Microsoft SQL Server fingerprinting pode ser um processo demorado, pois envolve métodos de tentativa e erro para determinar a versão exata. Intencionalmente, é possível inserir uma entrada inválida para obter uma mensagem de erro típica ou o uso de certos alfabetos que são exclusivos para determinados servidores, sendo duas das muitas maneiras de determinar, eventualmente, a versão; mas a maioria delas exige autenticação, permissões e / ou privilégios sobre o Microsoft SQL Server para que haja um processo de sucessão.
Ao invés disso, ESF.pl usa uma combinação de pacotes criados para SQL Server Resolution Protocol (SSRP) e Tabular Data Stream Protocol (TDS), (protocolos nativamente usados por Microsoft SQL Server) para executar com precisão, a versão de impressão digital e determinar exatamente a versão do Microsoft SQL Server.
Saiba Mais:
[1] Hack Tools and Penetration Test http://hack-tools.blackploit.com/201...ease.html#more