Neler Yeni

Ağ İçerisinde Microsoft Sql Tespit

Katılım
22 Nis 2020
Mesajlar
86
Tepkime puanı
23
Puanları
150
Microsoft SQL Server varsayılan olarak 1433 numaralı port üzerinde çalışır. Ancak
sistem/veritabanı yöneticileri gerek güvenlik gerek başka nedenlerden Microsoft SQL Server’ı
başka portlar üzerinde de çalıştırabilir. Bu yüzden sızma testleri esnasında mümkün mertebe
tam port taramasının yapılması tavsiye edilir.
Ağ içerisinde bulunan Microsoft SQL Server’ı tespit etmek için Nmap aracı kullanılabilir. Test
ortamında Microsoft SQL Server varsayılan portu numarası olan 1443 üzerinde çalışacak
şekilde konumlandırılmıştır.
Test ortamında aşağıdaki komut kullanılarak ağ içerisinde Microsoft SQL Server tespit
edilmeye çalışılmıştır.


Kod:
nmap -n <Hedef İp> -p 443


Yukarıdaki komut çalıştırıldığında aşağıdaki çıktı alınmıştır.


Kod:
Nmap scan report for 192.168.48.130
Host is up (0.00099s latency).
PORT STATE SERVICE
1433/tcp open ms-sql-s


Komut çıktısından da anlaşılabileceği üzere hedef port üzerinde “ms-sql-s” isimli bir servis
çalışmaktadır. Hedef port üzerinde çalışan servis bilgisini daha kesin hale getirmek için Nmap
tarama koduna “-sV” parametresi eklenirse, servise üçlü el sıkışması (three way handshake)
adı verilen şekilde bağlantı sağlanır. Böylece hedef port üzerinde çalışan servis hakkında daha
detaylı ve kesin bilgi alınabilir.


Kod:
Nmap scan report for 192.168.48.130
Host is up (0.00040s latency).
PORT STATE SERVICE VERSION
1433/tcp open ms-sql-s Microsoft SQL Server 2012


Yukarıdaki Nmap tarama çıktısından da anlaşılabileceği üzere hedef sistemde 1433 numaralı
port üzerinde “Microsoft SQL Server 2008 R2” çalışmaktadır.
 

Konuyu görüntüleyen kullanıcılar

Üst