NetBIOS के लिए खड़ा है नेटवर्क बेसिक इनपुट आउटपुट सिस्टम। यह एक सॉफ्टवेयर प्रोटोकॉल है जो नेटवर्क हार्डवेयर के साथ संवाद करने और नेटवर्क में डेटा संचारित करने के लिए स्थानीय क्षेत्र नेटवर्क (लैन) पर एप्लिकेशन, पीसी और डेस्कटॉप की अनुमति देता है। NetBIOS नेटवर्क पर चलने वाले सॉफ़्टवेयर एप्लिकेशन एक दूसरे को अपने नेटबीओएसओ नामों के माध्यम से ढूंढते हैं और पहचानते हैं। नेटबीओएसओएस नाम 16 अक्षरों तक लंबा होता है और आमतौर पर, कंप्यूटर नाम से अलग होता है। दो एप्लिकेशन NetBIOS सत्र शुरू करते हैं जब एक (क्लाइंट) किसी अन्य क्लाइंट (सर्वर) को "कॉल" करने के लिए आदेश भेजता है टीसीपी पोर्ट 13 9.
पोर्ट 13 9 के लिए क्या उपयोग किया जाता है
NetBIOS हालांकि, अपने वैन या इंटरनेट पर, एक बड़ा सुरक्षा जोखिम है। आपके डोमेन, वर्कग्रुप और सिस्टम नामों के साथ-साथ खाता जानकारी के सभी प्रकार की जानकारी NetBIOS के माध्यम से प्राप्त की जा सकती है। इसलिए, अपने नेटबीओएस को पसंदीदा नेटवर्क पर बनाए रखना और यह सुनिश्चित करना आवश्यक है कि यह आपके नेटवर्क को कभी न छोड़ें।
फ़ायरवॉल, सुरक्षा के उपाय के रूप में हमेशा इस बंदरगाह को अवरुद्ध करते हैं, अगर आपने इसे खोला है। बंदरगाह 13 9 के लिए प्रयोग किया जाता है फ़ाइल और प्रिंटर शेयरिंग लेकिन इंटरनेट पर एक सबसे खतरनाक बंदरगाह होता है। ऐसा इसलिए है क्योंकि यह हैकर्स के संपर्क में आने वाले उपयोगकर्ता की हार्ड डिस्क छोड़ देता है।
एक बार जब हमलावर किसी डिवाइस पर एक सक्रिय पोर्ट 13 9 स्थित हो जाता है, तो वह दौड़ सकता है NBSTAT नेटबीओएसओएस के लिए टीबीपी / आईपी पर नैदानिक उपकरण, मुख्य रूप से नेटबीओएसओ नाम रिज़ॉल्यूशन समस्याओं का निवारण करने में मदद के लिए डिज़ाइन किया गया है। यह हमले का एक महत्वपूर्ण पहला कदम है - footprinting.
एनबीएसटीएटी कमांड का उपयोग करके, हमलावर संबंधित कुछ या सभी महत्वपूर्ण जानकारी प्राप्त कर सकता है
- स्थानीय नेटबीओएसओ नामों की एक सूची
- कंप्यूटर का नाम
- WINS द्वारा हल किए गए नामों की एक सूची
- आईपी पते
- गंतव्य आईपी पते के साथ सत्र तालिका की सामग्री
उपरोक्त विवरण के साथ, हमलावर के पास ओएस, सेवाओं और सिस्टम पर चल रहे प्रमुख अनुप्रयोगों के बारे में सभी महत्वपूर्ण जानकारी है। इनके अलावा, उनके पास निजी आईपी पते भी हैं जो लैन / डब्ल्यूएएन और सुरक्षा इंजीनियरों ने एनएटी के पीछे छिपाने के लिए कड़ी मेहनत की है। इसके अलावा, उपयोगकर्ता आईडी को एनबीएसटीएटी चलाकर प्रदान की गई सूचियों में भी शामिल किया गया है।
इससे हैकर्स हार्ड डिस्क निर्देशिका या ड्राइव की सामग्री तक दूरस्थ पहुंच प्राप्त करना आसान बनाता है। फिर, कंप्यूटर मालिक के बारे में कभी भी जागरूक किए बिना, वे कुछ फ्रीवेयर उपकरणों के माध्यम से चुपचाप अपलोड और चलाने के किसी भी प्रोग्राम चला सकते हैं।
यदि आप बहु-गृह मशीन का उपयोग कर रहे हैं, तो प्रत्येक नेटवर्क कार्ड पर नेटबीओएसओ को अक्षम करें, या टीसीपी / आईपी गुणों के तहत डायल-अप कनेक्शन, जो आपके स्थानीय नेटवर्क का हिस्सा नहीं है।
