Шта је СМБ порт? За шта се користе Порт 445 и Порт 139?

НетБИОС је скраћеница од Нетворк Басиц Инпут Оутпут Систем . То је софтверски протокол који омогућава апликацијама, рачунарима и радним површинама на локалној мрежи (ЛАН) да комуницирају са мрежним хардвером и преносе податке преко мреже. Софтверске апликације које се покрећу на НетБИОС мрежи лоцирају се и идентификују међусобно преко њихових НетБИОС имена. НетБИОС име је дуго до 16 знакова и обично је одвојено од имена рачунара. Две апликације започињу НетБИОС сесију када један (клијент) пошаље команду да „позове“ другог клијента (сервер) преко ТЦП порта 139 .

СМБ порт 445 139

За шта се користи порт 139

Међутим, НетБИОС на вашем ВАН-у или путем Интернета представља огроман сигурносни ризик. Све врсте информација, попут имена вашег домена, радне групе и система, као и информације о налогу могу се добити путем НетБИОС-а. Дакле, неопходно је одржавати свој НетБИОС на жељеној мрежи и осигурати да никада не напусти вашу мрежу.

Заштитни зидови, као меру сигурности, увек прво блокирају овај порт, ако сте га отворили. Порт 139 се користи за дељење датотека и штампача, али је случајно једини најопаснији порт на Интернету. То је тако јер хард диск корисника оставља изложен хакерима.

Једном када је нападач пронашао активни Порт 139 на уређају, може да покрене НБСТАТ дијагностички алат за НетБИОС преко ТЦП / ИП, првенствено дизајниран да помогне у решавању проблема са решавањем НетБИОС имена. Ово означава важан први корак напада - Отисак стопала .

Користећи НБСТАТ наредбу, нападач може добити неке или све кључне информације повезане са

  1. Списак локалних НетБИОС имена
  2. Име рачунара
  3. Списак имена која је решио ВИНС
  4. ИП адресе
  5. Садржај табеле сесија са одредишним ИП адресама

Са горе наведеним детаљима при руци, нападач има све важне информације о ОС-у, услугама и главним апликацијама покренутим на систему. Поред њих, он има и приватне ИП адресе које су ЛАН / ВАН и сигурносни инжењери напорно покушавали да сакрију иза НАТ-а. Штавише, Усер ИД-ови су такође укључени у листе које пружа покретање НБСТАТ-а.

То хакерима олакшава приступ на даљину садржају директорија или дискова чврстог диска. Тада могу, тихо учитавати и покретати било који програм по свом избору помоћу неких бесплатних алата, а да власник рачунара то никада не сазна.

Ако користите вишенаменски рачунар, онемогућите НетБИОС на свакој мрежној картици или Диал-Уп везу под својствима ТЦП / ИП, која није део ваше локалне мреже.

Прочитајте : Како онемогућити НетБИОС преко ТЦП / ИП.

Шта је СМБ порт

Док је порт 139 технички познат као „НБТ преко ИП-а“, порт 445 је „СМБ преко ИП-а“. СМБ је скраћеница од „ Блокови порука сервера “. Блок порука сервера на савременом језику познат је и под називом Цоммон Интернет Филе Систем . Систем делује као мрежни протокол на слоју апликација који се примарно користи за нуђење заједничког приступа датотекама, штампачима, серијским портовима и другим врстама комуникације између чворова на мрежи.

Већина употребе СМБ-а укључује рачунаре са Мицрософт Виндовс-ом , где је пре каснијег увођења Ацтиве Дирецтори-а била позната као „Мицрософт Виндовс Нетворк“. Може се изводити на врху слојева мреже Сессион (и нижих) на више начина.

На пример, на Виндовсима, СМБ може да ради директно преко ТЦП / ИП без потребе за НетБИОС преко ТЦП / ИП. Ово ће користити, како сте истакли, порт 445. На другим системима ћете пронаћи услуге и апликације помоћу порта 139. То значи да СМБ ради са НетБИОС-ом преко ТЦП / ИП-а .

Злонамерни хакери признају да је Порт 445 рањив и да има много несигурности. Један застрашујући пример злоупотребе порта 445 је релативно тиха појава црва НетБИОС . Ови црви полако, али на добро дефинисан начин скенирају на Интернету случајеве порта 445, користе се алати попут ПсЕкеца да би се пребацили на нови рачунар жртве, а затим удвостручују напоре скенирања. Захваљујући овој не толико познатој методи, масивне „ ботовске војске “, које садрже десетине хиљада компјутера угрожених црвима НетБИОС, окупљају се и сада насељавају Интернет.

Прочитајте : Како проследити портове?

Како се носити са Портом 445

Узимајући у обзир горе наведене опасности, у нашем је интересу да Порт 445 не излажемо Интернету, али као и Виндовс Порт 135, Порт 445 је дубоко уграђен у Виндовс и тешко га је сигурно затворити. Међутим, његово затварање је могуће, међутим, друге зависне услуге попут ДХЦП (Динамиц Хост Цонфигуратион Протоцол), које се често користи за аутоматско добијање ИП адресе од ДХЦП сервера које користе многе корпорације и ИСП, престаће да функционишу.

Узимајући у обзир све горе описане безбедносне разлоге, многи добављачи Интернет услуга сматрају да је неопходно да блокирају овај порт у име својих корисника. То се дешава само када није утврђено да је порт 445 заштићен НАТ рутером или личним заштитним зидом. У таквој ситуацији ваш Интернет провајдер вероватно спречава да саобраћај порта 445 дође до вас.

СМБ порт 445 139