Mis on SMB port? Milleks kasutatakse porte 445 ja 139?

NetBIOS tähistab Network Basic Input Output System . See on tarkvaraprotokoll, mis võimaldab kohtvõrgus (LAN) olevatel rakendustel, arvutitel ja lauaarvutitel suhelda võrgu riistvaraga ja edastada andmeid üle võrgu. NetBIOS-võrgus töötavad tarkvararakendused leiavad üksteise oma NetBIOS-i nimede kaudu. NetBIOS-i nimi on kuni 16 tähemärki pikk ja tavaliselt eraldi arvuti nimest. Kaks rakendust alustavad NetBIOS-seanssi, kui üks (klient) saadab käsu teisele kliendile (serverile) TCP-pordi 139 kaudu "helistamiseks" .

SMB port 445 139

Milleks Port 139 kasutatakse

NetBIOS teie WAN-is või Internetis on aga tohutu turvarisk. NetBIOSi kaudu saab igasugust teavet, näiteks teie domeeni, töörühma ja süsteemi nimesid, samuti kontoteavet. Seega on oluline säilitada oma NetBIOS eelistatud võrgus ja tagada, et see ei väljuks teie võrgust.

Tulemüürid blokeerivad ohutuse tagamiseks alati selle pordi, kui olete selle avanud. Pordi 139 kasutatakse failide ja printerite ühiskasutuseks, kuid see on juhtumisi Interneti kõige ohtlikum port. Seda seetõttu, et see jätab häkkeritega kokkupuutuva kasutaja kõvaketta.

Kui ründaja on seadmes leidnud aktiivse pordi 139, saab ta käivitada NBSTAT- i diagnostika tööriista NetBIOS-i jaoks TCP / IP kaudu, mis on mõeldud peamiselt NetBIOS-i nimeregistreerimisprobleemide tõrkeotsinguks. See tähistab rünnaku olulist esimest sammu - jalajälg .

NBSTAT-käsu abil saab ründaja saada osa või kogu sellega seotud kriitilist teavet

  1. NetBIOS-i kohalike nimede loend
  2. Arvuti nimi
  3. WINSi lahendatud nimede loend
  4. IP-aadressid
  5. Sessioonitabeli sisu koos sihtkoha IP-aadressidega

Ülaltoodud üksikasjade olemasolul on ründajal kogu oluline teave süsteemis töötavate operatsioonisüsteemide, teenuste ja suuremate rakenduste kohta. Lisaks neile on tal ka privaatsed IP-aadressid, mida LAN / WAN ja turvainsenerid on palju üritanud NATi taha peita. Pealegi lisatakse kasutajatunnused ka NBSTAT-i käitamise pakutavatesse loenditesse.

See hõlbustab häkkerite kaugjuurdepääsu kõvaketaste kataloogide või draivide sisule. Seejärel saavad nad mõne vabavarariista kaudu vaikselt enda valitud programme üles laadida ja käivitada, ilma et arvuti omanik sellest kunagi teadlik oleks.

Kui kasutate mitmemugulist masinat, keelake NetBIOS igal võrgukaardil või TCP / IP omaduste all sissehelistamisühendus, mis ei kuulu teie kohalikku võrku.

Loe : Kuidas keelata NetBIOS üle TCP / IP.

Mis on SMB port

Kui port 139 on tehniliselt tuntud kui "NBT over IP", siis port 445 on "SMB over IP". SMB tähistab ' Server Message Blocks '. Serveri sõnumiplokk tänapäevases keeles on tuntud ka kui tavaline Interneti-failisüsteem . Süsteem toimib rakenduskihi võrguprotokollina, mida kasutatakse peamiselt jagatud juurdepääsu pakkumiseks failidele, printeritele, jadaportidele ja muud tüüpi võrgus olevate sõlmede vahelistele kommunikatsioonidele.

Suurem osa SMB kasutamisest hõlmab arvuteid, milles töötab Microsoft Windows , kus see oli enne Active Directory hilisemat kasutuselevõttu tuntud kui Microsoft Windows Network. See võib töötada Sessioni (ja madalamate) võrgukihtide peal mitmel viisil.

Näiteks võib Windowsis SMB käitada otse üle TCP / IP, ilma et oleks vaja NetBIOS-i üle TCP / IP. See kasutab, nagu te märkisite, porti 445. Teistes süsteemides leiate teenuseid ja rakendusi porti 139. See tähendab, et SMB töötab koos NetBIOS-iga üle TCP / IP .

Pahatahtlikud häkkerid tunnistavad, et Port 445 on haavatav ja selles on palju ebakindlust. Üks jahutav näide Port 445 väärkasutamisest on NetBIOS-i usside suhteliselt vaikne välimus . Need ussid otsivad Internetist aeglaselt, kuid täpselt määratletud viisil porti 445 juhtumeid, kasutavad tööriistu nagu PsExec, et viia end uude ohvriarvutisse , ja kahekordistavad seejärel skannimist. Selle vähetuntud meetodi abil on kokku pandud massiivsed „ bot-armeed “, mis sisaldavad kümneid tuhandeid NetBIOS-ussirikkusega masinaid, ja asustavad nüüd Internetti.

Loe : Kuidas sadamaid edastada?

Kuidas toimida sadamaga 445

Arvestades ülaltoodud ohte, on meie huvides mitte paljastada porti 445 Internetis, vaid nagu ka Windowsi port 135, on port 445 sügavalt Windowsi sisse põimitud ja seda on raske ohutult sulgeda. See tähendab, et selle sulgemine on võimalik, kuid muud sõltuvad teenused nagu DHCP (dünaamiline hostikonfiguratsiooni protokoll), mida sageli kasutatakse paljude ettevõtete ja Interneti-teenuse pakkujate kasutatavatest DHCP-serveritest IP-aadressi saamiseks, lakkavad töötamast.

Arvestades kõiki ülalkirjeldatud turvalisuse põhjuseid, peavad paljud Interneti-teenuse pakkujad vajalikuks see port oma kasutajate nimel blokeerida. See juhtub ainult siis, kui leitakse, et porti 445 ei kaitse NAT-ruuter ega isiklik tulemüür. Sellises olukorras võib teie Interneti-teenuse pakkuja tõenäoliselt takistada pordi 445 liikluse jõudmist teieni.

SMB port 445 139