NetBIOS nozīmē Tīkla pamata ieejas izejas sistēma. Tas ir programmatūras protokols, kas ļauj lietotnēm, datoriem un galddatoriem lokālajā tīklā (LAN) sazināties ar tīkla aparatūru un pārsūtīt datus tīklā. Programmatūras lietojumprogrammas, kas darbojas NetBIOS tīklā, atrod un identificē citus ar savu NetBIOS nosaukumu starpniecību. NetBIOS nosaukums ilgst līdz 16 rakstzīmēm un parasti, atsevišķi no datora nosaukuma. Divas lietojumprogrammas sāk NetBIOS sesiju, kad viens (klients) nosūta komandu, lai "zvanītu" citam klientam (serverim) vairāk nekā TCP Port 139.
Kas ir Port 139 izmantots
NetBIOS Tomēr jūsu WAN vai internetā ir milzīgs drošības risks. Visu veidu informāciju, piemēram, jūsu domēnu, darba grupu un sistēmu nosaukumus, kā arī konta informāciju var iegūt, izmantojot NetBIOS. Tātad, ir svarīgi uzturēt jūsu NetBIOS vēlamajā tīklā un nodrošināt, ka tas nekad neaizstāj savu tīklu.
Ugunsmūri, kā drošības rādītājs, vispirms bloķē šo ostu, ja tas ir atvērts. 139 osta tiek izmantota Failu un printeru koplietošana bet tas ir viens visbīstamākais ports internetā. Tas ir tāpēc, ka tas atstāj cieto disku no lietotāja, kas pakļauts hakeriem.
Kad uzbrucējs ierīcē atrodas aktīvā porta 139, viņš var palaist NBSTAT NetBIOS diagnostikas rīks, izmantojot TCP / IP, galvenokārt paredzēts, lai palīdzētu novērst NetBIOS vārda izšķirtspējas problēmas. Tas ir svarīgs pirmais uzbrukuma solis - Atstarošana.
Izmantojot NBSTAT komandu, uzbrucējs var iegūt visu vai visu ar kritisku informāciju saistīto informāciju
- Vietējo NetBIOS nosaukumu saraksts
- Datora nosaukums
- Vārdu saraksts, ko atrisināja WINS
- IP adreses
- Sesijas tabulas saturs ar galamērķa IP adresēm
Pie iepriekšminētajiem datiem uzbrucējam ir visa svarīgā informācija par operētājsistēmu, pakalpojumiem un galvenajām lietojumprogrammām, kas darbojas sistēmā. Bez tam, viņam ir arī privātas IP adreses, kuras LAN / WAN un drošības inženieri ir centušies slēpties aiz NAT. Turklāt Lietotāja ID tiek iekļauti arī sarakstos, kurus nodrošina NBSTAT.
Tādējādi hakeriem ir vieglāk iegūt attālo piekļuvi cietā diska direktoriju vai diskdziņu saturam. Pēc tam viņi var klusēt augšupielādēt un palaist visas savas izvēles programmas, izmantojot dažus bezmaksas rīkus, bez kuriem datora īpašnieks nekad nezina.
Ja jūs izmantojat vairāku mājas datoru, atspējojiet NetBIOS uz katras tīkla kartes vai Dial-Up Connection, izmantojot TCP / IP īpašības, kas nav jūsu vietējā tīkla daļa.
Kas ir SMB ports?
Kamēr Port 139 ir tehniski pazīstams kā "NBT nekā IP", Port 445 ir "SMB pār IP". SMB nozīmē " Servera ziņojuma bloki" Servera ziņojuma bloks mūsdienu valodā ir arī pazīstams kā Kopējā interneta failu sistēma. Sistēma darbojas kā lietojumprogrammu slāņa tīkla protokols, kas galvenokārt tiek izmantots, lai piedāvātu kopīgu piekļuvi failiem, printeriem, seriālajiem portiem un citiem saziņas veidiem starp mezgliem tīklā.
Lielākā daļa SMB izmantošanas ir datori, kas darbojas Microsoft Windows, kur tas tika saukts par "Microsoft Windows tīklu" pirms turpmākas Active Directory ieviešanas. Tas var darboties sesijas (un zemākas) tīkla slāņu augšdaļā vairākos veidos.
Piemēram, operētājsistēmā Windows SMB var darboties tieši pa TCP / IP, neveicot NetBIOS nepieciešamību, izmantojot TCP / IP. Kā jūs norādījāt, tā izmantos portu 445. Citās sistēmās jūs atradīsiet pakalpojumus un lietojumprogrammas, izmantojot 139 ostu. Tas nozīmē, ka SMB darbojas ar NetBIOS, izmantojot TCP / IP.
Ļaundabīgi hakeri atzīst, ka Port 445 ir neaizsargāts un tam ir daudz nedrošības. Viens atdzesēšanas piemērs Port 445 ļaunprātīgai izmantošanai ir relatīvi klusais izskats NetBIOS tārpi. Šie tārpi lēni, bet precīzi noteiktā veidā skenē internetu 445 ostas gadījumiem, izmantojot tādus rīkus kā PsExec lai pārsūtītu sevi jaunajā cietušā datorā, pēc tam divkāršot skenēšanas centienus. Ar šo ne tik ļoti pazīstamo metodi, ka masveida " Bot armijas", Kurā ir desmitiem tūkstošu NetBIOS tārpu apdraudēto iekārtu, tiek apkopoti un tagad apdzīvo internetu.
Kā rīkoties ar Port 445
Ņemot vērā iepriekšminētās briesmas, mūsu interesēs ir nepakļaut Port 445 Internetam, bet tāpat kā Windows Port 135, Port 445 ir dziļi iestrādāts sistēmā Windows, un to ir grūti droši aizvērt. Tas nozīmē, ka tā slēgšana ir iespējama, bet arī citi atkarīgi pakalpojumi, piemēram, DHCP (Dinamiskais saimniekdatora konfigurācijas protokols), ko bieži izmanto, lai automātiski iegūtu IP adresi no DHCP serveriem, ko izmanto daudzas korporācijas un interneta pakalpojumu sniedzēji, pārtrauks darboties.
Ņemot vērā iepriekš aprakstītos drošības apsvērumus, daudzi interneta pakalpojumu sniedzēji uzskata, ka ir nepieciešams šo portālu bloķēt savu lietotāju vārdā. Tas notiek tikai tad, ja nav konstatēts, ka portu 445 aizsargā NAT maršrutētājs vai personiskais ugunsmūris. Šādā situācijā jūsu ISP, iespējams, neļaus no ostas 445 satiksmes nonākt pie jums.
