Все в порядке, но.
Этот текст мало кто будет читать и мы можем написать здесь все, что угодно, например.
Вы живете в неведении. Роботы уже вторглись в нашу жизнь и быстро захватывают мир, но мы встали на светлый путь и боремся за выживание человечества. А если серьезно, то.
В целях обеспечения безопасности сайта от кибератак нам необходимо убедиться, что вы человек. Если данная страница выводится вам часто, есть вероятность, что ваш компьютер заражен или вы используете для доступа IP адрес зараженных компьютеров.
Если это ваш частный компьютер и вы пытаетесь зайти на сайт, например, из дома — мы рекомендуем вам проверить ваш компьютер на наличие вирусов.
Если вы пытаетесь зайти на сайт, например, с работы или открытых сетей — вам необходимо обратиться с системному администратору и сообщить, что о возможном заражении компьютеров в вашей сети.
Как я могу узнать, какие порты открыты на моем устройстве Android и как их закрыть?
Есть ли простой способ, чтобы увидеть, какие порты открыты на моем устройстве Android и как закрыть открытые порты?
3 ответа
- Создайте точку доступа Wi-Fi на вашем телефоне.
- Подключите компьютер к точке доступа
- используйте ipconfig или ifconfig, чтобы узнать IP-адрес шлюза (т.е. ваш IP-адрес телефона).
- Загрузить nmap: http://nmap.org/
- Используйте команду nmap: nmap -sS -Pn -p- your_phone_ip_adress
открытые порты TCP будут показаны следующим образом:
65531 закрытые порты PORT
ГОСУДАРСТВЕННАЯ СЛУЖБА 53/tcp открыть домен
8187/tcp open неизвестно
38647/tcp открыть неизвестно
42761/tcp open неизвестный MAC-адрес: A4: 9A: 58: :: ** (Samsung Electronics Co.)
- PS: Для портов UDP используйте: nmap -sU -Pn -p- your_phone_ip_adress
Вы можете определить текущие открытые порты, прочитав псевдофайлы text/proc, такие как
Это в основном то, что делает команда netstat (где реализовано) — вы можете захотеть найти и изучить источник простой реализации netstat (возможно, это можно будет переносить на java)
Однако при запуске как непривилегированного приложения appid вы сможете закрыть только сокеты, принадлежащие вашему собственному процессу (или обходными средствами, связанными с ptrace или обработкой процессов, другими процессами, принадлежащими вашему идентификатору пользователя). Также обратите внимание, что закрытие сокета не обязательно делает этот порт доступным для немедленного повторного использования.
Как закрыть порты на андроид
Как узнать, какие порты открыты на моем устройстве Android и как их закрыть?
Есть ли простой способ узнать, какие порты открыты на моем устройстве Android, и способ закрыть открытые порты?
3 ответа
- Создайте точку доступа Wi-Fi на своем телефоне
- Подключите свой компьютер к точке доступа
- используйте ipconfig или ifconfig, чтобы узнать IP-адрес шлюза (например, IP-адрес вашего телефона)
- Загрузите nmap: http://nmap.org/
- Используйте команду nmap: nmap -sS -Pn -p- IP-адрес_вашего_телефона
Открытые порты TCP будут показаны следующим образом:
65531 закрытые порты PORT
ГОСУДАРСТВЕННАЯ СЛУЖБА
53/tcp открытый домен
8187/tcp открытый неизвестный
38647/tcp открыто неизвестно
42761/TCP открыт неизвестный MAC-адрес: A4:9A:58:::** (Samsung Electronics Co.)
- PS: Для портов UDP используйте: nmap -sU -Pn -p-ваш_телефон_ip_адрес
Вы можете определить открытые в данный момент порты, прочитав текстовые псевдофайлы /proc, такие как
Это в основном то, что делает команда netstat (где она реализована) — вы можете найти и изучить источник простой реализации netstat (должна быть возможность портировать ее на java)
Однако при работе в качестве непривилегированного идентификатора пользователя приложения вы сможете закрывать сокеты, принадлежащие только вашему собственному процессу (или окольными средствами, включающими ptrace или уничтожение процесса, другие процессы, принадлежащие вашему идентификатору пользователя). Также обратите внимание, что закрытие сокета не обязательно делает этот порт доступным для немедленного повторного использования.
