Što je SMB luka? Što se koristi za Port 445 i luku 139?

Sadržaj:

Što je SMB luka? Što se koristi za Port 445 i luku 139?
Što je SMB luka? Što se koristi za Port 445 i luku 139?

Video: Što je SMB luka? Što se koristi za Port 445 i luku 139?

Video: Što je SMB luka? Što se koristi za Port 445 i luku 139?
Video: CS50 2015 - Week 8, continued - YouTube 2024, Travanj
Anonim

NetBIOS označava Mrežni osnovni izlazni sustav, To je softverski protokol koji aplikacijama, računalima i stolnim računalima na lokalnoj mreži (LAN) omogućuje komunikaciju s mrežnim hardverom i prijenos podataka preko mreže. Softverske aplikacije koje se pokreću na NetBIOS mreži lociraju se i prepoznaju jedni druge preko svojih NetBIOS imena. NetBIOS ime traje do 16 znakova i obično, odvojeno od naziva računala. Dvije aplikacije pokreću NetBIOS sesiju kada jedan (klijent) šalje naredbu za "pozivanje" drugog klijenta (poslužitelja) TCP priključak 139.

Image
Image

Što se koristi za luku 139

NetBIOS na vašem WAN-u ili preko Interneta, međutim, predstavlja ogroman sigurnosni rizik. Sve vrste informacija, kao što su vaša domena, radna grupa i nazivi sustava, kao i podaci o računu, mogu se dobiti putem NetBIOS-a. Stoga je neophodno održavati NetBIOS na željenu mrežu i osigurati da nikada ne napušta vašu mrežu.

Vatrozid, kao mjera sigurnosti, uvijek prvo blokira ovu luku, ako ga otvorite. Koristi se luka 139 Dijeljenje datoteka i pisača ali se događa da bude najopasnija luka na internetu. To je zato što ostavlja tvrdi disk korisnika izložen hakerima.

Kada napadač pronađe aktivni port 139 na uređaju, može pokrenuti NBSTAT dijagnostički alat za NetBIOS preko TCP / IP, prvenstveno osmišljen kako bi pomogao u rješavanju NetBIOS problema rješavanja naziva. Ovo označava važan prvi korak napada - Footprinting.

Pomoću naredbe NBSTAT napadač može dobiti neke ili sve kritične informacije koje se odnose na

  1. Popis lokalnih NetBIOS imena
  2. Naziv računala
  3. Popis imena koje je riješio WINS
  4. IP adrese
  5. Sadržaj tablice sesije s odredišnim IP adresama

S gore navedenim pojedinostima, napadač ima sve važne informacije o OS-u, uslugama i glavnim aplikacijama koje se pokreću na sustavu. Osim toga, on ima i privatne IP adrese koje su LAN / WAN i sigurnosni inženjeri pokušali sakriti iza NAT-a. Štoviše, User ID-ovi su također uključeni u popise koje pruža NBSTAT.

To olakšava hakerima daljinski pristup sadržaju direktorija ili pogona tvrdih diskova. Oni tada mogu tiho prenositi i pokrenuti programe po vlastitom izboru putem nekih besplatnih alata bez da vlasnik računala ikada bude svjestan.

Ako koristite višejezični uređaj, onemogućite NetBIOS na svakoj mrežnoj kartici ili Dial-Up Connection (TCP / IP veza) pod TCP / IP svojstvima koja nisu dio vaše lokalne mreže.

Što je SMB port

Dok je Port 139 tehnički poznat kao 'NBT preko IP', Port 445 je 'SMB over IP'. SMB označava ' Blokovi poruka poslužitelja ”. Blok poruka poslužitelja u suvremenom jeziku poznat je i kao Zajednički sustav internetskih datoteka, Sustav funkcionira kao mrežni protokol aplikacijskog sloja primarno korišten za zajednički pristup datotekama, pisačima, serijskim priključcima i drugim vrstama komunikacija između čvorova na mreži.

