O que é a porta 139?

A porta 139 é provavelmente o maior risco de segurança para qualquer computador.

NetBIOS

Embora desenvolvido pela IBM, o NetBIOS foi adotado pela Microsoft para seus serviços de rede. O software permite que o aplicativo interaja com aplicativos em uma rede. Ele cuida das funções de rede subjacentes. A Microsoft alterou o NetBIOS na NetBIOS Extended User Interface, ou NetBEUI, que adiciona as características do formato de dados. Isso significa que o NetBIOS, por meio do NetBEUI, transporta instruções e dados em um computador e diretamente para um aplicativo.

Serviço de sessão

O conjunto de protocolos de rede mais amplamente implementado é o TCP / IP. Esta suíte inclui dois protocolos de transporte chamados TCP (Transmission Control Protocol) e UDP (User Datagram Protocol). Um protocolo de transporte é responsável pelos pacotes de dados ou instruções em uma estrutura de transporte na rede. Essa estrutura contém um corpo, onde instruções ou dados são feitos e um cabeçalho, que descreve o conteúdo do corpo e também inclui os endereços. NetBEUI substitui esses dois protocolos. No entanto, ele não pode operar fora dos limites da rede imediatamente, portanto, o TCP e o UDP ainda são usados ​​para transporte pelas redes. O UDP só coloca os dados em um pacote e os envia para o endereço de destino. O NetBEUI possui um serviço de datagrama, que imita e usa a porta UDP 138. A porta 139 é usada pelo serviço de sessão NetBEUI, que imita o TCP estabelecendo uma sessão com o computador remoto. Depois que uma sessão é estabelecida, muitas mensagens podem ir e voltar na rede.

Portos

NetBIOS e NetBEUI não usam números de porta, mas o TCP / IP é tão difundido em redes que a Microsoft teve que tornar o sistema IP compatível. Para isso, eles canalizam o tráfego IP de entrada transportado pelo UDP para a porta 138, enquanto as sessões de transporte TCP usam a porta 139. A porta 137 é usada para acessar o sistema de conversão de endereços de rede.

Risco

As portas NetBIOS são usadas para compartilhamento de arquivos e aplicativos de compartilhamento de impressoras. Os usuários da rede localizados fora da rede acessam esses serviços pela porta 139. Os hackers sabem dessa forma e tentam regularmente entrar em um servidor de arquivos por meio dessa porta. Os vírus Chode, o Worm Message of God, o Msinit, o Netlog, o Red, o Qaz sadmind e o SMB Relay, especialmente como este porte. Administradores de rede e provedores de serviços de Internet tendem a não gostar e bloqueá-lo.