Вы можете попробовать различные сетевые команды во время выполнения и проверить результаты.
Как открыть порты на Андроид: несколько популярных способов
Открыть порты на Android возможно, но не всегда целесообразно. А если вы являетесь обладателем Android — смартфона, то вас , скорее , должен волновать вопрос, как закрыть порты на Андроид. Чуть ниже объясняем , почему.
Для чего нужно закрыть порты на Андроид?
- планшетах;
- телевизорах;
- приставках и т.д.
Как узнать , какие порты открыты на вашем устройстве Android?
- У вас должна быть создана новая точка доступа WiFi на вашем устройстве.
- Вторым шагом будет подключение к этой точке вашего компьютера.
- Нужно использовать команды: ifconfig и/или ipconfig в консоли, эти команды помогут узнать IP адрес вашего устройства.
- Загрузите сканер безопасности nmap с сайта nmap.org.
- Воспользуйтесь следующей командой в сканере: nmap -sS -Pn -p- your_phone_ip_adress.
Как обезопасить свое устройство Андроид?
- Брандмауэр без ROOT. Это один из лучших брандмауэров для Android — устройств. Очень простой в использовании, не требует root-прав для работы на устройстве. Очень широкий список фильтрации трафика по хосту, порту, домену и т.д.
- Android Firewall +. Требуется доступ к устройству с рут-правами, поэтому , если у вас есть такой доступ, можете смело использовать этот. Он также позволяет осуществлять контроль трафика по различным критериям, позволяет открывать и закрывать порты на Андроид и предлагает набор интересных «плюшек».
- NetPatch Firewall. Он несколько отличается от первых двух фаер в о л ов. У него присутствуют их основные функции, однако из собственных можно отметить: создание доменов и группы IP, блокировка определенных IP, блокировка или настройка Wifi для разных приложений отдельно.
- InternetGuard Data Saver Firewall — это еще один из самых крутых брандмауэров для Android — устройств. Не зря у него один из самых высоких рейтингов от пользователей. Очень непохожий пользовательский интерфейс его существенно выделяет среди конкурентов. По своей функциональности он не уступает никому из этого списка.
- VPN Безопасный брандмауэр. Ему н ен ужны рут-права для блокировки / разблокировки приложений или чтобы открыть или закрыть порты на Android — устройстве. Он является полностью бесплатным продуктом, но тем не менее по функционалу не уступает свои м платным собратьям.
Мы будем очень благодарны
если под понравившемся материалом Вы нажмёте одну из кнопок социальных сетей и поделитесь с друзьями.
Как закрыть порты на андроид
Android Firewall
версия: 2.3.5
Последнее обновление программы в шапке: 06.08.2014
Для функционирования программы необходимы права root пользователя.
Краткое описание:
Брандмауэр на Android.
Описание:
Является последователем Droidwall изначально созданный разработчиком Родриго Zechin Rosauro. Приложение было закрыто, и не правильно функционировать на Android версии 4.x.
Использует iptables для ограничения работы приложений в интернете и добавяет безопасности для Android устройств. Android Firewall имеет все возможности Droidwal.
Русский интерфейс: Да
Сообщение отредактировал CyberBob — 24.10.15, 10:32
Не согласен насчет неработоспособности Droidwall на 4.Х Сейчас использую и работает как часы
Сообщение отредактировал frostbird — 02.02.13, 17:50
Android Firewall Donate 2.1.0
What's in this version:
[size=16] ※ [/size] Invert option added for Data/Wifi for users who swap between Whitelist/Blacklist.
[size=16] ※ [/size] Profiles functionality added.
[size=16] ※ [/size] Notifications no longer appear for updated apps.
[size=16] ※ [/size] Menu overhaul. Menu now more user friendly.
[size=16] ※ [/size] Translations updated. Thanks to all who helped with those. Joffrey, Alex, iptux, and Hiroki.
This app has NO advertisements.
Не забыли включить брандмауэр (верхняя строчка всплывающего меню, галка должна стоять)?
Действительно гораздо лучше дроидвола. На некоторых прошивках 4.х дроидвол работает некорректно (у меня жутко тормозил интернет).
