3. Numerare il Resolution Service di SQL Server Fate girare i software sulla porta UDP 1434. Questo vi permetterà di trovare le istanze nascoste nel database e di sondare a fondo il sistema. SQLPing v 2.5 di Chip Andrews è un ottimo tool per cercare al …
3. Numerare il Resolution Service di SQL Server
Fate girare i software sulla porta UDP 1434.
Questo vi permetterà di trovare le istanze nascoste nel database e di sondare a
fondo il sistema. SQLPing v 2.5 di Chip Andrews è un ottimo tool per cercare
all’interno dei sistemi SQL Server e determinare i numeri della versione. Il
tutto funziona persino se le istanze del vostro SQL Server non sono in
ascolto delle porte di default.
4. Indovinare le password SA
Per entrare nel database SQL Server, i cracker
usano anche la decifrazione delle password SA. Purtroppo, in molti casi, non c’è
bisogno nemmeno di cercare di indovinarle perché non viene assegnata nessuna
password.
5. Attacchi diretti a sfruttare le vulnerabilità
Gli attacchi diretti apportati
con tool come Metasploit o i suoi equivalenti commerciali (Canvas e Core
Impact), hanno lo scopo di sfruttare determinate vulnerabilità trovate durante
la normale scansione. Questa è la metodologia che tipicamente seguono i
cracker per penetrare in un sistema e inserire del codice oppure ottenere
un accesso non autorizzato tramite linea di comando.
