Mssqlfp é uma ferramenta que realiza fingerprints sobre SQL Server 2000, 2005 e 2008, usando técnicas baseadas em diversas ferramentas públicas de identificação do SQL Server. Usa algoritimos probabilísticos para a identificação do serviço MSSQL e pode ser usado para identificar versões vulnerávis do Sql Server.
Segue resultado de um teste que fiz:
Windows:$ mssqlfp-BETA4 -d HOST
MSSQLFP Version 1.00.BETA-4 [Built on Jan 8 2010 20:36:54].
Loading Microsfot SQL Server Fingerprinter Engine [SQLFPENG].
Module SQLFPENG [1.10.0108] loaded
Module SQLFPENG reported: Connection timed out.
Module SQLFPENG failed to perform SQL Server UDP Fingerprint.
Module SQLFPENG found SQL Server TCP Fingerprint Version [8.00.818].
Module SQLFPENG found SQL Server Version [Microsoft SQL 2000 SP3+Q821277/337/818388/826161/821280].
Module SQLFPENG found SQL Server default TCP Communication Port [1433].
Module SQLFPENG succeeded to detect Microsoft SQL Server Version [100%].
Unloading Microsfot SQL Server Fingerprinter Engine [SQLFPENG].
Module SQLFPENG [1.10.0108] unloaded on Wednesday [Jan 13 03:31:42 2010].
Module SQLFPENG succeeded after 01 tentative [Elapsed time: 00:00:00].
No caso a versão achada foi Microsoft SQL 2000 SP3+Q821277/337/818388/826161/821280 rodando na porta padrão (1433).
Download: http://mssqlfp.googlecode.com/files/mssqlfp-BETA4.exe
Giorge Henrique Abdala
Postagens
Nenhum comentário:
Postar um comentário