¿Qué es un puerto SMB? ¿Para qué sirven el puerto 445 y el puerto 139?
Descargue la herramienta de reparación de PC para encontrar rápidamente y reparar automáticamente los errores de Windows
BIOS de red Representa el sistema básico de entrada y salida de la red. Es un protocolo de software que permite que las aplicaciones, las PC y los escritorios en una red de área local (LAN) se comuniquen con el hardware de la red y transfieran datos a través de la red. Las aplicaciones de software que se ejecutan en una red NetBIOS se ubican e identifican entre sí por sus nombres NetBIOS. Los nombres de NetBIOS pueden tener hasta 16 caracteres y generalmente están separados del nombre de la computadora.Dos aplicaciones inician una sesión de NetBIOS cuando uno (cliente) envía un comando para «llamar» al otro cliente (servidor) Puerto TCP 139.
¿Para qué se usa el puerto 139?
BIOS de red Sin embargo, existen grandes riesgos de seguridad en su WAN o en Internet. Diversa información, como el dominio, el grupo de trabajo y los nombres del sistema, y la información de la cuenta, están disponibles a través de NetBIOS. Por lo tanto, es imperativo mantener su NetBIOS en su red preferida y asegurarse de que nunca abandone su red.
Un cortafuegos, como medida de seguridad, siempre bloquea este puerto en primer lugar, si lo abre. El puerto 139 se utiliza para compartir archivos e impresoras, pero resulta ser el puerto más peligroso de Internet. Esto es así porque expone el disco duro del usuario a los piratas informáticos.
Una vez que el atacante encuentra el puerto activo 139 en el dispositivo, puede ejecutar Oficina Nacional de Estadística Una herramienta de diagnóstico de NetBIOS basada en TCP/IP que se utiliza principalmente para ayudar a solucionar problemas de resolución de nombres de NetBIOS. Esto marca un primer paso importante en el ataque: huella.
Usando el comando NBSTAT, un atacante puede obtener parte o toda la información clave relacionada con:
- Lista de nombres NetBIOS locales
- nombre del ordenador
- Lista de nombres resueltos por WINS
- dirección IP
- Contenido de la tabla de sesión y dirección IP de destino
Armado con los detalles anteriores, el atacante tiene toda la información importante sobre el sistema operativo, los servicios y las principales aplicaciones que se ejecutan en el sistema. Además de eso, tiene direcciones IP privadas que los ingenieros de seguridad y LAN/WAN se esfuerzan por ocultar detrás de NAT. Además, el ID de usuario se incluye en la lista proporcionada al ejecutar NBSTAT.
Esto facilita que los piratas informáticos accedan de forma remota al contenido de un directorio o unidad de disco duro. Luego pueden cargar y ejecutar silenciosamente cualquier programa de su elección a través de alguna herramienta gratuita, sin que el propietario de la computadora lo sepa.
Si está utilizando una computadora multitarjeta, deshabilite NetBIOS en cada tarjeta de red o las conexiones de acceso telefónico en las propiedades de TCP/IP, que no forman parte de su red local.
leer: Cómo deshabilitar NetBIOS sobre TCP/IP.
¿Qué es un puerto SMB?
Mientras que el puerto 139 se llama técnicamente «NBT sobre IP», el puerto 445 es «SMB sobre IP». pymes representar ‘bloque de mensajes del servidor‘.Los bloques de mensajes del servidor en los idiomas modernos también se conocen como Sistema de archivos de Internet comúnEl sistema funciona como un protocolo de red de capa de aplicación y se utiliza principalmente para proporcionar acceso compartido a archivos, impresoras, puertos serie y otros tipos de comunicación entre nodos de red.
La mayoría de los usos de SMB involucran computadoras en ejecución Microsoft Windows, que se conocía como «Microsoft Windows Networking» antes de la posterior introducción de Active Directory. Puede operar en la parte superior de la capa de red de sesión (e inferior) de varias maneras.
Por ejemplo, en Windows, SMB puede ejecutarse directamente sobre TCP/IP sin NetBIOS sobre TCP/IP. Como señaló, esto usará el puerto 445. En otros sistemas, encontrará servicios y aplicaciones utilizando el puerto 139.Esto significa que SMB se ejecuta con NetBIOS sobre TCP/IP..
Los hackers maliciosos admiten que el puerto 445 es vulnerable y tiene muchas inseguridades.Un ejemplo espeluznante del abuso del puerto 445 es la apariencia de un silencio relativo Gusano NetBIOSEstos gusanos escanean Internet de forma lenta pero inequívoca en busca de instancias del puerto 445, utilizando herramientas como ejecutar programa Transfiérase a una nueva computadora víctima y duplique el escaneo. Es a través de este método poco conocido que a gran escala «ejército de robots”, que contiene decenas de miles de máquinas infectadas con el gusano NetBIOS, ensambladas y que ahora habitan Internet.
leer: ¿Cómo reenviar puertos?
Cómo verificar si un puerto SMB está abierto en Windows 10
Debe usar este comando de PowerShell. Si desea habilitar el protocolo de transferencia de archivos SMBv2 en su computadora, primero debe verificar si su sistema puede instalarlo. Una vez que conozca el estado, puede optar por habilitar o deshabilitar SMBv2.
¿Es seguro el puerto SMB 445?
Dados los riesgos anteriores, nos interesa no exponer el puerto 445 a Internet, pero al igual que el puerto 135 de Windows, el puerto 445 está tan profundamente integrado en Windows que es difícil cerrarlo de manera segura.Es decir, es posible su apagado, sin embargo, otros servicios dependientes como DHCP (Protocolo de configuración dinámica de host), que a menudo se utiliza para obtener automáticamente direcciones IP de servidores DHCP utilizados por muchas empresas e ISP, dejará de funcionar. Estas publicaciones le muestran cómo deshabilitar SMBv1 y SMBv2.
Teniendo en cuenta todas las razones de seguridad anteriores, muchos ISP consideran necesario bloquear este puerto en nombre de sus usuarios. Esto solo sucede si el puerto 445 no está protegido por un enrutador NAT o un firewall personal. En este caso, su ISP puede estar bloqueando el tráfico del puerto 445 para que no llegue a usted.
Recuerda que todos los datos aquí expuestos son solo una recopilación de internet, no debe ser usado como una fuente final.