Τι είναι μια θύρα SMB; Σε ποιες περιπτώσεις χρησιμοποιούνται οι θύρες 445 και 139;

Το NetBIOS σημαίνει Σύστημα εξόδου βασικής εισόδου δικτύου . Πρόκειται για ένα πρωτόκολλο λογισμικού που επιτρέπει σε εφαρμογές, υπολογιστές και επιτραπέζιους υπολογιστές σε τοπικό δίκτυο (LAN) να επικοινωνούν με το υλικό του δικτύου και να μεταδίδουν δεδομένα μέσω του δικτύου. Οι εφαρμογές λογισμικού που εκτελούνται σε ένα δίκτυο NetBIOS εντοπίζουν και αναγνωρίζουν ο ένας τον άλλον μέσω των ονομάτων τους NetBIOS. Ένα όνομα NetBIOS έχει μήκος έως και 16 χαρακτήρες και συνήθως, ξεχωριστό από το όνομα του υπολογιστή. Δύο εφαρμογές ξεκινούν μια συνεδρία NetBIOS όταν μία (ο πελάτης) στέλνει μια εντολή για "κλήση" άλλου πελάτη (ο διακομιστής) μέσω της θύρας TCP 139 .

Θύρα SMB 445 139

Σε ποιες περιπτώσεις χρησιμοποιείται το Port 139

Ωστόσο, το NetBIOS στο WAN ή στο Διαδίκτυο αποτελεί τεράστιο κίνδυνο ασφάλειας. Όλα τα είδη πληροφοριών, όπως ο τομέας, η ομάδα εργασίας και τα ονόματα συστήματος, καθώς και οι πληροφορίες λογαριασμού μπορούν να ληφθούν μέσω του NetBIOS. Επομένως, είναι σημαντικό να διατηρήσετε το NetBIOS σας στο προτιμώμενο δίκτυο και να διασφαλίσετε ότι δεν θα βγει ποτέ από το δίκτυό σας.

Τα τείχη προστασίας, ως μέτρο ασφάλειας, μπλοκάρουν πάντα αυτήν τη θύρα πρώτα, εάν το έχετε ανοίξει. Η θύρα 139 χρησιμοποιείται για κοινή χρήση αρχείων και εκτυπωτών, αλλά συμβαίνει να είναι η πιο επικίνδυνη θύρα στο Διαδίκτυο. Αυτό συμβαίνει επειδή αφήνει τον σκληρό δίσκο ενός χρήστη εκτεθειμένο σε χάκερ.

Μόλις ένας εισβολέας εντοπίσει μια ενεργή θύρα 139 σε μια συσκευή, μπορεί να εκτελέσει το NBSTAT ένα διαγνωστικό εργαλείο για το NetBIOS μέσω TCP / IP, που έχει σχεδιαστεί κυρίως για να βοηθήσει στην αντιμετώπιση προβλημάτων επίλυσης ονομάτων NetBIOS. Αυτό σηματοδοτεί ένα σημαντικό πρώτο βήμα μιας επίθεσης - Footprinting .

Χρησιμοποιώντας την εντολή NBSTAT, ο εισβολέας μπορεί να λάβει μερικές ή όλες τις κρίσιμες πληροφορίες που σχετίζονται με

  1. Μια λίστα με τοπικά ονόματα NetBIOS
  2. Όνομα υπολογιστή
  3. Μια λίστα με ονόματα που επιλύθηκαν από την WINS
  4. Διευθύνσεις IP
  5. Περιεχόμενα του πίνακα συνεδρίας με τις διευθύνσεις IP προορισμού

Με τις παραπάνω λεπτομέρειες, ο εισβολέας έχει όλες τις σημαντικές πληροφορίες σχετικά με το λειτουργικό σύστημα, τις υπηρεσίες και τις μεγάλες εφαρμογές που εκτελούνται στο σύστημα. Εκτός από αυτά, έχει επίσης ιδιωτικές διευθύνσεις IP τις οποίες το LAN / WAN και οι μηχανικοί ασφαλείας έχουν προσπαθήσει σκληρά να κρύψουν πίσω από το NAT. Επιπλέον, τα User ID περιλαμβάνονται επίσης στις λίστες που παρέχονται με την εκτέλεση του NBSTAT.

Αυτό διευκολύνει τους χάκερ να αποκτήσουν απομακρυσμένη πρόσβαση στα περιεχόμενα των καταλόγων ή των μονάδων σκληρού δίσκου. Μπορούν, στη συνέχεια, να ανεβάσουν και να εκτελέσουν σιωπηλά προγράμματα της επιλογής τους μέσω κάποιων εργαλείων δωρεάν λογισμικού χωρίς να γνωρίζει ποτέ ο ιδιοκτήτης του υπολογιστή.