एक एसएमबी पोर्ट क्या है
जबकि पोर्ट 13 9 तकनीकी रूप से 'एनबीटी ओवर आईपी' के रूप में जाना जाता है, पोर्ट 445 'एसएमबी ओवर आईपी' है। एसएमबी के लिए खड़ा है ' सर्वर संदेश ब्लॉक'। आधुनिक भाषा में सर्वर संदेश ब्लॉक को भी जाना जाता है सामान्य इंटरनेट फ़ाइल सिस्टम । यह प्रणाली मुख्य रूप से फ़ाइलों, प्रिंटर, सीरियल पोर्ट, और नेटवर्क पर नोड्स के बीच संचार के अन्य प्रकारों तक साझा पहुंच प्रदान करने के लिए उपयोग की जाने वाली एप्लिकेशन-लेयर नेटवर्क प्रोटोकॉल के रूप में कार्य करती है।
एसएमबी के अधिकांश उपयोग में कंप्यूटर चल रहा है माइक्रोसॉफ़्ट विंडोज़, जहां सक्रिय निर्देशिका के बाद के परिचय से पहले इसे 'माइक्रोसॉफ्ट विंडोज नेटवर्क' के रूप में जाना जाता था। यह कई तरीकों से सत्र (और निचले) नेटवर्क परतों के शीर्ष पर चलाया जा सकता है।
उदाहरण के लिए, विंडोज़ पर, एसएमबी टीसीपी / आईपी पर नेटबीओएसओ की आवश्यकता के बिना सीधे टीसीपी / आईपी पर चला सकता है। जैसा कि आप इंगित करते हैं, पोर्ट 445 का उपयोग करेंगे। अन्य प्रणालियों पर, आपको पोर्ट 13 9 का उपयोग करके सेवाएं और एप्लिकेशन मिलेंगे। इसका मतलब है कि एसएमबी नेटबीओएस के साथ टीसीपी / आईपी पर चल रहा है.
दुर्भावनापूर्ण हैकर्स मानते हैं कि पोर्ट 445 कमजोर है और इसमें कई असुरक्षाएं हैं। पोर्ट 445 दुरुपयोग का एक ठंडा उदाहरण अपेक्षाकृत चुप दिखता है NetBIOS कीड़े । ये कीड़े धीरे-धीरे लेकिन एक अच्छी तरह से परिभाषित तरीके से पोर्ट 445 के उदाहरणों के लिए इंटरनेट को स्कैन करते हैं, जैसे टूल का उपयोग करें PsExec खुद को नए पीड़ित कंप्यूटर में स्थानांतरित करने के लिए, फिर अपने स्कैनिंग प्रयासों को दोहराएं। यह इस ज्ञात विधि के माध्यम से नहीं है, कि बड़े पैमाने पर " बॉट सेनाएं", जिसमें हजारों नेटबीओएस कीड़े समझौता मशीनों को शामिल किया गया है, अब इकट्ठे हुए हैं और अब इंटरनेट में रहते हैं।
पोर्ट 445 से कैसे निपटें
उपर्युक्त खतरों को ध्यान में रखते हुए, यह पोर्ट 445 को इंटरनेट पर बेनकाब करने की हमारी रुचि में नहीं है, लेकिन विंडोज पोर्ट 135 की तरह, पोर्ट 445 विंडोज़ में गहराई से एम्बेडेड है और सुरक्षित रूप से बंद करना मुश्किल है। उस ने कहा, इसका बंद होना संभव है, हालांकि, अन्य निर्भर सेवाओं जैसे कि डीएचसीपी (डायनामिक होस्ट कॉन्फ़िगरेशन प्रोटोकॉल) जिसे अक्सर कई निगमों और आईएसपी द्वारा उपयोग किए गए डीएचसीपी सर्वर से आईपी एड्रेस प्राप्त करने के लिए उपयोग किया जाता है, काम करना बंद कर देगा।
ऊपर वर्णित सभी सुरक्षा कारणों को ध्यान में रखते हुए, कई आईएसपी को अपने उपयोगकर्ताओं की ओर से इस पोर्ट को अवरुद्ध करना आवश्यक लगता है। ऐसा तब होता है जब पोर्ट 445 को एनएटी राउटर या व्यक्तिगत फ़ायरवॉल द्वारा संरक्षित नहीं किया जाता है। ऐसी स्थिति में, आपका आईएसपी पोर्ट 445 यातायात को आपके पास पहुंचने से रोक सकता है।
