NetBIOS sentido Sistema básico de entradas y salidas de red(Sistema básico de entrada y salida de red) . Es un protocolo de software que permite que aplicaciones, computadoras y escritorios(Escritorio) en la red local ( LAN ) comunicarse con el hardware de la red y enviar datos a través de la red. Aplicaciones basadas en red NetBIOS ubicarse e identificarse a través de ellos nombres (nombres)NetBIOS . Nombre NetBIOS tiene hasta 16 caracteres y generalmente está separado del nombre de la computadora. Dos aplicaciones inician una sesión NetBIOS cuando uno (cliente) envía un comando para «llamar» a otro cliente (servidor) Puerto TCP 139(Puerto TCP 139) .
¿Para qué sirve el puerto 139?
NetBIOS En mi PÁLIDO o por Internet sin embargo, plantea un tremendo riesgo de seguridad. A través de NetBIOS . Por eso es importante mantener NetBIOS en su red preferida y asegúrese de no salir nunca de su red.
cortafuegos(Cortafuegos) por razones de seguridad, siempre bloquee este puerto primero si tiene uno abierto. puerto 139(puerto 139) se utiliza para compartir archivos e impresoras,(Uso compartido de archivos e impresoras) pero resulta ser el puerto más peligroso de Internet . Esto se debe a que el disco duro del usuario es vulnerable a los piratas informáticos.
Cuando el atacante localiza puerto 139(puerto 139) activo en el dispositivo, puede ejecutar NBSTAT herramienta de diagnóstico para NetBIOS en tcp/ip destinado principalmente a solucionar problemas de resolución de nombres de archivos. NetBIOS . Esto marca un primer paso importante en el ataque: huella .
Usando el comando NBSTAT el atacante puede obtener parte o toda la información crítica relacionada con:
- Lista de nombres locales de NetBIOS
- Nombre del ordenador
- Lista de nombres resueltos por WINS
- Direcciones IP
- Contenido de la tabla de sesión con direcciones IP de destino
Con los detalles anteriores a mano, el atacante tiene toda la información importante sobre el sistema operativo, los servicios y las principales aplicaciones que se ejecutan en el sistema. Además de eso, también tiene direcciones IP privadas que los ingenieros de seguridad y LAN / WAN Traté muy duro de ocultar NAT . Es más ID de usuario(ID de usuario) también están en las listas proporcionadas durante la ejecución NBSTAT .
Esto facilita que los piratas informáticos accedan de forma remota al contenido de los discos duros o directorios. Luego pueden cargar y ejecutar silenciosamente cualquier programa de su elección con herramientas gratuitas sin notificar al propietario de la computadora.
Si está utilizando una computadora multitarjeta, deshabilite NetBIOS en cada adaptador de red o conexión de acceso telefónico en las propiedades tcp/ip que no es parte de su red local.
Leer(Leer) : Cómo deshabilitar NetBIOS(deshabilitar NetBIOS) sobre TCP/IP.
¿Qué es un puerto SMB?
Tiempo puerto 139(puerto 139) se conoce técnicamente como » NBT a través de IP «, puerto 445(puerto 445) Esto es ‘ MSP sobre IP». MSP sentido ‘ bloques de mensajes del servidor(Bloques de mensajes del servidor) «. Bloque de mensajes del servidor En el lenguaje moderno, también se conoce como Sistema de archivos de Internet común . El sistema actúa como un protocolo de red de capa de aplicación que se utiliza principalmente para proporcionar acceso compartido a archivos, impresoras, puertos serie y otros tipos de comunicación entre los nodos de una red.
La mayoría de los usos MSP incluye el funcionamiento de las computadoras Microsoft Windows donde se conocía como «Microsoft Windows Network» antes de su introducción posterior Directorio Activo . Puede ejecutarse sobre capas de red. sesión(Sesión) (y más bajos) de diferentes maneras.
por ejemplo, en ventanas , MSP puede ejecutar directamente tcp/ip sin necesidad de NetBIOS en tcp/ip . Esto usará el puerto 445 como se indica. En otros sistemas, encontrará servicios y aplicaciones que usan el puerto 139. Esto significa que MSP corre con NetBIOS en tcp/ip.
Los hackers maliciosos admiten que puerto 445(puerto 445) es sensible y tiene mucha inseguridad. Escalofriante ejemplo de mal uso puerto 445(puerto 445) es relativamente silencioso en apariencia gusanos netbios(gusanos NetBIOS) . Estos gusanos escanean Internet lento pero bien definido para instancias del puerto 445, use herramientas como PsExec muévase a la nueva computadora de la víctima y luego redoble sus esfuerzos de escaneo. Es gracias a este método poco conocido» ejércitos de robots(Ejércitos de bots) «Enorme, que contiene decenas de miles de máquinas infectadas con gusanos NetBIOS, y ahora voy a vivir (NetBIOS)Internet .
Leer(Leer) : Cómo reenviar puertos(Cómo reenviar puertos) ?
¿Cómo comprobar si el puerto? SMB está abierto en (PYME)ventanas 10
Debes usar este comando Potencia Shell. Si va a habilitar el protocolo de transferencia de archivos SMBv2 en su computadora, primero debe verificar si su sistema puede instalarlo o no. Conociendo el estado, puede habilitar o deshabilitar SMBv2(habilitar o deshabilitar SMBv2) .
¿Es seguro el puerto SMB 445?
Dados los riesgos anteriores, nos interesa no divulgar puerto 445(puerto 445) y Internet pero igual que Puerto 135 ventanas(Puerto de Windows 135) , puerto 445(puerto 445) está profundamente arraigado en ventanas y es difícil cerrar con seguridad. Dicho esto, su cierre es posible, sin embargo, otros servicios dependientes como DHCP ( Protocolo de configuración huésped dinámico(protocolo de configuración huésped dinámico) ), que a menudo se usa para obtener automáticamente una dirección IP de los servidores DHCP utilizado por muchas corporaciones y Y SP(proveedores de servicio de Internet) dejará de funcionar. Estas publicaciones le muestran cómo deshabilitar SMBv1 y SMBv2.
Teniendo en cuenta todas las consideraciones de seguridad descritas anteriormente, mucho Y SP(proveedores de servicio de Internet) ten cuidado de bloquearlo Puerto(Puerto) en nombre de sus usuarios. Esto solo sucede si el puerto 445 no está protegido por un enrutador NAT o un cortafuegos personal. en ese caso tuyo Y SP probablemente pueda evitar que el tráfico llegue al puerto 445.
