Čo je port SMB? Na čo sa používajú porty 445 a 139?

NetBIOS je skratka pre Network Basic Input Output System . Jedná sa o softvérový protokol, ktorý umožňuje aplikáciám, počítačom a počítačom v lokálnej sieti (LAN) komunikovať so sieťovým hardvérom a prenášať údaje po sieti. Softvérové ​​aplikácie, ktoré bežia v sieti NetBIOS, sa navzájom vyhľadávajú a identifikujú pomocou svojich mien NetBIOS. Názov NetBIOS je dlhý až 16 znakov a zvyčajne je oddelený od názvu počítača. Dve aplikácie spustia reláciu NetBIOS, keď jedna (klient) pošle príkaz na „volanie“ iného klienta (servera) cez port TCP 139 .

Port SMB 445 139

Na čo sa používa port 139

NetBIOS vo vašej sieti WAN alebo cez internet je však obrovským bezpečnostným rizikom. Prostredníctvom systému NetBIOS je možné získať všetky druhy informácií, ako je napríklad vaša doména, názvy pracovných skupín a systémov, ako aj informácie o účtoch. Je preto nevyhnutné udržiavať váš NetBIOS na preferovanej sieti a zabezpečiť, aby nikdy neopustil vašu sieť.

Brány firewall z dôvodu bezpečnosti vždy najskôr zablokujte tento port, ak ho máte otvorený. Port 139 sa používa na zdieľanie súborov a tlačiarní, ale je to pravdepodobne jediný najnebezpečnejší port na internete. Je to tak preto, lebo ponecháva pevný disk používateľa vystavený hackerom.

Keď útočník nájde aktívny port 139 v zariadení, môže spustiť NBSTAT diagnostický nástroj pre NetBIOS cez TCP / IP, ktorý je primárne určený na riešenie problémov s rozlíšením mien NetBIOS. Toto je dôležitý prvý krok útoku - Footprinting .

Pomocou príkazu NBSTAT môže útočník získať niektoré alebo všetky dôležité informácie týkajúce sa

  1. Zoznam miestnych mien NetBIOS
  2. Názov počítača
  3. Zoznam mien vyriešených službou WINS
  4. IP adresy
  5. Obsah tabuľky relácií s cieľovými adresami IP

Vďaka vyššie uvedeným podrobnostiam má útočník všetky dôležité informácie o operačnom systéme, službách a hlavných aplikáciách spustených v systéme. Okrem nich má tiež súkromné ​​IP adresy, ktoré sa LAN / WAN a bezpečnostní technici veľmi snažili skryť za NAT. User ID sú navyše zahrnuté aj v zoznamoch poskytovaných spustením NBSTAT.

To uľahčuje hackerom získať vzdialený prístup k obsahu adresárov alebo jednotiek pevného disku. Potom môžu ticho nahrávať a spúšťať ľubovoľné programy podľa vlastného výberu pomocou niektorých freewarových nástrojov bez toho, aby o tom vlastník počítača vedel.

Ak používate zariadenie s viac doménami, zakážte NetBIOS na každej sieťovej karte alebo Dial-Up Connection vo vlastnostiach TCP / IP, ktoré nie je súčasťou vašej lokálnej siete.

Čítajte : Ako zakázať NetBIOS cez TCP / IP.

Čo je port SMB

Zatiaľ čo port 139 je technicky známy ako „NBT over IP“, port 445 je „SMB over IP“. SMB je skratka pre „ Server Message Blocks “. Server Message Block v modernom jazyku je tiež známy ako Common Internet File System . Systém funguje ako sieťový protokol na aplikačnej vrstve, ktorý sa primárne používa na poskytovanie zdieľaného prístupu k súborom, tlačiarňam, sériovým portom a iným druhom komunikácie medzi uzlami v sieti.

Najčastejšie sa SMB využívajú na počítačoch so systémom Microsoft Windows , ktorý bol pred ďalším zavedením služby Active Directory známy ako „Microsoft Windows Network“. Môže bežať nad sieťovými vrstvami relácie (a nižšími) viacerými spôsobmi.

Napríklad v systéme Windows môže SMB bežať priamo cez TCP / IP bez potreby NetBIOS cez TCP / IP. Toto použije, ako ste zdôraznili, port 445. V iných systémoch nájdete služby a aplikácie využívajúce port 139. To znamená, že SMB beží s NetBIOS cez TCP / IP .

Škodliví hackeri pripúšťajú, že port 445 je zraniteľný a má veľa neistôt. Jedným mrazivým príkladom zneužitia Port 445 je relatívne tichý vzhľad červov NetBIOS . Títo červi pomaly, ale dobre definovaným spôsobom, prehľadávajú internet, či neobsahuje port 445, pomocou nástrojov ako PsExec sa prenesú do nového počítača obete a potom zdvojnásobia svoje úsilie pri skenovaní. Prostredníctvom tejto nie veľmi známej metódy sa zhromažďujú masívne „ Bot Armies “, ktoré obsahujú desaťtisíce strojov napadnutých červmi NetBIOS, a dnes žijú na internete.

Čítajte : Ako presmerovať porty?

Ako sa vysporiadať s portom 445

Vzhľadom na vyššie uvedené riziká je v našom záujme nevystavovať port 445 internetu, ale rovnako ako port Windows 135, je port 445 hlboko zakomponovaný do systému Windows a je ťažké ho bezpečne uzavrieť. To znamená, že jej uzavretie je možné, ostatné závislé služby, ako napríklad DHCP (Dynamic Host Configuration Protocol), ktorý sa často používa na automatické získanie adresy IP zo serverov DHCP používaných mnohými spoločnosťami a poskytovateľmi internetových služieb, prestanú fungovať.

Vzhľadom na všetky vyššie popísané bezpečnostné dôvody sa mnohí poskytovatelia internetu domnievajú, že je potrebné zablokovať tento port v mene svojich používateľov. To sa stane, iba ak sa zistí, že port 445 nie je chránený smerovačom NAT alebo osobným firewallom. V takejto situácii môže váš poskytovateľ internetových služieb pravdepodobne zabrániť prenosu na porte 445, aby sa k vám nedostal.

Port SMB 445 139