NetBIOS znamenať Sieťový vstupný výstupný systém, Jedná sa o softvérový protokol, ktorý umožňuje aplikáciám, počítačom a stolným počítačom v lokálnej sieti (LAN) komunikovať so sieťovým hardvérom a prenášať dáta cez sieť. Softvérové aplikácie, ktoré bežia v sieti NetBIOS, sa navzájom vyhľadávajú a identifikujú prostredníctvom svojich názvov NetBIOS. Názov NetBIOS je dlhý až 16 znakov a zvyčajne je oddelený od názvu počítača. Dve aplikácie spúšťajú reláciu NetBIOS, keď jeden (klient) odošle príkaz na "zavolanie" iného klienta (servera) TCP port 139.
Na čo sa používa port 139
NetBIOS vo vašej sieti WAN alebo cez internet je však obrovské bezpečnostné riziko. Všetky informácie, ako napríklad doména, názvy pracovných skupín a systémov, ako aj informácie o účte, môžete získať prostredníctvom služby NetBIOS. Preto je nevyhnutné udržiavať váš NetBIOS na preferovanej sieti a zabezpečiť, aby nikdy neopustila vašu sieť.
Brány firewall ako bezpečnostné opatrenie vždy zablokujú tento port prvý, ak ho otvoríte. Portu 139 sa používa pre Zdieľanie súborov a tlačiarní ale stane sa jedným z najnebezpečnejších portov na internete. Je to preto, lebo opúšťa pevný disk používateľa, ktorý je vystavený hackerom.
Keď útočník nájde aktívny port 139 na zariadení, môže sa spustiť NBSTAT diagnostický nástroj pre protokol NetBIOS cez protokol TCP / IP, určený predovšetkým na riešenie problémov s riešením názvov NetBIOS. Toto predstavuje dôležitý prvý krok útoku - footprinting.
Pomocou príkazu NBSTAT môže útočník získať niektoré alebo všetky kritické informácie týkajúce sa
- Zoznam lokálnych názvov NetBIOS
- Názov počítača
- Zoznam mien vyriešených službou WINS
- IP adresy
- Obsah tabuľky relácií s cieľovými adresami IP
S vyššie uvedenými podrobnosťami má útočník všetky dôležité informácie o operačnom systéme, službách a hlavných aplikáciách, ktoré bežia v systéme. Okrem toho má aj súkromné adresy IP, ktoré sa LAN / WAN a bezpečnostní inžinieri snažili skrývať za NAT. ID používateľa sú navyše zahrnuté do zoznamov, ktoré poskytuje NBSTAT.
To zjednodušuje hackerom možnosť získať vzdialený prístup k obsahu adresárov alebo diskov pevného disku. Môžu potom ticho odovzdávať a prevádzkovať ľubovoľné programy podľa vlastného výberu pomocou niektorých bezplatných nástrojov bez toho, aby si ich vlastník počítača uvedomoval.
Ak používate zariadenie s viacerými adresami, zakážte rozhranie NetBIOS na každej sieťovej karte alebo telefonické pripojenie pod vlastnosťami protokolu TCP / IP, ktoré nie sú súčasťou lokálnej siete.
Čo je port SMB
Zatiaľ čo port 139 je technicky známy ako 'NBT over IP', port 445 je 'SMB over IP'. SMB znamenať ' Serverové blokové správy'. Server Message Block v modernom jazyku je tiež známy ako Bežný internetový súborový systém, Systém pracuje ako sieťový protokol aplikačnej vrstvy, ktorý sa primárne používa na ponúkanie zdieľaného prístupu k súborom, tlačiarňam, sériovým portom a iným druhom komunikácie medzi uzlami v sieti.
Väčšina používania SMB zahŕňa spustenie počítačov Microsoft Windows, kde bola pred následným zavedením služby Active Directory známa ako "sieť Microsoft Windows". Môže sa spúšťať nad vrstvami relácie (a nižšej) vo viacerých smeroch.
Napríklad v systéme Windows môže byť SMB spustený priamo cez TCP / IP bez potreby NetBIOS cez TCP / IP. Ako to poukážete, použijete port 445. V iných systémoch nájdete služby a aplikácie pomocou portu 139. To znamená, že SMB beží s protokolom NetBIOS cez protokol TCP / IP.
Škodlivé hackeri pripúšťajú, že port 445 je zraniteľný a má veľa neistôt. Jedným z mraziacich príkladov zneužitia Port 445 je pomerne tichý vzhľad Červy NetBIOS, Títo červi pomaly, ale dobre definovaným spôsobom skenujú internet pre inštancie portu 445, používajú nástroje ako napr PsExec aby sa preniesli do nového počítača obete a potom zdvojnásobili úsilie skenovania. Je to skrz túto veľmi známu metódu, že masívny " Bot armády", Ktoré obsahujú desiatky tisíc zariadení NetBIOS, ktoré sú kompatibilné s červami, sú zhromaždené a teraz žijú na internete.
Ako riešiť port 445
Vzhľadom na vyššie uvedené riziká je v našom záujme nevystaviť port 445 na internete, ale podobne ako Windows Port 135, port 445 je hlboko zakotvený v systéme Windows a je ťažké zatvoriť bezpečne. To znamená, jeho uzavretie je možné, ale ďalšie závislé služby, ako je DHCP (Dynamic Host Configuration Protocol), ktorý sa často používa na automatické získanie IP adresy zo serverov DHCP používaných mnohými spoločnosťami a poskytovateľmi internetových služieb, prestane fungovať.
Vzhľadom na všetky vyššie uvedené bezpečnostné dôvody si mnohí poskytovatelia internetových služieb považujú za potrebné zablokovať tento port v mene svojich používateľov. K tomu dochádza len vtedy, keď nie je port 445 chránený NAT routerom alebo osobným firewallom. V takejto situácii môže váš poskytovateľ internetových služieb pravdepodobne zabrániť tomu, aby vás port 445 dostal k vám.
