Решение Наверное, нет смысла говорить о том, что сбор информации о сервере/сервисе— вещь чрезвычайно важная при взломе. Получив точный номер версии, мы можем посмотреть уязвимости продукта, возможно— нарыть паблик-эксплоиты. Для MS SQL получить точный номер, включая номер билда,— не проблема. Через SQL-запрос: Select @@version Или Nmap’ом: Nmap –sV –p1433 <targets> Но интересное далее. На www.sqlteam.com/article/sql-server-versions (и аналогичных сайтах) добрые люди ведут сопоставление между конкретными версиями MS SQL и номерами обновлений для него от MS. Что приятно — указаны и даты выпуска обновлений, и линки на них. Так что мы сразу можем понять, обновляется ли сервер, и посмотреть баги, исправленные в следующих патчах.
X-TOOLS
Задача: Определить обновление MS SQL
Решение
Наверное, нет смысла говорить о том, что сбор информации о сервере/сервисе— вещь чрезвычайно важная при взломе. Получив точный номер версии, мы можем посмотреть уязвимости продукта, возможно— нарыть паблик-эксплоиты. Для MS SQL получить точный номер, включая номер билда,— не проблема. Через SQL-запрос:
Select @@version
Или Nmap’ом:
Nmap –sV –p1433 <targets>
Но интересное далее. На www.sqlteam.com/article/sql-server-versions (и аналогичных сайтах) добрые люди ведут сопоставление между конкретными версиями MS SQL и номерами обновлений для него от MS. Что приятно — указаны и даты выпуска обновлений, и линки на них. Так что мы сразу можем понять, обновляется ли сервер, и посмотреть баги, исправленные в следующих патчах.