Većina korištenja SMB uključuje pokretanje računala Microsoft Windows, gdje je poznata kao "Microsoft Windows Network" prije naknadnog uvođenja Active Directorya. Može se pokrenuti na vrhu sesija (i nižih) mrežnih slojeva na više načina.

Na primjer, u sustavu Windows, SMB može pokrenuti izravno preko TCP / IP bez potrebe za NetBIOS-om preko TCP / IP-a. Ovo će koristiti, kao što istaknete, priključak 445. Na drugim sustavima ćete naći usluge i aplikacije pomoću porta 139. To znači da SMB radi s NetBIOS-om preko TCP / IP.

Zlonamjerni hakeri priznaju da je Port 445 ranjiv i ima mnogo nesigurnosti. Jedan od razloga za zloporabu Port 445 je relativno tihi izgled NetBIOS crvi, Ti crvi polako, ali na dobro definiran način pretražuju Internet za slučajeve priključka 445, koriste alate kao što su PsExec da se prenesu u novu žrtva računala, a zatim udvostruči svoje napore za skeniranje. Preko ove ne poznate metode, masivni " Bot vojske", Koji sadrži desetke tisuća NetBIOS crva ugroženih strojeva, su sastavljeni i sada žive na Internetu.

Kako se nositi s Portom 445

S obzirom na gore navedene opasnosti, u interesu smo da ne izlažemo Port 445 na Internet, ali kao što je Windows Port 135, Port 445 je duboko ugrađen u Windows i teško je sigurno zatvoriti. To je rekao, njegovo zatvaranje je moguće, međutim, druge zavisne usluge kao što su DHCP (Dynamic Host Configuration Protocol), koji se često koristi za automatsko dobivanje IP adrese od DHCP poslužitelja koje koriste mnoge korporacije i ISP, prestat će funkcionirati.

S obzirom na gore navedene sigurnosne razloge, mnogi ISP smatraju potrebnim blokirati ovaj Port u ime svojih korisnika. To se događa samo kada port 445 ne bude zaštićen NAT usmjerivačem ili osobnim vatrozidom. U takvoj situaciji, vaš ISP vjerojatno će spriječiti da vam promet luka 445 dosegne.

Preporučeni:

HTG objašnjava: Što je skeniranje luka?

HTG objašnjava: Što je skeniranje luka?

Port skeniranje je malo poput jiggling hrpa vratašca kako bi vidjeli koja su vrata zaključana. Skener uči koji portovi na usmjerivaču ili vatrozidu su otvoreni i mogu koristiti te informacije kako bi pronašli potencijalne slabosti računalnog sustava.

Zašto sustav Windows koristi povratne pozadine i sve ostalo koristi zaustavljanje kose crte

Zašto sustav Windows koristi povratne pozadine i sve ostalo koristi zaustavljanje kose crte

Jeste li ikada primijetili da je to C: Windows u sustavu Windows, http://howtogeek.com/ na webu i / home / user / na Linuxu, OS X i Androidu? Windows koristi povratne trake za staze, dok sve ostalo čini se da koristi koso prema naprijed.

Što je Tor mreža i za što se koristi?

Što je Tor mreža i za što se koristi?

Onion Router ili Tor Network pomažu u održavanju anonimnosti i privatnosti tijekom surfanja webom. Korištenje Privoxy s Torom čini stvari još bolje!

Što je Analytics podataka i za što se koristi

Što je Analytics podataka i za što se koristi

Analiza podataka pomaže organizacijama da iskoriste svoje podatke i koriste ih za prepoznavanje novih mogućnosti za omogućavanje učinkovitijih operacija, veće zarade i sretnijih korisnika.

Besplatni Port Skener za Windows: Izvršite Firewall Port Scan

Besplatni Port Skener za Windows: Izvršite Firewall Port Scan

Izvršite skeniranje portova vatrozidom pomoću besplatnog port skanera. Ove detekcije, testni alati i mrežna usluga skeniraju specifične priključke za određenu IP adresu i otkrivaju ranjive pristupne točke.