Apa itu Port SMB? Untuk apa Port 445 dan Port 139 digunakan?

NetBIOS adalah singkatan dari Network Basic Input Output System . Ini adalah protokol perangkat lunak yang memungkinkan aplikasi, PC, dan Desktop di jaringan area lokal (LAN) untuk berkomunikasi dengan perangkat keras jaringan dan mengirimkan data ke seluruh jaringan. Aplikasi perangkat lunak yang berjalan di jaringan NetBIOS mencari dan mengidentifikasi satu sama lain melalui nama NetBIOS mereka. Nama NetBIOS memiliki panjang hingga 16 karakter dan biasanya, terpisah dari nama komputer. Dua aplikasi memulai sesi NetBIOS ketika satu (klien) mengirim perintah untuk "memanggil" klien lain (server) melalui TCP Port 139 .

SMB Port 445139

Untuk apa Port 139 digunakan

NetBIOS di WAN Anda atau melalui Internet, bagaimanapun, adalah risiko keamanan yang sangat besar. Semua jenis informasi, seperti nama domain, grup kerja dan sistem Anda, serta informasi akun dapat diperoleh melalui NetBIOS. Jadi, sangatlah penting untuk menjaga NetBIOS Anda di jaringan yang disukai dan memastikan tidak pernah meninggalkan jaringan Anda.

Firewall, sebagai ukuran keamanan, selalu memblokir port ini terlebih dahulu, jika Anda telah membukanya. Port 139 digunakan untuk Berbagi File dan Printer tetapi kebetulan merupakan satu-satunya Port paling berbahaya di Internet. Ini karena itu membuat hard disk pengguna terkena peretas.

Setelah penyerang menemukan Port 139 yang aktif di perangkat, ia dapat menjalankan NBSTAT alat diagnostik untuk NetBIOS melalui TCP / IP, yang terutama dirancang untuk membantu memecahkan masalah resolusi nama NetBIOS. Ini menandai langkah pertama yang penting dari sebuah serangan - Footprinting .

Dengan menggunakan perintah NBSTAT, penyerang dapat memperoleh beberapa atau semua informasi penting yang terkait dengannya

  1. Daftar nama NetBIOS lokal
  2. Nama komputer
  3. Daftar nama yang diselesaikan dengan WINS
  4. Alamat IP
  5. Isi tabel sesi dengan alamat IP tujuan

Dengan perincian di atas, penyerang memiliki semua informasi penting tentang OS, layanan, dan aplikasi utama yang berjalan pada sistem. Selain itu, ia juga memiliki alamat IP pribadi yang telah berusaha keras disembunyikan oleh LAN / WAN dan teknisi keamanan di balik NAT. Selain itu, ID Pengguna juga termasuk dalam daftar yang disediakan dengan menjalankan NBSTAT.

Hal ini memudahkan peretas untuk mendapatkan akses jarak jauh ke konten direktori atau drive hard disk. Mereka kemudian dapat, secara diam-diam mengunggah dan menjalankan program apa pun pilihan mereka melalui beberapa alat freeware tanpa pernah disadari oleh pemilik komputer.

Jika Anda menggunakan mesin multi-rumah, nonaktifkan NetBIOS di setiap kartu jaringan, atau Sambungan Dial-Up di bawah properti TCP / IP, yang bukan merupakan bagian dari jaringan lokal Anda.

Baca : Cara menonaktifkan NetBIOS melalui TCP / IP.

Apa itu Port SMB

Sementara Port 139 secara teknis dikenal sebagai 'NBT over IP', Port 445 adalah 'SMB over IP'. SMB adalah singkatan dari ' Server Message Blocks '. Blok Pesan Server dalam bahasa modern juga dikenal sebagai Sistem File Internet Umum . Sistem ini beroperasi sebagai protokol jaringan lapisan aplikasi yang terutama digunakan untuk menawarkan akses bersama ke file, printer, port serial, dan jenis komunikasi lain antara node di jaringan.

Sebagian besar penggunaan SMB melibatkan komputer yang menjalankan Microsoft Windows , di mana itu dikenal sebagai 'Jaringan Microsoft Windows' sebelum pengenalan Direktori Aktif berikutnya. Ini dapat berjalan di atas Sesi (dan lebih rendah) lapisan jaringan dalam berbagai cara.

Misalnya, di Windows, SMB dapat berjalan langsung melalui TCP / IP tanpa perlu NetBIOS melalui TCP / IP. Ini akan menggunakan, seperti yang Anda tunjukkan, port 445. Pada sistem lain, Anda akan menemukan layanan dan aplikasi yang menggunakan port 139. Ini berarti SMB berjalan dengan NetBIOS melalui TCP / IP .

Peretas jahat mengakui, bahwa Port 445 rentan dan memiliki banyak ketidakamanan. Satu contoh mengerikan dari penyalahgunaan Port 445 adalah keberadaan worm NetBIOS yang relatif tidak terdengar . Worm ini perlahan tetapi dengan cara yang terdefinisi dengan baik memindai Internet untuk mencari port 445, menggunakan alat seperti PsExec untuk mentransfer dirinya sendiri ke komputer korban baru, kemudian menggandakan upaya pemindaian mereka. Melalui metode yang tidak banyak diketahui ini, “ Bot Armies ” yang sangat besar, berisi puluhan ribu mesin yang dikompromikan oleh worm NetBIOS, berkumpul dan sekarang menghuni Internet.

Baca : Bagaimana cara meneruskan Port?

Bagaimana menangani Port 445

Mempertimbangkan bahaya di atas, adalah kepentingan kami untuk tidak mengekspos Port 445 ke Internet tetapi seperti Windows Port 135, Port 445 tertanam dalam di Windows dan sulit ditutup dengan aman. Meskipun demikian, penutupannya dimungkinkan, namun, layanan lain yang bergantung seperti DHCP (Dynamic Host Configuration Protocol) yang sering digunakan untuk secara otomatis mendapatkan alamat IP dari server DHCP yang digunakan oleh banyak perusahaan dan ISP, akan berhenti berfungsi.

Mempertimbangkan semua alasan keamanan yang dijelaskan di atas, banyak ISP merasa perlu untuk memblokir Port ini atas nama penggunanya. Ini terjadi hanya jika port 445 tidak ditemukan dilindungi oleh router NAT atau firewall pribadi. Dalam situasi seperti itu, ISP Anda mungkin mencegah lalu lintas port 445 menjangkau Anda.

SMB Port 445139