>>>> Определить наличие SQL
Прежде чем начинать атаку на SQL-сервер, неплохо бы определить его присутствие, а в идеале– еще и распознать тип. Если сервер расположен внутри DMZ (где ему находиться ни в коем случае нельзя), то атакующему достаточно просканировать порты (см. таблицу 2).
| порт | сервер | ||
| 1433 | Microsoft-SQL-Server | ||
| 1434
| Microsoft-SQL-Monitor | ||
| 1498 | Watcom-SQL | ||
| 1525 | ORACLE | ||
| 1527 | ORACLE | ||
| 1571 | Oracle Remote Data Base | ||
| 3306 | MySQL |
Таблица 2 порты, прослушиваемые различными серверами БД
Рисунок 4 сервер MySQL, прослушивающий 3306-порт
