Kaj so vrata SMB? Za kaj se uporabljata vrata 445 in vrata 139?

NetBIOS je kratica za Network Basic Input Output System . To je programski protokol, ki aplikacijam, osebnim računalnikom in namizjem v lokalnem omrežju (LAN) omogoča komunikacijo z omrežno strojno opremo in prenos podatkov po omrežju. Programske aplikacije, ki se izvajajo v omrežju NetBIOS, se med seboj poiščejo in prepoznajo prek njihovih imen NetBIOS. Ime NetBIOS je dolgo do 16 znakov in je običajno ločeno od imena računalnika. Dve aplikaciji začneta sejo NetBIOS, ko eden (odjemalec) pošlje ukaz za »klic« drugega odjemalca (strežnika) prek vrat TCP 139 .

Vrata SMB 445 139

Za kaj se uporablja vrata 139

NetBIOS v vašem omrežju WAN ali prek interneta pa predstavlja ogromno varnostno tveganje. Vse vrste informacij, kot so imena vaše domene, delovne skupine in sistema, kot tudi informacije o računu, je mogoče dobiti prek NetBIOS. Zato je nujno, da NetBIOS vzdržujete v prednostnem omrežju in zagotovite, da nikoli ne zapusti vašega omrežja.

Požarni zidovi zaradi varnosti vedno najprej blokirajo vrata, če jih imate odprta. Vrata 139 se uporabljajo za skupno rabo datotek in tiskalnikov, vendar so edina najnevarnejša vrata v internetu. To je tako, ker pušča trdi disk uporabnika izpostavljen hekerjem.

Ko je napadalec v napravi našel aktivno vrata 139, lahko NBSTAT zažene diagnostično orodje za NetBIOS prek TCP / IP, namenjeno predvsem odpravljanju težav z razreševanjem imen NetBIOS. To pomeni pomemben prvi korak napada - odtis noge .

Z ukazom NBSTAT lahko napadalec pridobi nekatere ali vse kritične informacije, povezane z

  1. Seznam lokalnih NetBIOS imen
  2. Ime računalnika
  3. Seznam imen, ki jih je rešil WINS
  4. Naslovi IP
  5. Vsebina tabele sej s ciljnimi naslovi IP

Z zgoraj navedenimi podrobnostmi ima napadalec vse pomembne informacije o operacijskem sistemu, storitvah in glavnih aplikacijah, ki se izvajajo v sistemu. Poleg teh ima tudi zasebne naslove IP, ki so se jih LAN / WAN in varnostni inženirji trudili skriti za NATom. Poleg tega so na sezname, ki jih zagotavlja NBSTAT, vključeni tudi ID-ji uporabnikov.

Tako hekerji lažje pridobijo oddaljeni dostop do vsebine imenikov ali pogonov trdega diska. Nato lahko tiho naložijo in zaženejo poljubne programe prek nekaterih brezplačnih orodij, ne da bi se lastnik računalnika sploh zavedal.

Če uporabljate večnamenski računalnik, onemogočite NetBIOS na vsaki omrežni kartici ali klicno povezavo pod lastnostmi TCP / IP, ki ni del vašega lokalnega omrežja.

Preberite : Kako onemogočiti NetBIOS prek TCP / IP.

Kaj je vrata SMB

Medtem ko je vrata 139 tehnično znan kot "NBT over IP", je pristanišče 445 "SMB over IP". SMB pomeni „ Bloki sporočil strežnika “. Blok sporočil strežnika v sodobnem jeziku je znan tudi pod imenom Common Internet File System . Sistem deluje kot omrežni protokol na ravni aplikacij, ki se v glavnem uporablja za skupni dostop do datotek, tiskalnikov, serijskih vrat in drugih vrst komunikacij med vozlišči v omrežju.

Večina uporabe SMB vključuje računalnike z operacijskim sistemom Microsoft Windows , kjer je bil pred poznejšo uvedbo Active Directory znan kot "omrežje Microsoft Windows". Lahko se izvaja na vrhu omrežnih plasti Session (in nižje) na več načinov.

Na primer, v operacijskem sistemu Windows lahko SMB deluje neposredno prek TCP / IP brez potrebe po NetBIOS prek TCP / IP. Kot boste poudarili, boste uporabili vrata 445. V drugih sistemih boste našli storitve in programe, ki uporabljajo vrata 139. To pomeni, da SMB deluje z NetBIOS prek TCP / IP .

Zlonamerni hekerji priznavajo, da je Port 445 ranljiv in ima veliko negotovosti. Eden od primerov zlorabe vrat Port 445 je razmeroma tih videz črvov NetBIOS . Ti črvi počasi, a na natančno določen način po internetu preiščejo primere vrat 445, z orodji, kot je PsExec, se prenesejo v nov računalnik žrtve in nato podvojijo prizadevanja za skeniranje. S to ne preveč znano metodo se sestavijo množične " botske vojske ", ki vsebujejo na desettisoče strojev, ogroženih s črvi NetBIOS, in zdaj naseljujejo internet.

Preberite : Kako posredovati vrata?

Kako ravnati s pristaniščem 445

Glede na zgornje nevarnosti je v našem interesu, da vrat 445 ne izpostavljamo internetu, vendar je tako kot vrata Windows 135 tudi vrata 445 globoko vdelana v sistem Windows in ga je težko varno zapreti. Kljub temu je njegovo zaprtje možno, vendar druge odvisne storitve, kot je DHCP (Dynamic Host Configuration Protocol), ki se pogosto uporablja za samodejno pridobivanje naslova IP s strežnikov DHCP, ki jih uporabljajo številne korporacije in ponudniki internetnih storitev, ne bodo več delovale.

Glede na vse zgoraj opisane varnostne razloge mnogi ponudniki internetnih storitev menijo, da je treba v imenu svojih uporabnikov blokirati ta vrata. To se zgodi le, če vrata 445 niso zaščitena z usmerjevalnikom NAT ali osebnim požarnim zidom. V takem primeru vaš ponudnik internetnih storitev verjetno prepreči, da bi promet 445 prispel do vas.

Vrata SMB 445 139