Hvad er en SMB-port? Hvad bruges Port 445 og Port 139 til?

NetBIOS står for Network Basic Input Output System . Det er en softwareprotokol, der giver applikationer, pc'er og desktops på et lokalt netværk (LAN) mulighed for at kommunikere med netværkshardware og overføre data over hele netværket. Softwareapplikationer, der kører på et NetBIOS-netværk, lokaliserer og identificerer hinanden via deres NetBIOS-navne. Et NetBIOS-navn er op til 16 tegn langt og normalt adskilt fra computernavnet. To applikationer starter en NetBIOS-session, når en (klienten) sender en kommando til at "kalde" en anden klient (serveren) over TCP Port 139 .

SMB Port 445 139

Hvad bruges Port 139 til

NetBIOS på dit WAN eller over internettet er dog en enorm sikkerhedsrisiko. Alle slags oplysninger såsom dit domæne, arbejdsgruppe og systemnavne samt kontooplysninger kan fås via NetBIOS. Så det er vigtigt at vedligeholde dit NetBIOS på det foretrukne netværk og sikre, at det aldrig forlader dit netværk.

Firewalls, som et sikkerhedsmål, blokerer altid denne port først, hvis du har den åbnet. Porten 139 bruges til fildeling og printerdeling, men tilfældigvis er den eneste farligste port på Internettet. Dette skyldes, at det efterlader en brugers harddisk udsat for hackere.

Når en angriber først har fundet en aktiv port 139 på en enhed, kan han køre NBSTAT, et diagnostisk værktøj til NetBIOS over TCP / IP, primært designet til at hjælpe med at foretage fejlfinding af NetBIOS navneproblemer . Dette markerer et vigtigt første skridt i et angreb - Footprinting .

Ved hjælp af NBSTAT-kommandoen kan angriberen indhente nogle eller alle de vigtige oplysninger, der er relateret til

  1. En liste over lokale NetBIOS-navne
  2. Computernavn
  3. En liste over navne løst af WINS
  4. IP-adresser
  5. Indholdet af sessionstabellen med destinations-IP-adresserne

Med ovenstående detaljer ved hånden har angriberen alle vigtige oplysninger om operativsystemet, tjenester og større applikationer, der kører på systemet. Udover disse har han også private IP-adresser, som LAN / WAN og sikkerhedsingeniører har prøvet hårdt for at skjule bag NAT. Desuden er bruger-id'er også inkluderet i listerne, der leveres ved at køre NBSTAT.

Dette gør det lettere for hackere at få fjernadgang til indholdet af harddiskmapper eller -drev. De kan derefter stille og uploade og køre ethvert program efter eget valg via nogle freeware-værktøjer, uden at computerejeren nogensinde er opmærksom på det.

Hvis du bruger en maskine med flere hjem, skal du deaktivere NetBIOS på hvert netværkskort eller opkaldsforbindelse under TCP / IP-egenskaberne, der ikke er en del af dit lokale netværk.

Læs : Sådan deaktiveres NetBIOS via TCP / IP.

Hvad er en SMB-port

Mens havn 139 teknisk er kendt som 'NBT over IP', er Port 445 'SMB over IP'. SMB står for ' Server Message Blocks '. Servermeddelelsesblok på moderne sprog er også kendt som Common Internet File System . Systemet fungerer som en applikationslagsnetværksprotokol, der primært bruges til at tilbyde delt adgang til filer, printere, serielle porte og andre former for kommunikation mellem noder på et netværk.

Mest brug af SMB involverer computere, der kører Microsoft Windows , hvor det var kendt som 'Microsoft Windows Network' før den efterfølgende introduktion af Active Directory. Det kan køre oven på Session (og lavere) netværkslag på flere måder.

For eksempel på Windows kan SMB køre direkte over TCP / IP uden behov for NetBIOS over TCP / IP. Dette bruger, som du påpeger, port 445. På andre systemer finder du tjenester og applikationer, der bruger port 139. Dette betyder, at SMB kører med NetBIOS over TCP / IP .

Ondsindede hackere indrømmer, at Port 445 er sårbar og har mange usikkerheder. Et kølende eksempel på misbrug af Port 445 er det relativt stille udseende af NetBIOS-orme . Disse orme scanner langsomt, men på en veldefineret måde Internettet for forekomster af port 445, bruger værktøjer som PsExec til at overføre sig selv til den nye offercomputer og derefter fordobler deres scanningsindsats. Det er gennem denne ikke meget kendte metode, at massive " Bot-hære ", der indeholder titusinder af NetBIOS-ormkompromitterede maskiner, samles og nu beboer Internettet.

Læs : Hvordan videresendes porte?

Sådan håndteres havn 445

I betragtning af ovenstående farer er det i vores interesse ikke at udsætte Port 445 for Internettet, men ligesom Windows Port 135 er Port 445 dybt indlejret i Windows og er svært at lukke sikkert. Når det er sagt, er dens lukning mulig, men andre afhængige tjenester såsom DHCP (Dynamic Host Configuration Protocol), der ofte bruges til automatisk at hente en IP-adresse fra DHCP-serverne, der bruges af mange virksomheder og internetudbydere, stopper med at fungere.

I betragtning af alle de ovennævnte sikkerhedsmæssige årsager føler mange internetudbydere det nødvendigt at blokere denne port på vegne af deres brugere. Dette sker kun, når port 445 ikke viser sig at være beskyttet af NAT-router eller personlig firewall. I en sådan situation kan din internetudbyder sandsynligvis forhindre port 445-trafik i at nå dig.

SMB Port 445 139