Što je SMB port? Za što se koriste Port 445 i Port 139?

NetBIOS je skraćenica od Network Basic Input Output System . To je softverski protokol koji aplikacijama, računalima i stolnim računalima na(Desktops) lokalnoj mreži ( LAN ) omogućuje komunikaciju s mrežnim hardverom i prijenos podataka preko mreže. Softverske aplikacije koje se pokreću na NetBIOS mreži lociraju i identificiraju jedna drugu preko svojih NetBIOS imena(names) . NetBIOS naziv ima do 16 znakova i obično je odvojen od naziva računala. Dvije aplikacije pokreću NetBIOS sesiju kada jedna (klijent) pošalje naredbu za "poziv" drugog klijenta (poslužitelj) preko TCP porta 139(TCP Port 139) .

SMB priključak 445 139

Za što se koristi Port 139

Međutim, NetBIOS(NetBIOS) na vašem WAN -u ili preko interneta(Internet) predstavlja ogroman sigurnosni rizik. Sve vrste informacija, kao što su nazivi vaše domene, radne grupe i sustava, kao i informacije o računu mogu se dobiti putem NetBIOS -a . Stoga je bitno održavati svoj NetBIOS na željenoj mreži i osigurati da nikada ne napusti vašu mrežu.

Vatrozidovi(Firewalls) , kao mjera sigurnosti, uvijek prvo blokiraju ovaj port, ako ste ga otvorili. Port 139 koristi se za dijeljenje datoteka i pisača(File and Printer Sharing) , ali je jedini najopasniji priključak na Internetu(Internet) . To je tako jer ostavlja tvrdi disk korisnika izloženim hakerima.

Nakon što napadač locira aktivni port 139 na uređaju, može pokrenuti NBSTAT dijagnostički alat za NetBIOS preko TCP/IP a , prvenstveno dizajniran da pomogne u rješavanju problema s razlučivanjem NetBIOS imena. Ovo označava važan prvi korak napada - Footprinting .

Koristeći naredbu NBSTAT , napadač može dobiti neke ili sve kritične informacije vezane za:

  1. Popis lokalnih NetBIOS imena
  2. Naziv računala
  3. Popis imena koje rješava WINS
  4. IP adrese
  5. Sadržaj tablice sesije s odredišnim IP adresama

Uz gore navedene detalje pri ruci, napadač ima sve važne informacije o OS-u, uslugama i glavnim aplikacijama koje se pokreću na sustavu. Osim ovih, ima i privatne IP adrese koje su LAN/WAN i sigurnosni inženjeri teško pokušali sakriti iza NAT -a . Štoviše, korisnički ID(User IDs) -ovi također su uključeni u popise koje daje pokretanje NBSTAT .

To hakerima olakšava pristup udaljenom sadržaju direktorija ili pogona tvrdog diska. Oni tada mogu tiho učitavati i pokretati bilo koji program po svom izboru putem nekih besplatnih alata, a da vlasnik računala uopće nije svjestan.

Ako koristite višenamjenski stroj, onemogućite NetBIOS na svakoj mrežnoj kartici ili Dial-Up vezu u svojstvima TCP/IP , koja nije dio vaše lokalne mreže.

Pročitajte(Read) : Kako onemogućiti NetBIOS(disable NetBIOS) preko TCP/IP-a.

Što je SMB port

Dok je Port 139 tehnički poznat kao ' NBT preko IP-a', Port 445 je ' SMB preko IP-a'. SMB je skraćenica za ' Server Message Blocks '. Blok poruka poslužitelja(Server Message Block) u modernom jeziku također je poznat kao Common Internet File System . Sustav djeluje kao mrežni protokol na aplikacijskom sloju koji se prvenstveno koristi za dijeljenje pristupa datotekama, pisačima, serijskim priključcima i drugim vrstama komunikacije između čvorova na mreži.

Većina korištenja SMB -a uključuje računala s operacijskim sustavom Microsoft Windows(Microsoft Windows) , gdje je bila poznata kao 'Microsoft Windows Network' prije naknadnog uvođenja Active Directory . Može se izvoditi iznad slojeva mreže(Session) (i nižih) na više načina.

Na primjer, u sustavu Windows(Windows) , SMB može raditi izravno preko TCP/IP a bez potrebe za NetBIOS -om preko TCP/IP a . Ovo će koristiti, kao što ste istaknuli, port 445. Na drugim sustavima pronaći ćete usluge i aplikacije koje koriste port 139. To znači da SMB radi s NetBIOS -om preko TCP/IP.

Zlonamjerni hakeri priznaju da je Port 445 ranjiv i da ima mnogo nesigurnosti. Jedan zastrašujući primjer zlouporabe porta 445(Port 445) je relativno tiha pojava NetBIOS crva(NetBIOS worms) . Ovi crvi polako, ali na dobro definiran način skeniraju Internet u potrazi za primjerima porta 445, koriste alate kao što je PsExec kako bi se prenijeli u novo računalo žrtve, a zatim udvostručili svoje napore skeniranja. Ovom malo poznatom metodom okupljaju se masivne " vojske robota(Bot Armies) ", koje sadrže desetke tisuća NetBIOS crva kompromitiranih strojeva, koje sada naseljavaju Internet .

Pročitajte(Read) : Kako proslijediti portove(How to forward Ports) ?

Kako provjeriti je li SMB port otvoren u sustavu Windows 10(Windows 10)

Morate koristiti ovu naredbu PowerShell . Ako namjeravate omogućiti SMBv2 protokol za prijenos datoteka na svom računalu, prvo morate provjeriti može li ga vaš sustav instalirati ili ne. Kada saznate status , možete se odlučiti za omogućavanje ili onemogućavanje SMBv2(enable or disable SMBv2) .

Je li SMB port 445 siguran?

Uzimajući u obzir gore navedene opasnosti, u našem je interesu ne izlagati Port 445 Internetu(Internet) , ali kao i Windows Port 135 , Port 445 je duboko ugrađen u Windows i teško ga je sigurno zatvoriti. S obzirom na to, njegovo zatvaranje je moguće, međutim, druge ovisne usluge kao što je DHCP ( Dynamic Host Configuration Protocol ) koji se često koristi za automatsko dobivanje IP adrese od DHCP poslužitelja koje koriste mnoge korporacije i ISP-ovi(ISPs) , prestat će funkcionirati. Ovi postovi pokazuju kako onemogućiti SMBv1 i SMBv2.

Uzimajući u obzir sve gore opisane sigurnosne razloge, mnogi ISP-ovi(ISPs) smatraju potrebnim blokirati ovaj port u ime svojih korisnika. To se događa samo kada se utvrdi da port 445 nije zaštićen NAT usmjerivačem ili osobnim vatrozidom. U takvoj situaciji vaš ISP vjerojatno može spriječiti promet s porta 445 da dođe do vas.



Tea Lovren

About the author

Ja sam profesionalni recenzent i pojačivač produktivnosti. Volim provoditi vrijeme online igrajući video igrice, istražujući nove stvari i pomažući ljudima u njihovim tehnološkim potrebama. Imam neko iskustvo s Xboxom i pomažem korisnicima da očuvaju svoje sustave sigurnima od 2009.


Related posts