Порт 5555 для чего
Перейти к содержимому

Порт 5555 для чего

  • автор:

Хакеры атакуют открытые порты на Android-устройствах

Злоумышленники пытаются создать ботнет из уязвимых гаджетов.

Исследователи безопасности из компании Trend Micro сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют Android-устройства с открытым портом 5555. Предположительно, хакеры пытаются создать из них ботнет.

TCP-порт 5555 предназначен для управления устройствами через Android Debug Bridge (ADB) — функцию Android SDK, позволяющую разработчикам легко работать с устройствами, запускать на них команды или полностью их контролировать.

Порт ADB должен быть отключен на большинстве устройств, а для его активации необходимо подключение через USB. Однако, по словам исследователей, многие устройства поставляются с включенным ADB, делая их уязвимыми к атакам.

Ранее эксперты уже фиксировали атаки на порт ADB в январе текущего года. В ходе кампании злоумышленники использовали модифицированную версию вредоносного ПО Mirai. Вредонос осуществлял поиск устройств с открытым портом 5555 для создания ботнета, позволяющего майнить криптовалюту.

Летом текущего года специалисты обнаружили новый эксплоит, который также нацелен на порт 5555. Исследователи зафиксировали резкий рост активности 9-10 июля, а вторая — 15 июля. Атаки велись преимущественно из США, Китая и Кореи.

После заражения устройств вредоносное ПО завершает ряд процессов и запускает свои собственные, один из которых отвечает за дальнейшее распространение программы и соединение с C&C-сервером.

В ходе поиска исследователи выявили более 48 тыс. IoT-устройств уязвимых для эксплуатации через порт 5555. Однако не все из них могут быть скомпрометированы, так как некоторые гаджеты подключены через маршрутизаторы, использующие механизм преобразования сетевых адресов (Network Address Translation, NAT).

«Все мультимедийные устройства, смарт-телевизоры, мобильные телефоны и другие гаджеты без дополнительной защиты — легкие цели для этой вредоносной программы, независимо от сложности пароля пользователя», — заключили исследователи.

Как открыть порты на Андроид: несколько популярных способов

Открыть порты на Android возможно, но не всегда целесообразно. А если вы являетесь обладателем Android — смартфона, то вас , скорее , должен волновать вопрос, как закрыть порты на Андроид. Чуть ниже объясняем , почему.

Для чего нужно закрыть порты на Андроид?

  • планшетах;
  • телевизорах;
  • приставках и т.д.

Как узнать , какие порты открыты на вашем устройстве Android?

  1. У вас должна быть создана новая точка доступа WiFi на вашем устройстве.
  2. Вторым шагом будет подключение к этой точке вашего компьютера.
  3. Нужно использовать команды: ifconfig и/или ipconfig в консоли, эти команды помогут узнать IP адрес вашего устройства.
  4. Загрузите сканер безопасности nmap с сайта nmap.org.
  5. Воспользуйтесь следующей командой в сканере: nmap -sS -Pn -p- your_phone_ip_adress.

Как обезопасить свое устройство Андроид?

  1. Брандмауэр без ROOT. Это один из лучших брандмауэров для Android — устройств. Очень простой в использовании, не требует root-прав для работы на устройстве. Очень широкий список фильтрации трафика по хосту, порту, домену и т.д.
  2. Android Firewall +. Требуется доступ к устройству с рут-правами, поэтому , если у вас есть такой доступ, можете смело использовать этот. Он также позволяет осуществлять контроль трафика по различным критериям, позволяет открывать и закрывать порты на Андроид и предлагает набор интересных «плюшек».
  3. NetPatch Firewall. Он несколько отличается от первых двух фаер в о л ов. У него присутствуют их основные функции, однако из собственных можно отметить: создание доменов и группы IP, блокировка определенных IP, блокировка или настройка Wifi для разных приложений отдельно.
  4. InternetGuard Data Saver Firewall — это еще один из самых крутых брандмауэров для Android — устройств. Не зря у него один из самых высоких рейтингов от пользователей. Очень непохожий пользовательский интерфейс его существенно выделяет среди конкурентов. По своей функциональности он не уступает никому из этого списка.
  5. VPN Безопасный брандмауэр. Ему н ен ужны рут-права для блокировки / разблокировки приложений или чтобы открыть или закрыть порты на Android — устройстве. Он является полностью бесплатным продуктом, но тем не менее по функционалу не уступает свои м платным собратьям.

Мы будем очень благодарны

если под понравившемся материалом Вы нажмёте одну из кнопок социальных сетей и поделитесь с друзьями.

Port 5555 Details

RainMachine automatic irrigation control uses this port.

ShoreTel IP Telephony system uses the following ports
2427 UDP — IP phones listening port
2727 UDP — switches listening port
5004 UDP — voice packets
5440 TCP — HTTP CSIS, 5440 UDP — Location Service Protocol
5441 UDP — ShoreSIP
5442, 5446 UDP — DRS
5443, 5444, 5445 UDP — Bandwidth Reservation Protocol
5447, 5449, 5469 TCP — CAS & web proxy
5555 TCP — Shoreline diagnostic port (ipbxctl –diag)

Backdoor.Darkmoon.E [Symantec-2007-092515-0356-99] (2007.09.25) — a Trojan horse that opens a back door on TCP port 5555 on the compromised computer.

Some other trojans also use this port Backdoor.Sysbug [Symantec-2003-112517-2455-99], Noxcape, W32.MiMail.P, Daodan, Backdoor.OptixPro, ServeMe.

