Netbios e la porta 139: come proteggersi

In questa pagina vedremo di parlare di un attacco (lamerata) netbios sfruttando la porta 139.

Inanzitutto dobbiamo capire cos’è la porta 139: Le porte di rete sono lo strumento che permette a flussi di dati diversi di collegarsi allo stesso dispositivo e fanno in modo che i dati arrivini al processo (programma) che li stà aspettando.
La porta 139 è usata dai sistemi operativi Microsoft per sessioni NETBIOS. (Servizio di condivisione file e risorse in rete). Nella maggior parte dei casi è normale che sia aperta e risponda.

E’ chiaro quindi che parlare di porta 139 o netbios non è parlare di qualcosa di ostile e maligno, ma di un normalissimo e utile servizio da parte del sistemi operativi Microsoft. Poi questo viene sfruttato per fare azioni sbagliate. Del resto un coltello nasce per la geniale utilità di affettare i cibi, se poi questo viene usato da mani sbagliate per azioni sbagliate è un altro discorso.

E’ importante capire questo tipo di attacco anche per difendere se stessi, blindando come più si conviene attraverso firewall ben impostati magari, oppure tramite l’ausiglio di applicazioni, che cmq non dovrebbero mai mancare assieme al firewall.

Premetto che questo articolo è valido solo per chi utilizza sistemi operativi Windows fino alla versione XP perchè avendo una falla di sistema permettono l’accesso tramite infezione trojan alla porta 139. Invece per quanto riguarda Windows Vista e Seven: non accusano questo tipo di falla, i possessori di questi OS possono stare tranquilli, la gestione della porta 139 da parte di questi due ultime versioni di OS è piu accurata e non permette nessun tipo di accesso/attacco netbios.