Co je port 139?

Port 139 je pravděpodobně největším bezpečnostním rizikem pro jakýkoli počítač.

NetBIOS

I když společnost IBM vyvinula systém NetBIOS, společnost Microsoft přijala pro své síťové služby. Tento software umožňuje aplikaci pracovat s aplikacemi v síti. Zabývá se základními síťovými funkcemi. Microsoft změnil NetBIOS v rozšířeném uživatelském rozhraní NetBIOS nebo NetBEUI, který přidává charakteristiky datového formátu. To znamená, že NetBIOS prostřednictvím NetBEUI nese pokyny a data v počítači a přímo do aplikace.

Služba relace

Nejrozšířenější sada síťových protokolů je TCP / IP. Tato sada obsahuje dva přenosové protokoly nazvané Transmission Control Protocol (TCP) a User Datagram Protocol (UDP). Transportní protokol odpovídá za datové pakety nebo instrukce v dopravní struktuře v síti. Tato struktura obsahuje tělo, ve kterém jsou provedeny pokyny nebo údaje, a hlavičku, která popisuje obsah těla a obsahuje také adresy. NetBEUI nahrazuje tyto dva protokoly. Nemůže však fungovat okamžitě mimo hranice sítě, takže TCP a UDP jsou stále používány pro přenos přes sítě. UDP dá data pouze do paketu a odešle je na cílovou adresu. NetBEUI má datagramovou službu, která napodobuje a používá port UDP 138. Port 139 je využíván relační službou NetBEUI, která napodobuje protokol TCP vytvořením relace se vzdáleným počítačem. Po dokončení relace může do sítě přicházet mnoho zpráv.

Porty

NetBIOS a NetBEUI nepoužívají čísla portů, ale TCP / IP je tak rozšířený v sítích, které společnost Microsoft musí kompatibilní s IP systémem. K tomu naprogramují příchozí přenosy IP přenášené UDP na port 138, zatímco přenosové relace TCP používají port 139. Port 137 slouží k přístupu k systému pro překlad síťových adres.

Riziko

Porty NetBIOS se používají pro sdílení souborů a sdílení tiskáren. Uživatelé sítě, která se nacházejí mimo síť, přistupují k těmto službám prostřednictvím portu 139. Hackeři tuto cestu zná a pravidelně se pokoušejí zadat souborový server přes tento port. Chodové viry, Boží zpráva Boží, Msinit, Netlog, Červená, Qaz sadmind a SMB Relay se obzvlášť podobají tomuto portu. Správci sítí a poskytovatelé internetových služeb mají tendenci se jim nelíbit a blokovat.