Este informe identifica los hosts que tienen el servicio de resolución del servidor MS-SQL en ejecución y accesible en Internet.
Estos servicios tienen el potencial de exponer información sobre la red de un cliente en la que se puede acceder a este servicio y el propio servicio se puede utilizar en ataques de amplificación de UDP.
Para obtener más información sobre los esfuerzos de escaneo, consulte la página de resumen de escaneo de Internet.
Nombre(s) de archivo: scan_mssql
CAMPOS
timestamp | Hora en que se sondeó la IP en UTC+0 |
ip | IP del dispositivo en cuestión |
protocol | Protocolo de capa de transporte utilizado (siempre tcp) |
port | Se activó la respuesta del puerto (generalmente 631) |
hostname | Nombre DNS inverso del dispositivo en cuestión |
tag | ipp |
asn | ASN de donde reside el dispositivo en cuestión |
geo | País donde reside el dispositivo en cuestión |
region | Estado/Provincia/Región administrativa donde reside el dispositivo en cuestión |
city | Ciudad donde reside el dispositivo en cuestión |
naics | Código del sistema de clasificación de la industria de América del Norte |
sic | Código del sistema de clasificación industrial estándar |
server_name | El campo ServerName en la respuesta: suele ser el nombre NetBIOS del servidor. |
instance_name | El campo InstanceName en la respuesta: este es el nombre de la instancia de SQL en el servidor |
version | Número de versión del servicio MS-SQL/SQLExpress en ejecución |
tcp_port | El puerto TCP que usaría para conectarse a la instancia de MS-SQL |
named_pipe | La canalización con nombre que anuncia el servidor SQL |
response_length | Longitud de la respuesta del servicio de resolución del servidor MS-SQL (incluidos los encabezados de los paquetes) |
amplification | Factor de amplificación (Esta amplificación se basa únicamente en el tamaño de la carga útil enviada y el tamaño de la carga útil recibida) |
EJEMPLO
"timestamp","ip","protocol","port","hostname","tag","version","asn","geo","region","city","naics","sic","server_name","instance_name","tcp_port","named_pipe","response_length","amplification","sector","amplification"
"2010-02-10 00:00:00",192.168.0.1,udp,1434,node01.example.com,mssql,14.0.1000.169,64512,ZZ,Region,City,0,0,SERVERGT,SQLEXPRESS,50995,,410,410.00,"Communications, Service Provider, and Hosting Service",410.00
"2010-02-10 00:00:01",192.168.0.2,udp,1434,node02.example.com,mssql,12.0.2000.8,64512,ZZ,Region,City,0,0,WIN-86VSSQPM8CC,ILUO,1433,,230,230.00,"Communications, Service Provider, and Hosting Service",230.00
"2010-02-10 00:00:02",192.168.0.3,udp,1434,node03.example.com,mssql,15.0.2000.5,64512,ZZ,Region,City,0,0,SERWER,INSERTGT,1433,,220,220.00,,220.00