С этим проблем вообще никаких. Плюс опции для роуминга и поддержка профилей. :i-m_so_happy: Вощим, я доволен как слон.
Ещё раз проверил:
1. Выбран режим белый список.
2. Ни одна галочка на приложениях не стоит.
3. Брендмауэр включен и правила применины.
В результате:
По wi-fi всё блокирует нормально, а вот 3g или EDGE не блокирует совсем.
У меня телефон с двумя сим, может дело в этом?
з.ы.
У меня работает только Mobiwol. Но там принцип блокировки другой.
Сообщение отредактировал SPRITE_ASUS — 07.02.13, 06:12
Пресешёл недавно с Droidwall.
Сразу плюс — сохраняются настройки.
Не могу разобраться с профилями. Они на запоминают галки.
Выбираю другой профиль — он пустой. Настраиваю, переключаю профиль — на первый — теперь там пусто. Соответственно, если снова перейти на второй= там будет пусто.
Changes in version 2.1.3
Widget issues seen by some users should now be corrected.
Issue where firewall rules don't do anything when Mobile Data Limit is enabled has been corrected.
Searching by app name has been added.
Изменения в версии 2.1.3
Виджет вопросов, рассматриваемых некоторые пользователи теперь должны быть исправлены.
Вопрос, где правила брандмауэра ничего не делать, когда Мобильные Данные Ограничения включена была Исправлена.
Поиск по app именем был добавлен.
(Первод яндекса)
Сообщение отредактировал ars1995 — 23.02.13, 17:20
Объясните, как пользоваться правилами. При переключения между ними все галки оказываются сброшенными.
Также не радует, что прога часто вылетает.
Из-за отстуствия преимуществ (точнее, их неработоспособности) данной проги, вероятно, снова вернусь на Droidwall.
Сообщение отредактировал ShuriC — 04.03.13, 11:16
AFWall+ работает у меня на двух симочнике
Changes in version 2.1.5
Fix for UI issue with VPN checkboxes
Изменения в версии 2.1.5
Исправлена проблема с UI флажки VPN
Как закрыть порты на андроид
Хакеры атакуют открытые порты на Android-устройствах
Злоумышленники пытаются создать ботнет из уязвимых гаджетов.
Исследователи безопасности из компании Trend Micro сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют Android-устройства с открытым портом 5555. Предположительно, хакеры пытаются создать из них ботнет.
TCP-порт 5555 предназначен для управления устройствами через Android Debug Bridge (ADB) — функцию Android SDK, позволяющую разработчикам легко работать с устройствами, запускать на них команды или полностью их контролировать.
Порт ADB должен быть отключен на большинстве устройств, а для его активации необходимо подключение через USB. Однако, по словам исследователей, многие устройства поставляются с включенным ADB, делая их уязвимыми к атакам.
Ранее эксперты уже фиксировали атаки на порт ADB в январе текущего года. В ходе кампании злоумышленники использовали модифицированную версию вредоносного ПО Mirai. Вредонос осуществлял поиск устройств с открытым портом 5555 для создания ботнета, позволяющего майнить криптовалюту.
Летом текущего года специалисты обнаружили новый эксплоит, который также нацелен на порт 5555. Исследователи зафиксировали резкий рост активности 9-10 июля, а вторая — 15 июля. Атаки велись преимущественно из США, Китая и Кореи.
После заражения устройств вредоносное ПО завершает ряд процессов и запускает свои собственные, один из которых отвечает за дальнейшее распространение программы и соединение с C&C-сервером.
В ходе поиска исследователи выявили более 48 тыс. IoT-устройств уязвимых для эксплуатации через порт 5555. Однако не все из них могут быть скомпрометированы, так как некоторые гаджеты подключены через маршрутизаторы, использующие механизм преобразования сетевых адресов (Network Address Translation, NAT).
«Все мультимедийные устройства, смарт-телевизоры, мобильные телефоны и другие гаджеты без дополнительной защиты — легкие цели для этой вредоносной программы, независимо от сложности пароля пользователя», — заключили исследователи.
Как закрыть порт iptables
Серверы и компьютеры, подключенные к интернету подвержены атакам и сканированию различных скриптов, программ и злоумышленников. А поскольку известно, что во всех системах могут быть уязвимости, то лучше, чтобы извне было видно минимум портов.
