Una porta SMB è un tipo di porta di rete del computer comunemente utilizzata per la condivisione di file e servizi di stampa. La porta 445 e la porta 139 sono due delle porte SMB più utilizzate.
La porta 445 viene generalmente utilizzata per la condivisione di file, mentre la porta 139 viene generalmente utilizzata per la condivisione della stampante. Tuttavia, entrambe le porte possono essere utilizzate per entrambi gli scopi.
winsock
Le porte SMB si trovano in genere sui server, sebbene possano essere trovate anche su alcuni computer desktop e laptop. Per accedere a una porta SMB, un utente in genere deve disporre di un nome utente e di una password.
Le porte SMB sono importanti per le aziende perché consentono ai dipendenti di condividere file e stampanti tra loro. Questo può essere un grande risparmio di tempo, in quanto elimina la necessità di trasferire fisicamente i file da un computer all'altro.
NetBIOS significa Sistema I/O di rete di base . È un protocollo software che consente ad applicazioni, PC e computer desktop su una rete locale (LAN) di comunicare con apparecchiature di rete e trasferire dati attraverso la rete. Le applicazioni software in esecuzione su una rete NetBIOS si individuano e si identificano a vicenda tramite i rispettivi nomi NetBIOS. Il nome NetBIOS è lungo fino a 16 caratteri e di solito è indipendente dal nome del computer. Due applicazioni avviano una sessione NetBIOS quando un (client) invia un comando di 'chiamata' all'altro client (server) tramite Porta TCP 139 .
A cosa serve la porta 139?
NetBIOS tuttavia, sulla tua WAN o Internet, questo è un enorme rischio per la sicurezza. Tutti i tipi di informazioni come il nome del dominio, il gruppo di lavoro e il nome del sistema, nonché le informazioni sull'account possono essere ottenute tramite NetBIOS. Pertanto, è importante mantenere NetBIOS sulla rete preferita e assicurarsi che non lasci mai la rete.
Firewall , per motivi di sicurezza, blocca sempre prima questa porta se è aperta. La porta 139 è utilizzata per Condivisione di file e stampanti ma risulta essere la porta più pericolosa su Internet. Questo perché lascia il disco rigido dell'utente vulnerabile agli hacker.
software di raffreddamento della cpu windows 10
Una volta che un utente malintenzionato rileva una porta 139 attiva su un dispositivo, può eseguire NBSTAT strumento diagnostico per NetBIOS su TCP/IP, progettato principalmente per risolvere i problemi di risoluzione dei nomi NetBIOS. Questo segna il primo importante passo dell'attacco - Dopo .
Utilizzando il comando NBSTAT, un utente malintenzionato può ottenere alcune o tutte le informazioni importanti relative a
- Elenco dei nomi NetBIOS locali
- Nome del computer
- Elenco dei nomi consentiti da WINS
- indirizzo IP
- Contenuto della tabella di sessione con gli indirizzi IP di destinazione
Con le informazioni di cui sopra a portata di mano, l'attaccante ottiene tutte le informazioni importanti sul sistema operativo, i servizi e le principali applicazioni in esecuzione sul sistema. Oltre a questo, ha anche indirizzi IP privati che gli ingegneri LAN/WAN e i team di sicurezza hanno faticato a nascondere dietro NAT. Inoltre, gli ID utente sono inclusi anche negli elenchi forniti all'avvio di NBSTAT.
Ciò rende più facile per gli hacker ottenere l'accesso remoto ai contenuti delle directory o delle unità del disco rigido. Possono quindi scaricare ed eseguire silenziosamente qualsiasi programma di loro scelta con l'aiuto di alcuni strumenti gratuiti all'insaputa del proprietario del computer.
Se utilizzi un computer multihomed, disabilita NetBIOS su ogni scheda di rete o connessione remota nelle proprietà TCP/IP che non fanno parte della tua rete locale.
vantaggi professionali certificati microsoft
Leggere : Come disabilita NetBIOS tramite TCP/IP.
Cos'è una porta SMB
Mentre la porta 139 è tecnicamente nota come 'NBT over IP'.
