Che cos'è una porta SMB? A cosa servono le porte 445 e 139?

NetBIOS sta per Network Basic Input Output System . È un protocollo software che consente ad applicazioni, PC e desktop(Desktops) su una rete locale ( LAN ) di comunicare con l'hardware di rete e di trasmettere dati attraverso la rete. Le applicazioni software eseguite su una rete NetBIOS si individuano e si identificano a vicenda tramite i rispettivi nomi (names)NetBIOS . Un nome NetBIOS è lungo fino a 16 caratteri e, in genere, è separato dal nome del computer. Due applicazioni avviano una sessione NetBIOS quando una (il client) invia un comando per "chiamare" un altro client (il server) tramite la porta TCP 139(TCP Port 139) .

Porta SMB 445 139

A cosa serve la porta 139

NetBIOS sulla tua WAN o su Internet , tuttavia, rappresenta un enorme rischio per la sicurezza. Tutti i tipi di informazioni, come il dominio, il gruppo di lavoro ei nomi di sistema, nonché le informazioni sull'account possono essere ottenute tramite NetBIOS . Pertanto, è essenziale mantenere NetBIOS sulla rete preferita e assicurarsi che non lasci mai la rete.

I firewall(Firewalls) , come misura di sicurezza, bloccano sempre prima questa porta, se l'hai aperta. La porta 139(Port 139) viene utilizzata per la condivisione di file e stampanti,(File and Printer Sharing) ma sembra essere la porta più pericolosa su Internet . Questo perché lascia il disco rigido di un utente esposto agli hacker.

Una volta che un utente malintenzionato ha individuato una porta 139(Port 139) attiva su un dispositivo, può eseguire NBSTAT , uno strumento diagnostico per NetBIOS su TCP/IP , progettato principalmente per aiutare a risolvere i problemi di risoluzione dei nomi NetBIOS(NetBIOS) . Questo segna un primo passo importante di un attacco: l' impronta(Footprinting) .

Utilizzando il comando NBSTAT , l'attaccante può ottenere alcune o tutte le informazioni critiche relative a:

  1. Un elenco di nomi NetBIOS locali
  2. Nome del computer
  3. Un elenco di nomi risolti da WINS
  4. Indirizzi IP
  5. Contenuto della tabella delle sessioni con gli indirizzi IP di destinazione

Con i dettagli di cui sopra a portata di mano, l'attaccante ha tutte le informazioni importanti sul sistema operativo, i servizi e le principali applicazioni in esecuzione sul sistema. Oltre a questi, ha anche indirizzi IP privati ​​che la LAN/WAN e gli ingegneri della sicurezza hanno cercato di nascondere dietro NAT . Inoltre, gli ID utente(User IDs) sono inclusi anche negli elenchi forniti dall'esecuzione di NBSTAT .

Ciò rende più facile per gli hacker ottenere l'accesso remoto al contenuto delle directory o delle unità del disco rigido. Possono quindi caricare ed eseguire silenziosamente qualsiasi programma di loro scelta tramite alcuni strumenti freeware senza che il proprietario del computer se ne accorga.

Se si utilizza una macchina multihome, disabilitare NetBIOS su ogni scheda di rete o Connessione remota nelle proprietà TCP/IP , che non fa parte della rete locale.

Leggi(Read) : Come disabilitare NetBIOS(disable NetBIOS) su TCP/IP.

Che cos'è una porta SMB

Mentre la porta 139(Port 139) è tecnicamente nota come " NBT over IP", la porta 445(Port 445) è " SMB over IP". SMB sta per ' Server Message Blocks '. Server Message Block nel linguaggio moderno è anche noto come Common Internet File System . Il sistema opera come protocollo di rete a livello di applicazione utilizzato principalmente per offrire accesso condiviso a file, stampanti, porte seriali e altri tipi di comunicazioni tra i nodi di una rete.

La maggior parte dell'utilizzo di SMB riguarda i computer che eseguono Microsoft Windows , dove era noto come "Rete Microsoft Windows" prima della successiva introduzione di Active Directory . Può essere eseguito sopra i livelli di rete Session (e inferiori) in diversi modi.

Ad esempio, su Windows , SMB può essere eseguito direttamente su TCP/IP senza la necessità di NetBIOS su TCP/IP . Ciò utilizzerà, come hai sottolineato, la porta 445. Su altri sistemi, troverai servizi e applicazioni che utilizzano la porta 139. Ciò significa che SMB è in esecuzione con NetBIOS su TCP/IP.

Gli hacker dannosi ammettono che Port 445 è vulnerabile e presenta molte insicurezze. Un agghiacciante esempio di uso improprio della porta 445(Port 445) è l'aspetto relativamente silenzioso dei worm NetBIOS(NetBIOS worms) . Questi worm lentamente ma in modo ben definito scansionano Internet alla ricerca di istanze della porta 445, utilizzano strumenti come PsExec per trasferirsi nel nuovo computer vittima, quindi raddoppiano i loro sforzi di scansione. È attraverso questo metodo poco conosciuto che enormi " Bot Armies ", contenenti decine di migliaia di macchine compromesse da worm NetBIOS , vengono assemblate e ora abitano Internet .

Leggi(Read) : Come inoltrare le porte(How to forward Ports) ?

Come verificare se la porta SMB è aperta in Windows 10

Devi usare questo comando di PowerShell . Se intendi abilitare il protocollo di trasferimento file SMBv2 sul tuo computer, devi prima verificare se il tuo sistema può installarlo o meno. Una volta che conosci lo stato , puoi scegliere di abilitare o disabilitare SMBv2(enable or disable SMBv2) .

La porta SMB 445 è sicura?

Considerando i rischi di cui sopra, è nel nostro interesse non esporre la porta 445(Port 445) a Internet ma, come la porta 135 di Windows(Windows Port 135) , la porta 445(Port 445) è profondamente incorporata in Windows ed è difficile da chiudere in sicurezza. Detto questo, la sua chiusura è possibile, tuttavia, altri servizi dipendenti come DHCP ( Dynamic Host Configuration Protocol ) che viene spesso utilizzato per ottenere automaticamente un indirizzo IP dai server DHCP utilizzati da molte aziende e ISP(ISPs) , smetteranno di funzionare. Questi post mostrano come disabilitare SMBv1 e SMBv2.

Considerando tutti i motivi di sicurezza sopra descritti, molti ISP(ISPs) ritengono necessario bloccare questa Porta(Port) per conto dei propri utenti. Ciò accade solo quando la porta 445 non viene trovata protetta dal router NAT o dal firewall personale. (NAT)In una situazione del genere, il tuo ISP potrebbe probabilmente impedire al traffico della porta 445 di raggiungerti.



Mia Caruso

About the author

Ciao potenziali datori di lavoro! Sono un software engineer di grande esperienza con oltre 7 anni di esperienza nel settore. So come progettare e sviluppare applicazioni per Windows 7 e ho un'ampia gamma di consigli su fantastici siti Web sul mio profilo. Le mie capacità ed esperienze mi offrono una combinazione eccellente per qualsiasi azienda che cerca una persona di talento con buone capacità di gestione dei progetti, conoscenze di programmazione ed esperienza di sviluppo web.


Related posts