Buenas, estoy trasteando con mi móvil android y escaneando los 100 puertos con -F con nmap usando técnicas de evasión de firewall, hay 99 filtrados y uno cerrado , 5060 (servicio sip). ¿Qué opciones tendría ahora para tomar control remoto del dispositivo? Cuando los puertos están filtrados ¿No hay nada que se pueda hacer con ellos? ¿Hay que buscar otra vía?
Las intrusiones tienen sus niveles, que se escalan de manera paulatina.
El primero es la exploración. Existen varias técnicas o métodos, según las intenciones. El explorar con Nmap es algo en extremo básico. Es equiparable a querer entrar en una casa y solo recorrerla por fuera viendo sus puertas y ventanas.
Le faltarían otros niveles a acceder para elevar los privilegios y controlar el dispositivo.
También existen varias técnicas.
Estos niveles se mezclan y dependen uno de otros, trazando la estrategia a usar de intrusión.
Por ejemplo:
Una vez detectada las vulnerabilidades del sistema, y las vías de acceso, escogerá el método de explotación o compromiso del sistema: ya sea por "la explotación de una vulnerabilidad no parcheada o detectada" con un exploit; el acceso a través de un malware, RAT, etc (compromiso de seguridad), y un largo etc.
Existen muchas técnicas.
Esto le llevaría al último nivel, que sería la escalada de privilegios de usuario, y al acceso completo del dispositivo.
No es algo tan sencillo como se imagina.
Un ejemplo de una finalidad a lograr, que le brindará una idea de cómo se hace:
https://www.hackingarticles.in/android-penetration-testing-lab-setup/