Некоторые порты должны быть видны постоянно, например, порт веб-сервера, другие используются только системными администраторами, а еще одни, вообще, должны быть доступны только локально. Несмотря на то что все сервисы имеют методы авторизации, и не позволят подключиться кому попало, они могут быть уязвимы, поэтому все лишнее лучше закрыть. В этой статье мы рассмотрим как закрыть порт iptables. Мы закроем нужные порты полностью, а также сделаем некоторые из них доступными на время, после попытки подключения к определенному порту.
Как закрыть порт Iptables
В этой статье я не стану подробно рассматривать все возможности Iptables, виды цепочек и как работает эта служба. Все это мы рассмотрели в статье настройка Iptables для начинающих. Вместо этого, перейдем ближе к делу. Чтобы заблокировать порт нам сначала нужно понять какие порты открыты в Linux и за что они отвечают. Чтобы посмотреть какие порты слушаются локально, можно использовать утилиту netstat:
sudo netstat -ntulp
Для анализа портов, доступных извне используется программа nmap:
Как видите, извне у нас, кроме стандартных портов веб-сервера, доступны mysql, ftp, dns и другие сервисы. Некоторые из них не должны быть доступны публично. Это не критично, но и нежелательно. Мы можем очень просто закрыть такие порты с помощью iptables. Общий синтаксис команды для блокировки порта будет выглядеть вот так:
$ iptables -A INPUT -p tcp —dport номер_порта -j DROP
Например, если мы хотим заблокировать порт iptables mysql, то необходимо выполнить:
sudo iptables -A INPUT -p tcp —dport 3306 -j DROP
Можно закрыть порт для определенного интерфейса, например, eth1:
sudo iptables -A INPUT -i eth1 -p tcp —dport 3306 -j DROP
Или даже для ip и целой подсети. Например, закрыть все подключения к порту 22 SSH кроме IP адреса 1.2.3.4:
sudo iptables -A INPUT -i eth1 -p tcp -s !1.2.3.4 —dport 22 -j DROP
Здесь знак восклицания означает инверсию, то есть применить ко всем кроме этого. Можно убрать этот знак и указать только IP, к которым нужно применить запрет. Мы рассмотрели как закрыть порт iptables в цепочке INPUT, которая отвечает за входящие соединения, это более применимо к серверам. Но что, если нужно закрыть подключение к удаленному порту из этого компьютера или нашей сети? Для этого существует цепочка OUTPUT.
Например, заблокируем попытки отправки почты подключением к любой машине по порту 25:
sudo iptables -A OUTPUT -p tcp —dport 25 -j DROP
Также, как и раньше, вы можете указать исходящий сетевой интерфейс, только теперь он указывается опцией -o:
sudo iptables -A OUTPUT -o eth1 -p tcp —dport 25 -j DROP
После того как вы завершите с настройкой портов нужно сохранить все созданные правила, чтобы они остались активными даже после перезагрузки. Для этого выполните:
Чтобы посмотреть текущие правила для каждой из цепочек выполните:
sudo iptables -L -n -v
Такая команда покажет все правила, а если вы хотите только информацию о заблокированных портах, выполните:
sudo iptables -L -n -v | grep -i DROP
Очистить все правила в случае возникновения проблем можно командой:
sudo iptables -F
Закрыть порты iptables, кроме разрешенных
По умолчанию политика для цепочек INPUT и OUTPUT — разрешать все подключения, а уже с помощью правил мы указываем какие подключения стоит запретить. Но если вы хотите закрыть все порты кроме разрешенных iptables. То нужно поступить по-другому. Мы поменяем политику по умолчанию, так чтобы она запрещала все и разрешим только доступ к нужным портам.
Например, меняем политику для цепочки INPUT:
sudo iptables -P INPUT DROP
Затем разрешаем все входящие соединения от локального интерфейса:
sudo iptables -A INPUT -i lo -j ACCEPT
Затем разрешаем доступ к портам 80 и 22:
sudo iptables -A INPUT -i eth0 -p tcp —dport 80 —match state —state NEW -j ACCEPT
$ sudo iptables -A INPUT -i eth0 -p tcp —dport 80 —match state —state NEW -j ACCEPT
Как скрыть порт iptables?