Εάν χρησιμοποιείτε ένα μηχάνημα πολλαπλών σπιτιών, απενεργοποιήστε το NetBIOS σε κάθε κάρτα δικτύου ή Σύνδεση μέσω τηλεφώνου κάτω από τις ιδιότητες TCP / IP, που δεν ανήκει στο τοπικό σας δίκτυο.

Διαβάστε : Πώς να απενεργοποιήσετε το NetBIOS μέσω TCP / IP.

Τι είναι μια θύρα SMB

Ενώ η θύρα 139 είναι τεχνικά γνωστή ως «NBT over IP», η θύρα 445 είναι «SMB over IP». Το SMB σημαίνει « μπλοκ μηνυμάτων διακομιστή ». Το μπλοκ μηνυμάτων διακομιστή στη σύγχρονη γλώσσα είναι επίσης γνωστό ως Κοινό Σύστημα αρχείων Διαδικτύου . Το σύστημα λειτουργεί ως πρωτόκολλο δικτύου επιπέδου εφαρμογής που χρησιμοποιείται κυρίως για την προσφορά κοινής πρόσβασης σε αρχεία, εκτυπωτές, σειριακές θύρες και άλλα είδη επικοινωνιών μεταξύ κόμβων σε ένα δίκτυο.

Η περισσότερη χρήση SMB αφορά υπολογιστές που εκτελούν Microsoft Windows , όπου ήταν γνωστό ως «Microsoft Windows Network» πριν από την επακόλουθη εισαγωγή του Active Directory. Μπορεί να εκτελεστεί πάνω από τα επίπεδα δικτύου συνεδρίας (και χαμηλότερα) με πολλούς τρόπους.

Για παράδειγμα, στα Windows, το SMB μπορεί να εκτελείται απευθείας μέσω TCP / IP χωρίς την ανάγκη NetBIOS μέσω TCP / IP. Αυτό θα χρησιμοποιήσει, όπως επισημαίνετε, τη θύρα 445. Σε άλλα συστήματα, θα βρείτε υπηρεσίες και εφαρμογές χρησιμοποιώντας τη θύρα 139. Αυτό σημαίνει ότι το SMB εκτελείται με NetBIOS μέσω TCP / IP .

Κακόβουλοι χάκερ παραδέχονται, ότι το Port 445 είναι ευάλωτο και έχει πολλές ανασφάλειες. Ένα ψυχρό παράδειγμα κακής χρήσης του Port 445 είναι η σχετικά σιωπηλή εμφάνιση των σκουληκιών NetBIOS . Αυτά τα σκουλήκια αργά, αλλά με σαφώς καθορισμένο τρόπο σαρώσουν το Διαδίκτυο για εμφανίσεις της θύρας 445, χρησιμοποιήστε εργαλεία όπως το PsExec για να μεταφερθούν στον νέο υπολογιστή θύματος και στη συνέχεια να διπλασιάσουν τις προσπάθειές τους για σάρωση. Μέσω αυτής της μη γνωστής μεθόδου, συγκεντρώνονται και μαζικά " Bot Armies ", που περιέχουν δεκάδες χιλιάδες μηχανήματα με συμβιβασμούς με σκουλήκια NetBIOS, και τώρα κατοικούν στο Διαδίκτυο.

Διαβάστε : Πώς να προωθήσετε τις θύρες;

Πώς να αντιμετωπίσετε το Port 445

Λαμβάνοντας υπόψη τους παραπάνω κινδύνους, είναι προς το συμφέρον μας να μην εκθέσουμε το Port 445 στο Διαδίκτυο, αλλά όπως το Windows Port 135, το Port 445 είναι βαθιά ενσωματωμένο στα Windows και είναι δύσκολο να κλείσει με ασφάλεια. Τούτου λεχθέντος, το κλείσιμο του είναι πιθανό, ωστόσο, άλλες εξαρτημένες υπηρεσίες όπως το DHCP (Dynamic Host Configuration Protocol) που χρησιμοποιείται συχνά για την αυτόματη λήψη μιας διεύθυνσης IP από τους διακομιστές DHCP που χρησιμοποιούνται από πολλές εταιρείες και ISP, θα σταματήσουν να λειτουργούν.

Λαμβάνοντας υπόψη όλους τους λόγους ασφαλείας που περιγράφονται παραπάνω, πολλοί ISP θεωρούν απαραίτητο να αποκλείσουν αυτό το Port για λογαριασμό των χρηστών τους. Αυτό συμβαίνει μόνο όταν η θύρα 445 δεν προστατεύεται από το δρομολογητή NAT ή από προσωπικό τείχος προστασίας. Σε μια τέτοια περίπτωση, ο πάροχος υπηρεσιών Διαδικτύου σας ενδέχεται να εμποδίσει την πρόσβαση της θύρας 445.

Θύρα SMB 445 139