잘못 설정된 MS SQL 서버 찾기 네트워크에 잘못된 설정 정보를 가진 마이크로소프트 SQL (이하 MS SQL) 서버 시스템이 있다면 초기 공격 대상이 될 수 있다. 사실 마이크로소프트 비주얼 스튜디오 같은 일부 S/W에는 MS SQL 서비스 설치 옵션이 제공되고 기본으로 체크되어 있기 때문에 시스템 관리자들이 모든 서버 시스템에 설치된 MS SQL 서버를 인지하는것은 상당히 어렵다. 이렇게 설치된 MS SQL은 자주 사용되지도 않고, 패치도 하지 않으며 설정 또한 취약하다. MS SQL을 설치하면 기본적으로 TCP 1433번 / 동적 TCP 포트로 응답을 대기하는데, 만약 동적 포트로 대기중이라면 간단힌 UDP 포트 1433번으로 신호를 보내 MS SQL이 대기 중인 동적 TCP 포트를 확인할 수 있다. 이 작업은 메타스플로잇 프레임워.. 더보기 이전 1 ··· 83 84 85 86 87 88 89 ··· 144 다음