Закрыть порт, это очень хорошо, но что если он нужен нам открытым и желательно, чтобы для других этот же порт был недоступен. Существует такая технология, как Port Knocking, которая позволяет открывать нужный порт только для определенного ip адреса и только после обращения его к нужному порту. Например, нам нужно защитить SSH от перебора паролей и несанкционированного доступа. Для этого все пакеты, которые будут приходить на порт 22, 111 и 112 мы будем перенаправлять в цепочку SSH.
Как вы уже догадались, порт 22 нам непосредственно нужен, на порты 111 и 112 будут включать его и отключать соответственно. Когда пользователь обратится к порту 111 мы укажем системе, что нужно присвоить всем его пакетам имя ssh, при обращении к порту 112 уберем этот флаг. А если пользователь решит зайти на 22 порт, то проверим присвоено ли этому пакету имя SSH, если да, то пропустим, в противном случае — отбросим.
Сначала создаем цепочку SSH:
sudo iptables -N SSH
sudo iptables -A INPUT -p tcp —dport 22 -j SSH
$ sudo iptables -A INPUT -p tcp —dport 111 -j SSH
$ sudo iptables -A INPUT -p tcp —dport 112 -j SSH
При обращении к порту 111 присваиваем IP адресу имя, сам пакет дальше не пускаем:
sudo iptables -A SSH -p tcp -m state —state NEW -m tcp —dport 111 -m recent —set —name SSH —rsource -j DROP
При обращении к 112 убираем имя у IP:
sudo iptables -A SSH -p tcp -m state —state NEW -m tcp —dport 112 -m recent —remove —name SSH —rsource -j DROP
И нам осталось только проверить имеет ли наш пакет, который пытается обратиться к 22 порту имя SSH и если да, то мы его одобряем:
sudo iptables -A SSH -p tcp -m state —state NEW -m tcp —dport 22 -m recent —rcheck —name SSH —rsource -j ACCEPT
Вот и все. Теперь для того чтобы открыть наш SSH порт будет достаточно попытаться подключиться к порту 111 с помощью telnet. Утилита сообщит, что произошла ошибка во время подключения, поскольку мы отбросили пакет:
telnet ip_адрес 111
Но зато теперь вы можете получить доступ к сервису SSH на порту 22. Чтобы снова закрыть порт выполните:
telnet ip_адрес 112
Даже при открытии, этот порт доступен только вашему ip адресу и больше никому другому. Но нужно заметить, что это не панацея. Кто-либо может случайно запросить порт, который предназначен для активации, и таким образом, открыть себе доступ к службе SSH. Так что надежные пароли и ключи шифрования это не отменяет.
Выводы
В этой статье мы рассмотрели как закрыть порт iptables, а также как его скрыть с возможностью подключения, когда это будет необходимо. Надеюсь, эта информация была для вас полезной.
Работа с устройствами USB в Android
В недавней статье на Geektimes в комментариях возник вопрос о поддержке в ОС Android периферии, подключенной к шине USB. Действительно, большинство вендорского ПО, к примеру, для работы с принтерами и МФУ, поддерживает только подключение по сети. Однако это не означает, что в самой ОС Android нет такой возможности — это означает лишь то, что большинство устройств не имеют полноценного USB хоста, и далеко не все имеют поддержку OTG. По сети же могут работать абсолютно все без исключения.
Большинство устройств на Android при наличии порта OTG поддерживают на уровне системы (ядра Linux или стандартных компонентов Android) следующие классы устройств:
- Устройства ввода — клавиатуры, мыши, джойстики (HID)
- Накопители (Mass Storage)
- Сотовые модемы
- Сетевые адаптеры
- Вебкамеры
Подробнее список устройств, поддерживаемых на уровне ядра Linux, можно получить в sysfs:
Если же модуль в принципе доступен в исходниках ядра Linux, но не включен в Android — не стоит рассчитывать на то, что его получится собрать и расставить на все целевые системы.
Однако, начиная с Android 3.1 (API 12), в системе содержатся средства, достаточные для поддержки на уровне приложения любой USB периферии. Данные средства описаны в разделе USB Host руководства по Android API. Здесь же я хочу привести примеры реальной работы с некоторыми видами устройств.
