône de groupe

Groupe : Membres
Messages : 16
Inscrit : 25/09/2003
Lieu : ossun
Membre no 3 309

FAI: n/a
Dégroupage: n/a
Vitesse de Connexion: n/a



Je viens de faire un essai a partir d'un poste externe autorise a administrer le routeur a distance, et effectivement le port 32764 est ouvert ....

nmap -sS -sR -PI -PT -PS -vv -p 32764,80 212.194.146.152

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Host f07a-3-152.d1.club-internet.fr (212.194.146.152) appears to be up ... good.
Initiating SYN Stealth Scan against f07a-3-152.d1.club-internet.fr (212.194.146.152)
Adding open port 80/tcp
The SYN Stealth Scan took 4 seconds to scan 2 ports.
Initiating RPCGrind Scan against f07a-3-152.d1.club-internet.fr (212.194.146.152)
The RPCGrind Scan took 2 seconds to scan 0 ports.
Interesting ports on f07a-3-152.d1.club-internet.fr (212.194.146.152):
Port State Service (RPC)
80/tcp open http
32764/tcp filtered unknown


Nmap run completed -- 1 IP address (1 host up) scanned in 7 seconds

Donc, je repose ma question, pourquoi est-il ouvert ?
Go to the top of the page
 
+Quote Post
poussin
posté lundi 05 janvier 2004 à 20:48
Message #11


Membre Fondateur
Icône de groupe

Groupe : Membres Habitués
Messages : 9 282
Inscrit : 15/03/2003
Lieu : sur YE
Membre no 1

FAI: Orange
Dégroupage: Non
Vitesse de Connexion: ADSL Max (jusqu'à 8 Mb)



1) Filtered ne veut pas dire Open !!!!!!!!!!!!!!!!!!!!!!!!!

2) C'est marrant je ne vois pas de -P0 tu reponds au Ping pas tres secure ça !P

3) Tu devrais relire la doc Nmap :

Citation
Le résultat de l'exécution de nmap est habituellement  une
    liste  de  ports  intéressants sur les machines analysées.
    Nmap donne pour chaque port le nom du service, le  numéro,
    l'état et le protocole.  L'état peut être « open », « fil­
    tered »  ou  « unfiltered ». « Open »  signifie  que  la
    machine  cible accepte les connexions sur ce port.  « Fil­
    tered » signifie qu'un pare-feu, un  filtre  ou  un  autre
    obstacle  réseau  protège  le  port  et  empêche  nmap  de
    détecter si le port est ouvert. « Unfiltered »  signifie
    que  le  port est fermé et qu'aucun pare-feu n'a interféré
    avec  nmap. Les  ports  « Unfiltered »  sont  les plus
    courants  et  ne sont affichés que lorsque la majorité des
    ports analysés sont dans l'état « filtered ».


@++


--------------------
Fondateur du Forum Netgear
Développeur des Addons pour Readynas (Super-Poussin)

I know what you're thinking. "Did he fire six shots or only five?" Well, to tell you the truth, in all this excitement I kind of lost track myself. But being as this is a .44 Magnum, the most powerful handgun in the world, and would blow your head clean off, you've got to ask yourself one question: "Do I feel lucky?" Well, do ya, punk?
Go to the top of the page
 
+Quote Post
olivierh
posté lundi 05 janvier 2004 à 23:43
Message #12


Membre
Icône de groupe

Groupe : Membres
Messages : 16
Inscrit : 25/09/2003
Lieu : ossun
Membre no 3 309

FAI: n/a
Dégroupage: n/a
Vitesse de Connexion: n/a



1) c'est exact, le port n'est pas ouvert, mais il n'est pas ferme wink.gif , et il est ouvert lorsque l'on scan a partir du LAN (et donc en passant sans doute par le loopback). Il doit bien servir a quelque(s) chose(s), non ???

2) oui, je reponds au ping. Si les regles du firewall sont ok, ca ne doit pas poser de problemes.
Go to the top of the page
 
+Quote Post
Cobra
posté mardi 06 janvier 2004 à 08:46
Message #13


Membre
Icône de groupe

Groupe : Membres
Messages : 34
Inscrit : 24/03/2003
Membre no 61

FAI: n/a
Dégroupage: n/a
Vitesse de Connexion: n/a



Comme chacun le sait, il y a 3 types de ports : les réservés, les reconnus et les libres (traduction de l'anglais au français, donc ces termes ne sont pas "officiels").

Les réservés = ratifiés par un organisme américain (IETF pour les curieux) ex: 80 = HTTP
Les reconnus = ceux qui sont acceptés (généralement au-dessus de 1000) et sont considérés par ledit organisme comme standards ex : 1723 = PPTP, mais ce n'est pas une obligation.

Pour faire simple, si je dis HTTPS, tout le monde répond 443 Réservé et 8080 reconnu.
Bien, vous avez passé la 1ère épreuve.

Un routeur vous connectant à Internet utilise le PAT (et non le NAT comme beaucoup le croient). Donc, si TOUS les ports étaient réservés ou reconnus, ça ne marcherait pas !!

Et bien, humblement je ne me souviens plus de la limite inférieure, il se trouve que le port 32764 est justement un de ces ports libres (entendons par là attribués dynamiquement au paquet en sortie pour pouvoir s'y retrouver => voir le principe du NAT à ce sujet).

NMAP a bien vu ... Qu'au paquet sortant le routeur attribuait 32764 .... C'est ce qui arrive quand on essaye de scanner du local vers l'extérieur pour avoir une réponse en local (système du boomrang, ou retour à l'envoyeur : on voit un port qui n'existe pas en tant qu'ouvert, d'où son statut de filtred).

Espérant avoir répondu.
Good luck


--------------------
Faire confiance et persévérer :)
Go to the top of the page
 
+Quote Post
poussin
posté mardi 06 janvier 2004 à 08:53
Message #14


Membre Fondateur
Icône de groupe

Groupe : Membres Habitués
Messages : 9 282
Inscrit : 15/03/2003
Lieu : sur YE
Membre no 1

FAI: Orange
Dégroupage: Non
Vitesse de Connexion: ADSL Max (jusqu'à 8 Mb)



Nmap n'affiche pas closed !!!!

mais unfiltred s'il n'y a pas de firewall
et filtred si un firewall l'empêche de faire un diagnostic !


--------------------
Fondateur du Forum Netgear
Développeur des Addons pour Readynas (Super-Poussin)

I know what you're thinking. "Did he fire six shots or only five?" Well, to tell you the truth, in all this excitement I kind of lost track myself. But being as this is a .44 Magnum, the most powerful handgun in the world, and would blow your head clean off, you've got to ask yourself one question: "Do I feel lucky?" Well, do ya, punk?
Go to the top of the page
 
+Quote Post
olivierh
posté mardi 06 janvier 2004 à 09:40
Message #15


Membre
Icône de groupe

Groupe : Membres
Messages : 16
Inscrit : 25/09/2003
Lieu : ossun
Membre no 3 309

FAI: n/a
Dégroupage: n/a
Vitesse de Connexion: n/a



encore une fois, bonne reponse de Poussin. effectivement un routeur faisant du NAT (Network Address Translation) sans PAT (Port Access Translation) aurait toutes les chances de se prendre les pieds dans le tapis ....

Merci.
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



RSS Version bas débit Nous sommes le : mercredi 22 octobre 2014 à 04:07