HP OpenView OmniBack 2.55 allows remote attackers to cause a denial of service via a large number of connections to port 5555.
References: [CVE-2000-0179] [BID-1015]

The Backup Client Service (OmniInet.exe) in HP Storage Data Protector 6.2X allows remote attackers to execute arbitrary commands or cause a denial of service via a crafted EXEC_BAR packet to TCP port 5555, aka ZDI-CAN-1885.
References: [CVE-2013-2347] [OSVDB-101626]

HP Data Protector could allow a remote attacker to execute arbitrary commands on the system. By sending a specially-crafted request to TCP port 5555, an attacker could exploit this vulnerability to execute arbitrary commands on the system.
References: [CVE-2014-2623] [XFDB-94504]

KDDI CORPORATION Smart TV Box could allow a remote attacker to bypass security restrictions, caused by the failure to restrict access by the Android Debug Bridge. By using port 5555/TCP, an attacker could exploit this vulnerability to conduct arbitrary operations on the device without user’s intent.
References: [CVE-2019-6005], [XFDB-165762]

Jector Smart TV FM-K75 could allow a remote attacker to execute arbitrary code on the system. By using an adb connect to 5555 port, an attacker could exploit this vulnerability to execute arbitrary code on the system with root privileges.
References: [CVE-2019-9871], [XFDB-162056]

UPNP Service listening on port 5555 in Genexis Platinum 4410 Router V2.1 (P4410-V2–1.34H) has an action ‘X_GetAccess’ which leaks the credentials of ‘admin’, provided that the attacker is network adjacent.
References: [CVE-2020-25988]

Backdoor.Win32.FTP.Ics / Unauthenticated Remote Command Execution — the malware listens on TCP port 5555. Third-party attackers who can reach the system can run commands made available by the backdoor hijacking the infected host.
References: [MVID-2022-0499]

Notes:
Port numbers in computer networking represent communication endpoints. Ports are unsigned 16-bit integers (0-65535) that identify a specific process, or network service. IANA is responsible for internet protocol resources, including the registration of commonly used port numbers for well-known internet services.
Well Known Ports: 0 through 1023.
Registered Ports: 1024 through 49151.
Dynamic/Private : 49152 through 65535.

TCP ports use the Transmission Control Protocol, the most commonly used protocol on the Internet and any TCP/IP network. TCP enables two hosts to establish a connection and exchange streams of data. TCP guarantees delivery of data and that packets will be delivered in the same order in which they were sent. Guaranteed communication/delivery is the key difference between TCP and UDP.

UDP ports use the Datagram Protocol. Like TCP, UDP is used in combination with IP (the Internet Protocol) and facilitates the transmission of datagrams from one computer to applications on another computer, but unlike TCP, UDP is connectionless and does not guarantee reliable communication; it’s up to the application that received the message to process any errors and verify correct delivery. UDP is often used with time-sensitive applications, such as audio/video streaming and realtime gaming, where dropping some packets is preferable to waiting for delayed data.

When troubleshooting unknown open ports, it is useful to find exactly what services/processes are listening to them. This can be accomplished in both Windows command prompt and Linux variants using the «netstat -aon» command. We also recommend runnig multiple anti-virus/anti-malware scans to rule out the possibility of active malicious software. For more detailed and personalized help please use our forums.

Не пробрасывается 5555 порт на роутере Eltex, что делать?

Jump

Значит проброс работает.
Скорее всего причина в том что порт банально закрыт.
Открытый порт — это когда его кто-то слушает. Если его никто не слушает, значит он закрыт.
Поэтому внимательно смотрим куда мы пробросили порт 5555 и тестируем открыт ли он из локальной сети.

То что вы сделали проброс на роутере всего лишь означает что все пакеты по этому порту пойдут на указанный вами хост. А уж открыт там порт или нет — неизвестно.

  • Facebook
  • Вконтакте
  • Twitter

Jump

Jump

Анатолий Палено, Ну если из локальной сети не работает подключение значит проблема в сервере(или что у вас там) который должен отвечать по этому порту.

Jump

Jump

Анатолий Палено, В роутере пробрасывать порты надо только тогда, когда с локальной сети все четко работает.

Поэтому пока забудьте про роутер и брандмауэры, и добивайтесь нормального подключения из локальной сети по локальному IP адресу.
Эта коробка пингуется из локальной сети?
По другим портам доступ к ней есть? Например к вебморде этой коробки?
Вы уверены какой именно у нее IP адрес?

Jump

Анатолий Палено, Понятно.
А что за железка? Сайт производителя есть?
Но больше похоже на неисправную железку — софт зависает тупо и все.

Jump

  • Facebook
  • Вконтакте
  • Twitter

DDwrt100, 5f3ce6444c1d2154654742.png5920 есть, а 5520 который отвечает за вывод видео не видит

5f3cfc1a8760a677863102.png

Jump

Анатолий Палено,
по правилам. Вы сейчас в правилах указали конкретные порты и протоколы. Я предлагаю открыть весь ip деапазон взаимодействия между этими двумя хостами. И посмотреть будет ли в таком виде работать. Если будет то посмотреть реальные порты взаимодействия и скорректировать.

Если это не поможет , то берете ноутбук ставите на него Wireshark. На свиче где подключена камера делаете зеркалирование трафика с порта камеры, подключаетесь ноутбуком и смотрите что камера делает на сетевом уровне. если картина соответствует вашим ожиданиям делаете то же самое перед роутером.

Можете в обратном порядке все это произвести. вначале перед роутером, потом перед камерой.
Но вроде по скриншоту у вас там ppp от провайдера. Так что там надо будет не зеркалить трафик, а что то придумывать как развернуть инкапсуляцию трафика.Хотя может wireshark имеет инструменты для этого.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *