База данных под прицелом

       

>>>> Определить наличие SQL


Прежде чем начинать атаку на SQL-сервер, неплохо бы определить его присутствие, а в идеале– еще и распознать тип. Если сервер расположен внутри DMZ (где ему находиться ни в коем случае нельзя), то атакующему достаточно просканировать порты (см. таблицу 2).

порт

сервер

1433

Microsoft-SQL-Server

1434



Microsoft-SQL-Monitor

1498

Watcom-SQL

1525

ORACLE

1527

ORACLE

1571

Oracle Remote Data Base

3306

MySQL

Таблица 2 порты, прослушиваемые различными серверами БД

Рисунок 4 сервер MySQL, прослушивающий 3306-порт



Содержание раздела