מהי יציאת SMB? למה משמשות יציאה 445 ויציאה 139?

יציאת SMB היא סוג של יציאת רשת מחשבים המשמשת בדרך כלל לשירותי שיתוף והדפסה של קבצים. יציאה 445 ויציאה 139 הן שתיים מיציאות ה-SMB הנפוצות ביותר.

יציאה 445 משמשת בדרך כלל לשיתוף קבצים, בעוד שיציאה 139 משמשת בדרך כלל לשיתוף מדפסות. עם זאת, ניתן להשתמש בשתי היציאות לכל אחת מהמטרות.

SSD לעומת היברידי

יציאות SMB נמצאות בדרך כלל בשרתים, אם כי ניתן למצוא אותן גם בחלק מהמחשבים שולחניים ומחשבים ניידים. כדי לגשת ליציאת SMB, משתמש בדרך כלל צריך להיות בעל שם משתמש וסיסמה.

יציאות SMB חשובות לעסקים מכיוון שהן מאפשרות לעובדים לשתף קבצים ומדפסות זה עם זה. זה יכול להיות חיסכון משמעותי בזמן, מכיוון שהוא מבטל את הצורך בהעברת קבצים פיזית ממחשב אחד למשנהו.

NetBIOS אומר מערכת קלט/פלט בסיסית ברשת . זהו פרוטוקול תוכנה המאפשר ליישומים, מחשבים אישיים ומחשבים שולחניים ברשת מקומית (LAN) לתקשר עם ציוד רשת ולהעביר נתונים ברחבי הרשת. יישומי תוכנה הפועלים ברשת NetBIOS מוצאים ומזהים זה את זה לפי שמות ה-NetBIOS שלהם. השם NetBIOS הוא באורך של עד 16 תווים ובדרך כלל אינו תלוי בשם המחשב. שני יישומים מתחילים הפעלת NetBIOS כאשר אחד (לקוח) שולח פקודת 'קריאה' ללקוח השני (שרת) באמצעות יציאת TCP 139 .

למה משמשת יציאה 139?

NetBIOS עם זאת, ב-WAN או באינטרנט, זהו סיכון אבטחה עצום. ניתן לקבל כל מיני מידע כגון שם הדומיין, קבוצת העבודה ושם המערכת שלך, כמו גם פרטי חשבון באמצעות NetBIOS. לפיכך, חשוב לשמור על NetBIOS ברשת המועדפת עליך ולהבטיח שהיא לעולם לא תעזוב את הרשת שלך.

חומות אש , למטרות אבטחה, תמיד חסום יציאה זו תחילה אם היא פתוחה. יציאה 139 משמשת עבור שיתוף קבצים ומדפסות אבל מסתבר שזהו הנמל המסוכן ביותר באינטרנט. הסיבה לכך היא שהוא משאיר את הכונן הקשיח של המשתמש פגיע להאקרים.

המתן בבקשה

ברגע שתוקף מזהה יציאה 139 פעילה במכשיר, הוא יכול לפעול NBSTAT כלי אבחון עבור NetBIOS על TCP/IP, שנועד בעיקר לפתרון בעיות של פתרון שמות של NetBIOS. זה מסמן את הצעד הראשון החשוב של המתקפה - לאחר .

באמצעות הפקודה NBSTAT, תוקף יכול להשיג חלק מהמידע החשוב הקשור אליו או את כולו

1. רשימה של שמות NetBIOS מקומיים
2. שם המחשב
3. רשימת השמות המותרים על ידי WINS
4. כתובת ה - IP
5. תוכן טבלת הפעלות עם כתובות IP של יעד

עם המידע הנ'ל בהישג יד, התוקף מקבל את כל המידע החשוב על מערכת ההפעלה, השירותים והיישומים הראשיים הפועלים על המערכת. מלבד זאת, יש לו גם כתובות IP פרטיות שמהנדסי LAN/WAN וצוותי אבטחה נאבקו להסתיר מאחורי NAT. יתרה מכך, מזהי משתמש כלולים גם ברשימות המסופקות בעת השקת NBSTAT.

זה מקל על האקרים לקבל גישה מרחוק לתוכן של ספריות הכונן הקשיח או הכוננים. לאחר מכן, הם יכולים להוריד ולהריץ בשקט כל תוכנה לפי בחירתם בעזרת כמה כלים חינמיים ללא ידיעת בעל המחשב.

אם אתה משתמש במחשב multihomed, השבת את NetBIOS בכל כרטיס רשת או חיבור מרוחק במאפייני TCP/IP שאינם חלק מהרשת המקומית שלך.

0x80070079

לקרוא : איך השבת את NetBIOS באמצעות TCP/IP.

מהי יציאת SMB

בעוד שיציאה 139 ידועה מבחינה טכנית בשם 'NBT over IP