martes, 11 de noviembre de 2014

(ACT 6). Ataque a BD Prac1

Ataque a una Base de Datos

 

Objetivo:

  • Identificar la presencia de un servidor SQL Server mediante el uso de software de scanner de puertos.
  • Efectuar un ataque por diccionario para encontrar la contraseña de la cuenta “sa”.
  • Conectarse y controlar en forma remota el servidor.
  • Instalar un servidor TFTP en la computadora atacante.
  • Ejecutar comandos del sistema operativo desde SQL Server.

Para esta practica se Uso SuperScan

Conclusión:  A partir de esta práctica nos pudimos dar cuenta la vulnerabilidad que presentan algunos gestores de base de datos como lo son en este caso el SQL.

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)