¿Qué es un puerto SMB? ¿Para qué se utilizan los puertos 445 y 139?

NetBIOS significa Sistema básico de entrada y salida de red(Network Basic Input Output System) . Es un protocolo de software que permite que las aplicaciones, las PC y los escritorios(Desktops) en una red de área local ( LAN ) se comuniquen con el hardware de la red y transmitan datos a través de la red. Las aplicaciones de software que se ejecutan en una red NetBIOS se ubican e identifican entre sí a través de sus nombres (names)NetBIOS . Un nombre NetBIOS tiene hasta 16 caracteres y, por lo general, está separado del nombre de la computadora. Dos aplicaciones inician una sesión de NetBIOS cuando una (el cliente) envía un comando para "llamar" a otro cliente (el servidor) a través del puerto TCP 139(TCP Port 139) .

Puerto SMB 445 139

¿Para qué se utiliza el puerto 139?

NetBIOS en su WAN oa través de Internet , sin embargo, es un riesgo de seguridad enorme. Se puede obtener todo tipo de información, como su dominio, grupo de trabajo y nombres de sistema, así como información de cuenta a través de NetBIOS . Por lo tanto, es esencial mantener su NetBIOS en la red preferida y asegurarse de que nunca abandone su red.

Los cortafuegos(Firewalls) , como medida de seguridad, siempre bloquean primero este puerto, si lo tienes abierto. El puerto 139(Port 139) se utiliza para compartir archivos e impresoras,(File and Printer Sharing) pero resulta ser el puerto más peligroso de Internet . Esto es así porque deja el disco duro de un usuario expuesto a los piratas informáticos.

Una vez que un atacante ha localizado un puerto 139(Port 139) activo en un dispositivo, puede ejecutar NBSTAT , una herramienta de diagnóstico para NetBIOS sobre TCP/IP , diseñada principalmente para ayudar a solucionar problemas de resolución de nombres de NetBIOS . Esto marca un primer paso importante de un ataque: Footprinting .

Usando el comando NBSTAT , el atacante puede obtener parte o toda la información crítica relacionada con:

  1. Una lista de nombres NetBIOS locales
  2. Nombre de la computadora
  3. Una lista de nombres resueltos por WINS
  4. Direcciones IP
  5. Contenido de la tabla de sesión con las direcciones IP de destino

Con los detalles anteriores a mano, el atacante tiene toda la información importante sobre el sistema operativo, los servicios y las principales aplicaciones que se ejecutan en el sistema. Además de estos, también tiene direcciones IP privadas que los ingenieros de seguridad y LAN/WAN se han esforzado por ocultar detrás de NAT . Además, los ID de usuario(User IDs) también se incluyen en las listas proporcionadas al ejecutar NBSTAT .

Esto facilita que los piratas informáticos obtengan acceso remoto al contenido de los directorios o unidades del disco duro. Luego, pueden cargar y ejecutar silenciosamente cualquier programa de su elección a través de algunas herramientas gratuitas sin que el propietario de la computadora se dé cuenta.

Si está utilizando una máquina multitarjeta, deshabilite NetBIOS en cada tarjeta de red o la conexión de acceso telefónico en las propiedades TCP/IP , que no sea parte de su red local.

Leer(Read) : Cómo deshabilitar NetBIOS(disable NetBIOS) sobre TCP/IP.

¿Qué es un puerto SMB?

Mientras que el Puerto 139(Port 139) se conoce técnicamente como ' NBT sobre IP', el Puerto 445(Port 445) es ' SMB sobre IP'. SMB significa ' Bloques de mensajes del servidor(Server Message Blocks) '. Server Message Block en lenguaje moderno también se conoce como Common Internet File System . El sistema funciona como un protocolo de red de capa de aplicación que se utiliza principalmente para ofrecer acceso compartido a archivos, impresoras, puertos serie y otros tipos de comunicaciones entre los nodos de una red.

La mayor parte del uso de SMB involucra computadoras que ejecutan Microsoft Windows , donde se conocía como 'Microsoft Windows Network' antes de la posterior introducción de Active Directory . Puede ejecutarse sobre las capas de red de sesión(Session) (e inferiores) de varias maneras.

Por ejemplo, en Windows , SMB puede ejecutarse directamente sobre TCP/IP sin necesidad de NetBIOS sobre TCP/IP . Esto utilizará, como indica, el puerto 445. En otros sistemas, encontrará servicios y aplicaciones que utilizan el puerto 139. Esto significa que SMB se ejecuta con NetBIOS sobre TCP/IP.

Los hackers maliciosos admiten que el Puerto 445(Port 445) es vulnerable y tiene muchas inseguridades. Un ejemplo escalofriante del mal uso del Puerto 445(Port 445) es la aparición relativamente silenciosa de los gusanos NetBIOS(NetBIOS worms) . Estos gusanos escanean Internet de forma lenta pero bien definida en busca de instancias del puerto 445, usan herramientas como PsExec para transferirse a la nueva computadora de la víctima y luego redoblan sus esfuerzos de escaneo. Es a través de este método poco conocido que se ensamblan los “ ejércitos de bots(Bot Armies) ” masivos , que contienen decenas de miles de máquinas comprometidas con gusanos NetBIOS , y ahora habitan en (NetBIOS)Internet .

Leer(Read) : ¿Cómo reenviar puertos(How to forward Ports) ?

Cómo verificar si el puerto SMB está abierto en (SMB)Windows 10

Debe usar este comando de PowerShell . Si va a habilitar el protocolo de transferencia de archivos SMBv2 en su computadora, primero debe verificar si su sistema puede instalarlo o no. Una vez que sepa el estado , puede optar por habilitar o deshabilitar SMBv2(enable or disable SMBv2) .

¿Es seguro el puerto SMB 445?

Teniendo en cuenta los peligros anteriores, nos interesa no exponer el Puerto 445(Port 445) a Internet , pero al igual que el Puerto 135 de Windows(Windows Port 135) , el Puerto 445(Port 445) está profundamente integrado en Windows y es difícil cerrarlo de manera segura. Dicho esto, su cierre es posible, sin embargo, otros servicios dependientes como DHCP ( Protocolo de configuración dinámica de host(Dynamic Host Configuration Protocol) ) que se usa con frecuencia para obtener automáticamente una dirección IP de los servidores DHCP utilizados por muchas corporaciones e ISP(ISPs) , dejarán de funcionar. Estas publicaciones le muestran cómo deshabilitar SMBv1 y SMBv2.

Teniendo en cuenta todas las razones de seguridad descritas anteriormente, muchos ISP(ISPs) consideran necesario bloquear este puerto(Port) en nombre de sus usuarios. Esto sucede solo cuando el puerto 445 no está protegido por un enrutador NAT o un firewall personal. En tal situación, su ISP probablemente puede evitar que el tráfico del puerto 445 llegue a usted.



About the author

Soy un experto experimentado en Windows 10 y 11/10, con experiencia tanto en navegadores como en aplicaciones para teléfonos inteligentes. He sido ingeniero de software durante más de 15 años y he trabajado con varias empresas de renombre, incluidas Microsoft, Google, Apple, Ubisoft y más. También he enseñado desarrollo de Windows 10/11 a nivel universitario.



Related posts