NetBIOS áll Hálózati alap bemeneti kimeneti rendszer. Ez egy szoftver protokoll, amely lehetővé teszi a helyi hálózaton (LAN) lévő alkalmazások, számítógépek és asztali számítógépek számára a hálózati hardverekkel való kommunikációt és az adatok továbbítását a hálózaton keresztül. A NetBIOS hálózaton futó szoftveralkalmazások megtalálják és azonosítják egymást NetBIOS nevükön. A NetBIOS név legfeljebb 16 karakter hosszú és általában a számítógép nevétől elkülönítve. Két alkalmazás elindít egy NetBIOS munkamenetet, amikor egy (az ügyfél) parancsot küld "egy másik ügyfél" ("szerver") hívására TCP port 139.
Mi a 139-es port használt
NetBIOS a WAN-on vagy az interneten keresztül, óriási biztonsági kockázatot jelent. Mindenféle információ, például a domain, a munkacsoport és a rendszer neve, valamint a fiókadatok a NetBIOS-on keresztül érhetők el. Tehát alapvető fontosságú a NetBIOS karbantartása az előnyben részesített hálózaton és annak biztosítása, hogy soha ne hagyja el a hálózatot.
A tűzfalak, mint biztonsági méretek, mindig először blokkolják ezt a portot, ha megnyitják. A 139-es port használják Fájl és nyomtató megosztása de előfordul, hogy az egyetlen legveszélyesebb port az interneten. Ez azért van így, mert elhagyja a felhasználó merevlemezét a hackerek számára.
Ha egy támadó egy aktív 139-es portot talál egy eszközön, akkor futtatható NBSTAT a NetBIOS TCP / IP protokollon keresztüli diagnosztikai eszköze, amely elsősorban a NetBIOS-névfeloldási problémák elhárítására szolgál. Ez a támadás egyik fontos lépcsője - footprinting.
Az NBSTAT parancs használatával a támadó szerezheti meg néhány vagy az összes kapcsolódó kritikus információt
- A helyi NetBIOS nevek listája
- Számítógép név
- A WINS által megoldott nevek listája
- IP-címeket
- A munkamenet-táblázat tartalma a cél IP-címekkel
A fenti részletekkel a támadó minden fontos információt tartalmaz a rendszeren futó operációs rendszerről, szolgáltatásokról és fő alkalmazásokról. Emellett rendelkezik olyan magán IP címekkel is, amelyeket a LAN / WAN és a biztonsági mérnökök keményen elrejtettek NAT mögött. Ezenkívül a felhasználói azonosítók szerepelnek az NBSTAT üzemeltetési listáján.
Ez megkönnyíti a hackerek számára, hogy távoli hozzáférést kapjanak a merevlemezes könyvtárak vagy meghajtók tartalmához. Ezek után csendesen feltölthetik és futtathatják az általuk választott programokat néhány ingyenes eszközzel, anélkül, hogy a számítógépes tulajdonosa bármikor tudta volna.
Ha többfelhasználós gépet használ, akkor tiltsa le a NetBIOS-t minden hálózati kártyán, vagy a TCP / IP tulajdonságok között, amely nem része a helyi hálózatnak.
Mi az SMB port?
Bár a 139-es port technikailag "NBT over IP" néven ismert, a 445-ös port "SMB over IP". SMB a " Szerverüzenet blokkok ”. A szerverüzenet blokk a modern nyelvben más néven Közös internetes fájlrendszer. A rendszer alkalmazás-réteg hálózati protokollként működik, amely elsősorban a fájlok, nyomtatók, soros portok és más hálózatok közötti csomópontok közötti megosztott hozzáférés biztosítására szolgál.
A legtöbb SMB használata a számítógépek futtatását jelenti Microsoft Windows, melynek neve "Microsoft Windows Hálózat" volt az Active Directory következő bevezetése előtt. A Session (és az alacsonyabb) hálózati rétegek tetején többféleképpen is futtatható.
Például a Windows rendszeren az SMB közvetlenül a TCP / IP protokollon futtatható anélkül, hogy NetBIOS-ra lenne szükség a TCP / IP protokollal szemben. Ez a 445-ös portot fogja használni. Más rendszereknél a 139-es portot használó szolgáltatások és alkalmazások találhatók. Ez azt jelenti, hogy az SMB a NetBIOS-n keresztül fut TCP / IP protokollal.
A rosszindulatú hackerek elismerik, hogy a 445-ös port sebezhető és sok bizonytalansággal rendelkezik. A 445-ös porthasználat egyik hűtlen példája a viszonylag csendes megjelenés NetBIOS férgek. Ezek a férgek lassan, de jól definiált módon vizsgálják az internetet a 445-ös port példányaira, használják a hasonló eszközöket Psexec hogy átadják magukat az új áldozat számítógépnek, majd megduplázzák a beolvasási erőfeszítéseiket. Ez a nem túl ismert módszer, a hatalmas " Bot-hadseregek", Amely több tízezer NetBIOS féreg veszélyeztetett gépet tartalmaz, összegyűlnek és most már az interneten élnek.
Hogyan kezeljük a 445-ös portot?
Figyelembe véve a fenti veszélyeket, a mi érdekünkben áll, hogy ne mutassuk ki a 445-ös portot az interneten, de a 135-es porthoz hasonlóan a 445-ös port mélyen be van ágyazva a Windows rendszerbe, és nehéz biztonságosan bezárni. Ez azt jelenti, hogy lezárása lehetséges, de más függő szolgáltatások, mint például DHCP (Dynamic Host Configuration Protocol), amelyet gyakran használnak az IP-cím automatikus beszerzésére a sok vállalat és az internetszolgáltató által használt DHCP-kiszolgálókról, leáll.
Figyelembe véve a fent leírt biztonsági okokat, sok internetszolgáltató úgy érzi, szükségesnek kell lennie ahhoz, hogy blokkolja ezt a portot a felhasználók nevében. Ez csak akkor történik meg, ha a 445-es portot nem találják meg NAT router vagy személyes tűzfal védi. Ilyen helyzetben az ISP valószínűleg megakadályozza, hogy a 445-ös forgalom elérje Önt.
![A leggyakrabban használt és legkevésbé használt 4 számjegyű PIN-számok [Biztonságelemző jelentés]](https://i.technology-news-hub.com/images/blog/the-most-common-and-least-used-4-digit-pin-numbers-security-analysis-report-1-j.webp "A leggyakrabban használt és legkevésbé használt 4 számjegyű PIN-számok [Biztonságelemző jelentés]")