Права доступа
Как и для прочих действий, Android требует, чтобы приложение получило разрешение на доступ к USB периферии. Существует 2 способа получить такое разрешение:
- Задекларировать список устройств в AndroidManifest
- Явно показать пользователю диалог “разрешить”
Итак, нам необходимо добавить в манифест следующее:
А в res/xml/device_filter.xml вписать следующее:
Отмечу, что хотя общепринято указывать VID:PID в 16-ричной системе счисления, здесь они должны быть указаны в десятичной. В документации заявляется, что возможно указание только класса, без VID и PID, но у меня это не стало работать.
Принтеры
На примере принтера я покажу, как непосредственно использовать API android.hardware.usb. На уровне передачи данных все принтеры поддерживают стандартый класс USB устройств:
Класс предельно простой. В рамках этого класса устройство должно поддерживать:
- Обязательный bulk out endpoind для отправки данных на принтер
- Опциональный bulk in endpoind для получения статуса принтера
- 3 управляющих запроса
Код, приведенный ниже, предоставляет функциональность, аналогичную устройству /dev/usb/lp в Linux. Далее нам нужен фильтр, преобразующий исходный документ в пакет данных, понятный конкретной модели принтера. Но это тема иной статьи. Как один из вариантов — можно собрать ghostscript с помощью NDK.
Для работы с устройством нам в первую очередь нужно:
1. Найти устройство. В примере для простоты я ищу первый попавшийся:
2. Получить endpoint’ы:
3. Непосредсвенно открыть устройство:
4. После этого мы можем читать и писать в устройство:
5. По завершении работы — закрыть устройство:
Преобразователи USB-Serial
В отличие от притеров, преобразователи USB-Serial гораздо менее стандартизированы. Существует несколько распространенных чипов, для которых существенно отличается установка параметров последовательного порта — битрейта, чётности и проч. К счастью, есть библиотека github.com/mik3y/usb-serial-for-android, поддерживающая практически все существующие чипы. Библиотека полностью скрывает USB API, сводя все необходимые действия к минимуму вызовов с минимумом параметров.
1. Найти и открыть устройство:
2. Установить параметры последовательного порта:
3. Читать и писать в порт:
4. По завершении работы — закрыть порт:
Резюме
Надеюсь, что мне удалось показать, что работа с USB периферией достаточно проста и логична. Безусловно, реализация протоколов некоторых конкретных устройств не блещет простотой — но это проявится в любой системе в одинаковой степени.
Все приведенные примеры я взял из реального проекта, лишь исключил очевидные проверки, оставив только ключевые строки.
Как я могу узнать, какие порты открыты на моем устройстве Android и как их закрыть?
Есть ли простой способ, чтобы увидеть, какие порты открыты на моем устройстве Android и как закрыть открытые порты?
-
Создайте точку доступа Wi-Fi на вашем телефоне.
Подключите компьютер к точке доступа
используйте ipconfig или ifconfig, чтобы узнать IP-адрес шлюза (т.е. ваш IP-адрес телефона).
Загрузить nmap: http://nmap.org/
Используйте команду nmap: nmap -sS -Pn -p- your_phone_ip_adress
открытые порты TCP будут показаны следующим образом:
65531 закрытые порты PORT
ГОСУДАРСТВЕННАЯ СЛУЖБА
53/tcp открыть домен
8187/tcp open неизвестно
38647/tcp открыть неизвестно
42761/tcp open
неизвестный MAC-адрес: A4: 9A: 58: :: ** (Samsung Electronics Co.)
-
PS: Для портов UDP используйте: nmap -sU -Pn -p- your_phone_ip_adress
Вы можете определить текущие открытые порты, прочитав псевдофайлы text/proc, такие как
Это в основном то, что делает команда netstat (где реализовано) — вы можете захотеть найти и изучить источник простой реализации netstat (возможно, это можно будет переносить на java)
Однако при запуске как непривилегированного приложения appid вы сможете закрыть только сокеты, принадлежащие вашему собственному процессу (или обходными средствами, связанными с ptrace или обработкой процессов, другими процессами, принадлежащими вашему идентификатору пользователя). Также обратите внимание, что закрытие сокета не обязательно делает этот порт доступным для немедленного повторного использования.
Вы можете попробовать различные сетевые команды через время выполнения и проверить результаты