Co je port SMB? Na co se používají porty 445 a 139?

NetBIOS je zkratka pro Network Basic Input Output System . Jedná se o softwarový protokol, který umožňuje aplikacím, počítačům a stolním počítačům v místní síti (LAN) komunikovat se síťovým hardwarem a přenášet data po síti. Softwarové aplikace, které běží v síti NetBIOS, se navzájem vyhledávají a identifikují pomocí svých názvů NetBIOS. Název NetBIOS je dlouhý až 16 znaků a obvykle je samostatný od názvu počítače. Dvě aplikace zahájí relaci NetBIOS, když jedna (klient) odešle příkaz k „volání“ jiného klienta (serveru) přes port TCP 139 .

Port SMB 445 139

Na co se používá port 139

NetBIOS ve vaší síti WAN nebo přes internet je však obrovským bezpečnostním rizikem. Prostřednictvím NetBIOS lze získat všechny druhy informací, jako je vaše doména, názvy pracovních skupin a systémů, jakož i informace o účtech. Je tedy nezbytné udržovat váš NetBIOS na preferované síti a zajistit, aby nikdy neopustil vaši síť.

Firewally, z důvodu bezpečnosti, vždy nejprve zablokujte tento port, pokud ho máte otevřený. Port 139 se používá pro sdílení souborů a tiskáren, ale stane se jediným nejnebezpečnějším portem na internetu. Je tomu tak proto, že ponechává pevný disk uživatele vystavený hackerům.

Jakmile útočník najde aktivní port 139 v zařízení, může spustit NBSTAT diagnostický nástroj pro NetBIOS přes TCP / IP, který je primárně určen k řešení problémů s rozlišením názvů NetBIOS. To je důležitý první krok útoku - Footprinting .

Pomocí příkazu NBSTAT může útočník získat některé nebo všechny důležité informace týkající se

  1. Seznam místních názvů NetBIOS
  2. Název počítače
  3. Seznam jmen vyřešených službou WINS
  4. IP adresy
  5. Obsah tabulky relací s cílovými adresami IP

S výše uvedenými podrobnostmi má útočník všechny důležité informace o operačním systému, službách a hlavních aplikacích spuštěných v systému. Kromě toho má také soukromé IP adresy, které se LAN / WAN a bezpečnostní inženýři snažili skrýt za NAT. Kromě toho jsou ID uživatelů zahrnuta také do seznamů poskytovaných spuštěním NBSTAT.

To usnadňuje hackerům získat vzdálený přístup k obsahu adresářů nebo jednotek pevného disku. Poté mohou tiše nahrát a spustit libovolné programy podle svého výběru pomocí některých freewarových nástrojů, aniž by o tom vlastník počítače vůbec věděl.

Pokud používáte víceúrovňový počítač, zakažte NetBIOS na každé síťové kartě nebo telefonické připojení ve vlastnostech TCP / IP, které není součástí vaší místní sítě.

Přečtěte si : Jak zakázat NetBIOS přes TCP / IP.

Co je port SMB

Zatímco port 139 je technicky známý jako „NBT over IP“, port 445 je „SMB over IP“. SMB znamená „ Server Message Blocks “. Server Message Block v moderním jazyce je také známý jako Common Internet File System . Systém funguje jako síťový protokol aplikační vrstvy, který se primárně používá k nabízení sdíleného přístupu k souborům, tiskárnám, sériovým portům a dalším druhům komunikace mezi uzly v síti.

Většina využití SMB se týká počítačů s operačním systémem Microsoft Windows , kde byla před následným zavedením služby Active Directory známá jako „Microsoft Windows Network“. Může běžet na síťových vrstvách relace (a nižších) několika způsoby.

Například ve Windows může SMB běžet přímo přes TCP / IP bez nutnosti NetBIOS přes TCP / IP. To bude používat, jak zdůrazníte, port 445. V jiných systémech najdete služby a aplikace využívající port 139. To znamená, že SMB běží s NetBIOS přes TCP / IP .

Zlovolní hackeři připouštějí, že Port 445 je zranitelný a má mnoho nejistot. Jedním mrazivým příkladem zneužití Port 445 je relativně tichý vzhled červů NetBIOS . Tito červi pomalu, ale přesně definovaným způsobem prohledávají internet na instancích portu 445, používají nástroje jako PsExec k přenosu do nového počítače oběti a poté zdvojnásobují své úsilí při skenování. Právě touto ne příliš známou metodou se shromažďují masivní „ Bot Armies “, obsahující desítky tisíc strojů ohrožených červy NetBIOS, a nyní obývají internet.

Číst : Jak předávat porty?

Jak se vypořádat s portem 445

Vzhledem k výše uvedeným rizikům je v našem zájmu nevystavovat Port 445 Internetu, ale stejně jako Windows Port 135, je Port 445 hluboce zakomponován do Windows a je těžké jej bezpečně zavřít. To znamená, že jeho uzavření je možné, ale ostatní závislé služby, jako je DHCP (Dynamic Host Configuration Protocol), který se často používá k automatickému získání adresy IP ze serverů DHCP používaných mnoha společnostmi a poskytovateli internetových služeb, přestanou fungovat.

Vzhledem k výše popsaným bezpečnostním důvodům mnoho ISP považuje za nutné zablokovat tento port jménem svých uživatelů. K tomu dochází, pouze pokud není zjištěno, že port 445 je chráněn směrovačem NAT nebo osobním firewallem. V takové situaci může váš ISP pravděpodobně zabránit přenosu portu 445 k vám.

Port SMB 445 139