O que é uma porta SMB? Para que serve a porta 445 e a porta 139?

NetBIOS significa Network Basic Input Output System . É um protocolo de software que permite que aplicativos, PCs e desktops em uma rede local ( LAN ) se comuniquem com o hardware da rede e transmitam dados pela rede. Os aplicativos de software executados em uma rede NetBIOS localizam e identificam uns aos outros por meio de seus nomes (names)NetBIOS . Um nome NetBIOS tem até 16 caracteres e geralmente é separado do nome do computador. Dois aplicativos iniciam uma sessão NetBIOS quando um (o cliente) envia um comando para “chamar” outro cliente (o servidor) pela porta TCP 139(TCP Port 139) .

Porta SMB 445 139

Para que serve a porta 139

NetBIOS em sua WAN ou pela Internet , no entanto, é um enorme risco de segurança. Todos os tipos de informações, como nomes de domínio, grupo de trabalho e sistema, bem como informações de conta, podem ser obtidas via NetBIOS . Portanto, é essencial manter seu NetBIOS na rede preferencial e garantir que ele nunca saia de sua rede.

Os firewalls(Firewalls) , por medida de segurança, sempre bloqueiam essa porta primeiro, caso ela esteja aberta. A porta 139(Port 139) é usada para compartilhamento de arquivos e impressoras,(File and Printer Sharing) mas é a porta mais perigosa da Internet . Isso porque deixa o disco rígido de um usuário exposto a hackers.

Depois que um invasor localizar uma porta 139(Port 139) ativa em um dispositivo, ele poderá executar o NBSTAT , uma ferramenta de diagnóstico para NetBIOS sobre TCP/IP , projetada principalmente para ajudar a solucionar problemas de resolução de nomes NetBIOS . Isso marca um primeiro passo importante de um ataque - Footprinting .

Usando o comando NBSTAT , o invasor pode obter algumas ou todas as informações críticas relacionadas a:

  1. Uma lista de nomes NetBIOS locais
  2. Nome do computador
  3. Uma lista de nomes resolvidos pelo WINS
  4. endereços IP
  5. Conteúdo da tabela de sessão com os endereços IP de destino

Com os detalhes acima em mãos, o invasor tem todas as informações importantes sobre o sistema operacional, os serviços e os principais aplicativos em execução no sistema. Além disso, ele também tem endereços IP privados que os engenheiros de LAN/WAN e de segurança tentaram esconder atrás do NAT . Além disso, os IDs de usuário(User IDs) também são incluídos nas listas fornecidas pela execução do NBSTAT .

Isso torna mais fácil para os hackers obterem acesso remoto ao conteúdo dos diretórios ou unidades do disco rígido. Eles podem então carregar e executar silenciosamente qualquer programa de sua escolha por meio de algumas ferramentas de freeware sem que o proprietário do computador esteja ciente.

Se você estiver usando uma máquina multihomed, desabilite o NetBIOS em cada placa de rede ou a Conexão Dial-Up nas propriedades TCP/IP , que não faz parte de sua rede local.

Leia(Read) : Como desabilitar o NetBIOS(disable NetBIOS) sobre TCP/IP.

O que é uma porta SMB

Enquanto a porta 139(Port 139) é conhecida tecnicamente como ' NBT over IP', a porta 445(Port 445) é ' SMB over IP'. SMB significa ' Server Message Blocks '. Server Message Block em linguagem moderna também é conhecido como Common Internet File System . O sistema opera como um protocolo de rede de camada de aplicativo usado principalmente para oferecer acesso compartilhado a arquivos, impressoras, portas seriais e outros tipos de comunicação entre nós em uma rede.

A maior parte do uso do SMB envolve computadores que executam o Microsoft Windows(Microsoft Windows) , onde era conhecido como 'Microsoft Windows Network' antes da introdução subsequente do Active Directory . Ele pode ser executado no topo das camadas de rede Session (e inferiores) de várias maneiras.

Por exemplo, no Windows , o SMB pode ser executado diretamente sobre TCP/IP sem a necessidade de NetBIOS sobre TCP/IP . Isso usará, como você apontou, a porta 445. Em outros sistemas, você encontrará serviços e aplicativos usando a porta 139. Isso significa que o SMB está sendo executado com NetBIOS sobre TCP/IP.

Hackers maliciosos admitem que a porta 445(Port 445) é vulnerável e tem muitas inseguranças. Um exemplo assustador de uso indevido da porta 445(Port 445) é a aparência relativamente silenciosa de worms NetBIOS(NetBIOS worms) . Esses worms lentamente, mas de maneira bem definida, varrem a Internet em busca de instâncias da porta 445, usam ferramentas como o PsExec para se transferir para o novo computador da vítima e, em seguida, redobram seus esforços de varredura. É através deste método não muito conhecido, que enormes “ Bot Armies ”, contendo dezenas de milhares de máquinas NetBIOS comprometidas com worms, são montados e agora habitam a Internet .

Leia(Read) : Como encaminhar portas(How to forward Ports) ?

Como verificar se a porta SMB está aberta no (SMB)Windows 10

Você precisa usar este comando do PowerShell . Se você for habilitar o protocolo de transferência de arquivos SMBv2 em seu computador, primeiro você precisa verificar se seu sistema pode instalá-lo ou não. Depois de saber o status, você pode optar por ativar ou desativar o SMBv2(enable or disable SMBv2) .

A porta SMB 445 é segura?

Considerando os perigos acima, é de nosso interesse não expor a porta 445(Port 445) à Internet , mas, como a porta 135 do Windows(Windows Port 135) , a porta 445(Port 445) está profundamente incorporada ao Windows e é difícil de fechar com segurança. Dito isso, seu fechamento é possível, no entanto, outros serviços dependentes, como DHCP ( Dynamic Host Configuration Protocol ) que é frequentemente usado para obter automaticamente um endereço IP dos servidores DHCP usados ​​por muitas corporações e (DHCP)ISPs , deixarão de funcionar. Essas postagens mostram como desativar o SMBv1 e o SMBv2.

Considerando todos os motivos de segurança descritos acima, muitos ISPs acham necessário bloquear esta porta(Port) em nome de seus usuários. Isso acontece apenas quando a porta 445 não está protegida pelo roteador NAT ou firewall pessoal. Em tal situação, seu ISP provavelmente pode impedir que o tráfego da porta 445 chegue até você.



Ariadna das Dores

About the author

Sou engenheiro de software com mais de 10 anos de experiência na indústria Xbox. Sou especialista em desenvolvimento de jogos e testes de segurança. Também sou um revisor experiente e tenho trabalhado em projetos para alguns dos maiores nomes dos jogos, incluindo Ubisoft, Microsoft e Sony. No meu tempo livre, gosto de jogar videogame e assistir a programas de TV.


Related posts