Kas ir SMB ports? Kāpēc tiek izmantots ports 445 un ports 139?

NetBIOS apzīmē tīkla pamata ievades izvades sistēmu . Tas ir programmatūras protokols, kas ļauj vietējā tīkla (LAN) lietojumprogrammām, personālajiem datoriem un galddatoriem sazināties ar tīkla aparatūru un pārsūtīt datus tīklā. Programmatūras lietojumprogrammas, kas darbojas NetBIOS tīklā, atrod un identificē viena otru, izmantojot to NetBIOS nosaukumus. NetBIOS nosaukumā ir līdz 16 rakstzīmēm, un tas parasti ir atsevišķi no datora nosaukuma. Divas lietojumprogrammas sāk NetBIOS sesiju, kad viena (klients) nosūta komandu “izsaukt” citu klientu (serveri), izmantojot TCP 139. portu .

SMB osta 445 139

Kāpēc lieto 139. portu

NetBIOS jūsu WAN tīklā vai internetā tomēr ir milzīgs drošības risks. Visu veidu informāciju, piemēram, jūsu domēnu, darba grupas un sistēmas nosaukumus, kā arī informāciju par kontu, var iegūt, izmantojot NetBIOS. Tāpēc ir svarīgi saglabāt NetBIOS vēlamajā tīklā un nodrošināt, lai tas nekad neatstātu jūsu tīklu.

Ugunsmūri kā drošības pasākums vienmēr vispirms bloķē šo portu, ja esat to atvēris. 139. ports tiek izmantots failu un printeru koplietošanai, taču tas ir vienīgais visbīstamākais ports internetā. Tas ir tāpēc, ka tas atstāj lietotāja cieto disku, kas tiek pakļauts hakeriem.

Kad uzbrucējs ierīcē ir atradis aktīvu 139. portu, viņš var palaist NBSTAT diagnostikas rīku NetBIOS pār TCP / IP, kas galvenokārt paredzēts NetBIOS nosaukuma izšķiršanas problēmu novēršanai. Tas ir nozīmīgs pirmais uzbrukuma solis - pēdu nospiedums .

Izmantojot komandu NBSTAT, uzbrucējs var iegūt visu vai visu ar to saistīto kritisko informāciju

  1. Vietējo NetBIOS nosaukumu saraksts
  2. Datora nosaukums
  3. WINS atrisināto vārdu saraksts
  4. IP adreses
  5. Sesijas tabulas saturs ar galamērķa IP adresēm

Ņemot vērā iepriekš minēto informāciju, uzbrucējam ir visa svarīgā informācija par OS, pakalpojumiem un galvenajām sistēmā darbojošajām lietojumprogrammām. Bez tām viņam ir arī privātas IP adreses, kuras LAN / WAN un drošības inženieri ir ļoti centušies noslēpt aiz NAT. Lietotāju ID tiek iekļauti arī sarakstos, kurus nodrošina NBSTAT palaišana.

Tas ļauj hakeriem vieglāk iegūt attālu piekļuvi cieto disku direktoriju vai disku saturam. Pēc tam viņi var klusām augšupielādēt un palaist visas izvēlētās programmas, izmantojot dažus bezmaksas programmatūras rīkus, datora īpašniekam nemaz nezinot.

Ja izmantojat mašīnu ar vairākām mājām, atspējojiet NetBIOS katrā tīkla kartē vai iezvanes savienojumu zem TCP / IP rekvizītiem, kas nav jūsu vietējā tīkla sastāvdaļa.

Lasīt : Kā atspējot NetBIOS, izmantojot TCP / IP.

Kas ir SMB ports

Kamēr 139. ports tehniski ir pazīstams kā “NBT over IP”, 445 ports ir “SMB over IP”. SMB nozīmē “ Servera ziņojumu bloki ”. Servera ziņojumu bloks mūsdienu valodā ir pazīstams arī kā kopēja interneta failu sistēma . Sistēma darbojas kā lietojumprogrammu slāņa tīkla protokols, ko galvenokārt izmanto, lai piedāvātu kopīgu piekļuvi failiem, printeriem, seriālajiem portiem un cita veida saziņai starp tīkla mezgliem.

Lielākā daļa SMB izmantošanas ir saistīta ar datoriem, kuros darbojas Microsoft Windows , kur tas bija pazīstams kā “Microsoft Windows Network” pirms nākamās Active Directory ieviešanas. Tas var darboties virs sesijas (un zemākiem) tīkla slāņiem vairākos veidos.

Piemēram, operētājsistēmā Windows SMB var darboties tieši, izmantojot TCP / IP, un nav nepieciešams NetBIOS pār TCP / IP. Tas, kā jūs norādījāt, izmantos 445. portu. Citās sistēmās pakalpojumus un lietojumprogrammas atradīsit, izmantojot 139. portu. Tas nozīmē, ka SMB darbojas ar NetBIOS, izmantojot TCP / IP .

Ļaunprātīgi hakeri atzīst, ka 445. osta ir neaizsargāta un tajā ir daudz nedrošības. Viens atdzesējošs Port 445 nepareizas izmantošanas piemērs ir salīdzinoši kluss NetBIOS tārpu izskats . Šie tārpi lēnām, bet precīzi definētā veidā skenē internetu, meklējot 445. porta gadījumus, izmanto tādus rīkus kā PsExec, lai pārsūtītu sevi uz jauno upura datoru, un pēc tam dubulto savus skenēšanas pasākumus. Izmantojot šo maz zināmo metodi , tiek sapulcētas un tagad apdzīvo masveida “ Bot Armies ”, kas satur desmitiem tūkstošu NetBIOS tārpu bojātu mašīnu.

Lasīt : Kā pārsūtīt ostas?

Kā rīkoties ar 445. portu

Ņemot vērā iepriekš minētās briesmas, mūsu interesēs ir nepakļaut internetu 445 portam, bet tāpat kā Windows ports 135, arī ports 445 ir dziļi iestrādāts sistēmā Windows un to ir grūti droši aizvērt. Tas nozīmē, ka tā slēgšana ir iespējama, taču pārējie atkarīgie pakalpojumi, piemēram, DHCP (dinamiskā resursdatora konfigurācijas protokols), ko bieži izmanto, lai automātiski iegūtu IP adresi no DHCP serveriem, kurus izmanto daudzas korporācijas un interneta pakalpojumu sniedzēji, pārtrauks darboties.

Ņemot vērā visus iepriekš aprakstītos drošības iemeslus, daudzi interneta pakalpojumu sniedzēji uzskata, ka ir nepieciešams bloķēt šo portu savu lietotāju vārdā. Tas notiek tikai tad, ja nav konstatēts, ka 445. ports ir aizsargāts ar NAT maršrutētāju vai personisko ugunsmūri. Šādā situācijā jūsu ISP, iespējams, neļauj 445 ostas satiksmei sasniegt jums.

SMB osta 445 139