O que é a porta 139?

A porta 139 é um dispositivo de programação de rede. Não é um soquete ou ponto de entrada de qualquer tipo. É um endereço para um aplicativo que é executado em um computador remoto. A porta 139 é particularmente detestada pelos administradores de rede. Ele é atribuído ao NetBIOS, Sistema Básico de Entrada / Saída de Rede e torna a rede vulnerável a ataques de hackers.

NetBIOS

Embora tenha sido desenvolvido pela IBM, o NetBIOS foi adotado pela Microsoft para seus serviços de rede. O software permite que o aplicativo interaja com os aplicativos em uma rede. Ele lida com as funções de rede subjacentes. A Microsoft alterou o NetBIOS na NetBIOS Extended User Interface, ou NetBEUI, que adiciona os recursos de formato de dados. Isso significa que o NetBIOS, através do NetBEUI, carrega instruções e dados em um computador e diretamente para um aplicativo.

Serviço de sessão

O conjunto de protocolos de rede mais amplamente implementado é o TCP / IP. Este conjunto inclui dois protocolos de transporte chamados TCP (Transmission Control Protocol) e UDP (User Datagram Protocol). Um protocolo de transporte é responsável por pacotes de dados ou instruções em uma estrutura de transporte na rede. Essa estrutura contém um corpo, onde são feitas instruções ou dados, e um cabeçalho, que descreve o conteúdo do corpo e também inclui endereços. O NetBEUI substitui esses dois protocolos. No entanto, ele não pode operar fora dos limites da rede imediatamente; portanto, o TCP e o UDP ainda são usados ​​para o transporte através de redes. O UDP apenas coloca os dados em um pacote e os envia para o endereço de destino. O NetBEUI possui um serviço de datagrama, que imita e usa a porta UDP 138. A porta 139 é usada pelo serviço de sessão NetBEUI, que imita o TCP estabelecendo uma sessão com o computador remoto. Depois que uma sessão é estabelecida, muitas mensagens podem ir e voltar na rede.

Portas

O NetBIOS e o NetBEUI não usam números de porta, mas o TCP / IP é tão difundido nas redes que a Microsoft teve que tornar o sistema IP compatível. Para isso, eles canalizam o tráfego IP de entrada transportado pelo UDP com a porta 138, enquanto as sessões de transporte TCP usam a porta 139. A porta 137 é usada para acessar o sistema de conversão de endereços de rede.

Risco

As portas NetBIOS são usadas para aplicativos de compartilhamento de arquivos e compartilhamento de impressoras. Os usuários da rede fora da rede acessam esses serviços pela porta 139. Os hackers conhecem esse caminho e tentam entrar regularmente em um servidor de arquivos por essa porta. Os vírus Chode, a Mensagem de Worm de Deus, Msinit, Netlog, Red, Qaz sadmind e SMB Relay, especialmente como esta porta. Os administradores de rede e os provedores de serviços da Internet tendem a não gostar e a bloquear.

Referências

 

Você pode estar interessado:

Deixe um comentário