Hva er en SMB-port? Hva er port 445 og port 139 brukt til?

Innholdsfortegnelse:

Hva er en SMB-port? Hva er port 445 og port 139 brukt til?
Hva er en SMB-port? Hva er port 445 og port 139 brukt til?

Video: Hva er en SMB-port? Hva er port 445 og port 139 brukt til?

Video: Hva er en SMB-port? Hva er port 445 og port 139 brukt til?
Video: How to Turn Off Password/PIN Login in Windows 10 21H1 - YouTube 2024, Mars
Anonim

NetBIOS står for Nettverk Basic Input Output System. Det er en programvareprotokoll som tillater programmer, PCer og stasjonære datamaskiner på et lokalnettverk (LAN) til å kommunisere med nettverksmaskinvare og overføre data over hele nettverket. Programvare som kjører på et NetBIOS-nettverk, lokaliserer og identifiserer hverandre via deres NetBIOS-navn. Et NetBIOS-navn er opptil 16 tegn langt og er vanligvis skilt fra datamaskinnavnet. To programmer starter en NetBIOS-økt når en (klienten) sender en kommando for å "ringe" en annen klient (serveren) over TCP-port 139.

Image
Image

Hva er port 139 brukt til

NetBIOS På WAN eller over Internett er det imidlertid en enorm sikkerhetsrisiko. All slags informasjon, som domenet, arbeidsgruppen og systemnavnene, samt kontoinformasjon kan fås via NetBIOS. Så det er viktig å opprettholde NetBIOS på foretrukket nettverk, og sørg for at det aldri forlater nettverket ditt.

Brannmurer, som sikkerhetstiltak, må alltid blokkere denne porten først, hvis du har åpnet den. Porten 139 brukes til Fil- og skriverdeling men er den eneste farligste porten på Internett. Dette er fordi det etterlater harddisken til en bruker som er utsatt for hackere.

Når en angriper har funnet en aktiv port 139 på en enhet, kan han kjøre NBSTAT et diagnostisk verktøy for NetBIOS over TCP / IP, primært utviklet for å hjelpe feilsøking av problemer med NetBIOS-oppløsning. Dette markerer et viktig første skritt i et angrep - footprinting.

Ved å bruke NBSTAT-kommandoen kan angriperen få noen eller all den kritiske informasjonen som er relatert til

  1. En liste over lokale NetBIOS-navn
  2. Datamaskinnavn
  3. En liste over navn løst av WINS
  4. IP-adresser
  5. Innhold i sesjonstabellen med destinasjons-IP-adressene

Med ovennevnte detaljer tilgjengelig, har angriperen all viktig informasjon om operativsystemet, tjenestene og de store programmene som kjører på systemet. Foruten disse har han også private IP-adresser som LAN / WAN og sikkerhetsingeniører har forsøkt å gjemme seg bak NAT. I tillegg er bruker-IDer også inkludert i lister som tilbys ved å kjøre NBSTAT.

Dette gjør det lettere for hackere å få ekstern tilgang til innholdet i harddiskkataloger eller -stasjoner. De kan da, stille opp og kjøre programmer av eget valg via noen freeware-verktøy uten at datamaskinens eier noensinne er klar over det.

Hvis du bruker en multi-homed maskin, deaktiver NetBIOS på hvert nettverkskort, eller Oppringt tilkobling under TCP / IP-egenskapene, det er ikke en del av ditt lokale nettverk.

Hva er en SMB-port

Mens port 139 er teknisk kjent som 'NBT over IP', er port 445 'SMB over IP'. SMB står for ' Server Message Blocks ’. Server Message Block i moderne språk er også kjent som Felles Internett-filsystem. Systemet fungerer som en nettverksprotokoll for applikasjonslag, som primært brukes til å tilby delt tilgang til filer, skrivere, serielle porter og annen form for kommunikasjon mellom noder på et nettverk.

Mest bruk av SMB innebærer at datamaskiner kjører Microsoft Windows, der den ble kjent som "Microsoft Windows Network" før den påfølgende introduksjonen av Active Directory. Den kan kjøre på toppen av Sessions (og lavere) nettverkslag på flere måter.

For eksempel på Windows kan SMB kjøre direkte over TCP / IP uten behov for NetBIOS over TCP / IP. Dette vil bruke, som du påpeker, port 445. På andre systemer finner du tjenester og applikasjoner som bruker port 139. Dette betyr at SMB kjører med NetBIOS over TCP / IP.

Ondsinnede hackere innrømmer at Port 445 er sårbar og har mange usikkerheter. Et kjølende eksempel på Port 445 misbruk er det relativt stille utseendet til NetBIOS ormer. Disse ormene sakte, men på en veldefinert måte, skanner Internett for forekomster av port 445, bruk verktøy som PsExec å overføre seg til den nye offerdatamaskinen, og deretter forstørre sin skanningsinnsats. Det er gjennom denne ikke kjente metoden, den massive " Bot Armies", Som inneholder titusenvis av NetBIOS-maskekompromitterte maskiner, er samlet og bor nå på Internett.

Hvordan håndtere Port 445

Med tanke på de ovennevnte farene er det i vår interesse å ikke utstede Port 445 til Internett, men som Windows Port 135, Port 445 er dypt innebygd i Windows og det er vanskelig å lukke trygt. Når det er sagt, er lukningen mulig, men andre avhengige tjenester som DHCP (Dynamic Host Configuration Protocol) som ofte brukes til automatisk å hente en IP-adresse fra DHCP-serverne som brukes av mange bedrifter og Internett-leverandører, vil slutte å fungere.

Med tanke på alle sikkerhetsårsakene som er beskrevet ovenfor, føler mange Internett-leverandører det nødvendig å blokkere denne porten på vegne av brukerne. Dette skjer bare når port 445 ikke er funnet å være beskyttet av NAT-ruteren eller personlig brannmur. I en slik situasjon kan Internett-leverandøren din trolig forhindre at port 445-trafikken kommer fra deg.

Anbefalt: