Što je SMB luka? Čemu služe priključci 445 i priključak 139?

NetBIOS je kratica od Network Basic Input Output System . To je softverski protokol koji omogućuje aplikacijama, osobnim računalima i računalima na lokalnoj mreži (LAN) da komuniciraju s mrežnim hardverom i prenose podatke putem mreže. Softverske aplikacije koje se izvode na NetBIOS mreži pronalaze se i identificiraju putem njihovih NetBIOS imena. NetBIOS ime duga je do 16 znakova i obično je odvojeno od naziva računala. Dvije aplikacije započinju NetBIOS sesiju kada jedan (klijent) pošalje naredbu za "pozivanje" drugog klijenta (poslužitelja) preko TCP porta 139 .

SMB priključak 445 139

Za što se koristi Port 139

Međutim, NetBIOS na vašem WAN-u ili putem Interneta predstavlja ogroman sigurnosni rizik. Sve vrste podataka, poput imena vaše domene, radne grupe i sustava, kao i podaci o računu mogu se dobiti putem NetBIOS-a. Dakle, bitno je održavati svoj NetBIOS na željenoj mreži i osigurati da nikada ne napusti vašu mrežu.

Vatrozidi, kao mjeru sigurnosti, uvijek blokiraju ovaj priključak ako ga imate otvorenog. Port 139 koristi se za dijeljenje datoteka i pisača, ali se čini da je on najopasniji port na Internetu. To je tako jer tvrdi disk korisnika ostavlja hakerima izložene.

Nakon što napadač pronađe aktivni port 139 na uređaju, može pokrenuti NBSTAT dijagnostički alat za NetBIOS preko TCP / IP-a, prvenstveno dizajniran da pomogne u rješavanju problema s rješavanjem NetBIOS-ovih imena. To označava važan prvi korak napada - Otisak stopala .

Korištenjem NBSTAT naredbe napadač može dobiti neke ili sve ključne informacije povezane s

  1. Popis lokalnih NetBIOS imena
  2. Naziv računala
  3. Popis imena koja je razriješio WINS
  4. IP adrese
  5. Sadržaj tablice sesija s odredišnim IP adresama

S gornjim detaljima pri ruci, napadač ima sve važne informacije o OS-u, uslugama i glavnim aplikacijama pokrenutim u sustavu. Osim njih, on ima i privatne IP adrese koje su LAN / WAN i sigurnosni inženjeri pokušali sakriti iza NAT-a. Štoviše, User ID-ovi su također uključeni u popise koje pruža NBSTAT.

To hakerima olakšava pristup na daljinu sadržaju direktorija ili pogona tvrdog diska. Tada mogu tiho učitavati i pokretati bilo koji program po svom izboru putem nekih besplatnih alata, a da vlasnik računara to uopće ne zna.

Ako koristite višenamjenski stroj, onemogućite NetBIOS na svakoj mrežnoj kartici ili Dial-Up vezu pod svojstvima TCP / IP, koja nije dio vaše lokalne mreže.

Pročitajte : Kako onemogućiti NetBIOS putem TCP / IP-a.

Što je SMB luka

Iako je port 139 tehnički poznat kao 'NBT preko IP-a', port 445 je 'SMB preko IP-a'. SMB je skraćenica od " Blokovi poruka poslužitelja ". Blok poruka poslužitelja na modernom jeziku poznat je i pod nazivom Common Internet File System . Sustav djeluje kao mrežni protokol na aplikacijskom sloju koji se primarno koristi za nuđenje zajedničkog pristupa datotekama, pisačima, serijskim priključcima i drugim vrstama komunikacije između čvorova na mreži.

Većina upotrebe SMB-a uključuje računala sa sustavom Microsoft Windows , gdje je prije kasnijeg uvođenja Active Directory bila poznata kao 'Microsoft Windows Network'. Može se izvoditi na vrhu slojeva mreže Session (i nižim) na više načina.

Na primjer, na Windowsima SMB može izravno raditi preko TCP / IP-a bez potrebe za NetBIOS-om preko TCP / IP-a. Kao što ste istaknuli, koristit će se priključak 445. Na drugim ćete sustavima usluge i aplikacije pronaći putem porta 139. To znači da SMB radi s NetBIOS-om preko TCP / IP-a .

Zlonamjerni hakeri priznaju da je Port 445 ranjiv i da ima mnogo nesigurnosti. Jedan od primjera zloupotrebe porta 445 je relativno tiha pojava crva NetBIOS . Ovi crvi polako, ali na dobro definiran način, skeniraju Internet za primjerke porta 445, koriste se alati poput PsExeca kako bi se prebacili na novo računalo žrtve, a zatim udvostručuju napore skeniranja. Kroz ovu ne toliko poznatu metodu okupljaju se masivne " botovske vojske ", koje sadrže desetke tisuća kompjutera ugroženih crvima NetBIOS-a i sada nastanjuju Internet.

Pročitajte : Kako proslijediti luke?

Kako se nositi s Portom 445

Uzimajući u obzir gore navedene opasnosti, u našem je interesu ne izlagati Port 445 Internetu, ali kao i Windows Port 135, Port 445 je duboko ugrađen u Windows i teško ga je sigurno zatvoriti. Međutim, njegovo je zatvaranje moguće, međutim, druge ovisne usluge poput DHCP (Dynamic Host Configuration Protocol) koji se često koristi za automatsko dobivanje IP adrese s DHCP poslužitelja koje koriste mnoge korporacije i ISP prestat će funkcionirati.

Uzimajući u obzir sve gore opisane sigurnosne razloge, mnogi ISP-ovi smatraju da je potrebno blokirati ovaj port u ime svojih korisnika. To se događa samo kada se utvrdi da port 445 nije zaštićen NAT usmjerivačem ili osobnim vatrozidom. U takvoj situaciji vaš davatelj internetskih usluga vjerojatno može spriječiti pristup prometu s porta 445.

SMB priključak 445 139