[HACK] SQLPing

sunn sunn at flashmail.com
Wed Jun 20 19:37:49 CEST 2001


----- Original Message -----
From: "BrainSCAN" <bscan at bigfoot.com>

> He probado este programa (http://www.sqlsecurity.com/utils/sqlping.zip) en
> un servidor propio y no ha funcionado, me gustaría saber si es que el
> programa no funciona bien.

Fingerprint del sqlping.......

SQLPing v1.2 (3/9/2001)

Chip Andrews, Michael Choi, and Rajiv Delwadia
http://www.sqlsecurity.com  chip at sqlsecurity.com
SQLPing is a utility for querying SQL Servers (2000+) listening on UDP 1434
to
return detailed information about the instances installed.  Note that
broadcast
addresses may return multiple results.

Usage: sqlping target_ip or host_name

>
> ¿A alguien le ha funcionado este programa?
>

Ya lo conocía y lo había probado, aunque creo que el que probé era de la
versión 7 de
SQL Server, a raíz de este (200+) e sacado mi propia conclusión... a vé...
X-)

Según el fingerprint del sqlping se puede ver que busca en el puerto 1434 y
bueno, en SQL
Server por defecto se tienen Named Pipes y Sockets escuchando en el 1433.
:-?

Al especificar un host concreto no funciona... sin embargo si especificamos
para que
escanee la broadcast, si encuentra todos los SQL Server que haya. (SQL
Servers 2000
escuchando en el 1433) si dice que busca por el 1434 ... :-?
No creo que el soft este mal y al especificar un host concreto busque por el
1434 y al
no especificar, por el 1433, pero igual puede ser... X-)

Escaneando la broadcast se obtiene la info (servername, instancename,
isclustered
version, named pipes y el puerto) de cada sql server que supuestamente se
debería
obtener individualmente, ej x cada server encontrado...:

ServerName:XXXXXXXX
InstanceName:MSSQLSERVER
IsClustered:No
Version:8.00.194
np:\\XXXXXXXXXXXXXX
tcp:1433

mmmm en el fingerprint... UDP 1434 ... mmm resultado del sqlping... TCP 1433
:-? jarl! xD

Nothing more at the moment, i hope this'd be useful :-)
saludos!

--
sunn - sunn at flashmail.com





More information about the hacking mailing list