Puerto 1433: Microsoft SQL Server

Microsoft SQL Server es un sistema de gestión de bases de datos relacional (RDBMS) desarrollado por Microsoft. Se utiliza ampliamente en aplicaciones empresariales para almacenar, gestionar y recuperar datos. El puerto 1433 es el puerto predeterminado utilizado por Microsoft SQL Server para aceptar conexiones de clientes.

Descripción de Microsoft SQL Server y el Puerto 1433

Protocolo: Microsoft SQL Server utiliza el protocolo TDS (Tabular Data Stream) sobre TCP para la comunicación entre el cliente y el servidor. El puerto predeterminado para las conexiones de SQL Server es el 1433.
Funcionalidad: SQL Server soporta una amplia gama de funcionalidades, incluyendo transacciones ACID, integridad referencial, procedimientos almacenados, triggers, vistas, y análisis de datos avanzados. También proporciona herramientas de administración y desarrollo como SQL Server Management Studio (SSMS).
Seguridad: SQL Server proporciona múltiples capas de seguridad, incluyendo autenticación basada en roles, SSL/TLS para cifrado de tráfico, y controles de acceso detallados. Adicionalmente, soporta auditorías y cifrado de datos en reposo.

Relevancia en Pentesting

Importancia de Microsoft SQL Server en Pentesting:

Acceso No Autorizado: Configuraciones incorrectas de autenticación pueden permitir a los atacantes obtener acceso no autorizado a la base de datos.
Exposición de Datos: Las bases de datos expuestas sin cifrado pueden ser interceptadas por atacantes, exponiendo datos sensibles.
Enumeración de Objetos: Los pentesters pueden enumerar esquemas, tablas, y otros objetos para mapear la estructura de la base de datos y encontrar posibles vulnerabilidades.
Inyección SQL: SQL Server es susceptible a inyecciones SQL si las consultas no están correctamente parametrizadas.

Ejemplo de Escaneo de SQL Server con Nmap

Para identificar servidores SQL Server activos y recopilar información adicional sobre los servicios SQL Server, se puede utilizar Nmap con scripts NSE específicos.

Comando Nmap

nmap -p 1433 --script ms-sql-info target-ip

Explicación del Comando

nmap: Ejecuta el comando Nmap.
-p 1433: Especifica que Nmap debe escanear el puerto 1433, el puerto predeterminado para SQL Server.
--script ms-sql-info: Utiliza el script NSE ms-sql-info para recopilar información sobre el servidor SQL Server.
target-ip: Especifica la dirección IP del objetivo.

Ejemplo de Salida de Nmap

Starting Nmap 7.80 ( https://nmap.org ) at 2024-05-19 00:30 UTC
Nmap scan report for 192.168.1.230
Host is up (0.0014s latency).

PORT     STATE SERVICE
1433/tcp open  ms-sql-s
| ms-sql-info: 
|   Version: 
|     Microsoft SQL Server 2019 RTM (KB4045520) - 15.0.2000.5 (X64)
|     Oct 25 2019 01:22:43
|   TCP port: 1433
|   Named Pipe: \\192.168.1.230\pipe\sql\query
|   Instance: MSSQLSERVER
|   Server Name: SQLSERVER
|   Server Collation: SQL_Latin1_General_CP1_CI_AS
|   Database: 
|     - master
|     - tempdb
|     - model
|     - msdb
|   Configuration: 
|     Max Server Memory: 2147483648
|     Max Degree of Parallelism: 0
|     Lightweight Pooling: 0
|     Priority Boost: 0
|     Min Memory Per Query: 1024
|     Index Create Memory: 0
|   Encryption: 
|     Enabled: False
|     Forced Encryption: False
|   Authentication: 
|     Windows Authentication: Enabled
|     Mixed Mode Authentication: Disabled
|_  Connection Timeout: 15

Nmap done: 1 IP address (1 host up) scanned in 9.23 seconds

Interpretación de la Salida

Host is up: Indica que el sistema objetivo está en línea y responde.
1433/tcp open ms-sql-s: El puerto 1433 está abierto y el servicio Microsoft SQL Server está activo.
ms-sql-info: Proporciona información detallada sobre el servidor SQL Server.
- Version: Microsoft SQL Server 2019 RTM (KB4045520) - 15.0.2000.5 (X64).
- TCP port: Puerto TCP utilizado (1433).
- Named Pipe: Tubo con nombre para consultas (\\192.168.1.230\pipe\sql\query).
- Instance: Nombre de la instancia de SQL Server (MSSQLSERVER).
- Server Name: Nombre del servidor (SQLSERVER).
- Server Collation: Intercalación del servidor (SQL_Latin1_General_CP1_CI_AS).
- Database: Bases de datos disponibles en el servidor (master, tempdb, model, msdb).
- Configuration: Configuración del servidor SQL Server.
  - Max Server Memory: Memoria máxima del servidor (2147483648).
  - Max Degree of Parallelism: Grado máximo de paralelismo (0).
  - Lightweight Pooling: Pooling ligero (0).
  - Priority Boost: Aumento de prioridad (0).
  - Min Memory Per Query: Memoria mínima por consulta (1024).
  - Index Create Memory: Memoria para creación de índices (0).
- Encryption: Configuración de cifrado.
  - Enabled: Cifrado habilitado (False).
  - Forced Encryption: Cifrado forzado (False).
- Authentication: Métodos de autenticación soportados.
  - Windows Authentication: Autenticación de Windows (Enabled).
  - Mixed Mode Authentication: Autenticación mixta (Disabled).
- Connection Timeout: Tiempo de espera de conexión (15).

AnteriorPuerto 3306: MySQL SiguientePuerto 1521: - Oracle Database

Última actualización hace 12 meses

¿Te fue útil?

Descripción de Microsoft SQL Server y el Puerto 1433

Protocolo: Microsoft SQL Server utiliza el protocolo TDS (Tabular Data Stream) sobre TCP para la comunicación entre el cliente y el servidor. El puerto predeterminado para las conexiones de SQL Server es el 1433.

Funcionalidad: SQL Server soporta una amplia gama de funcionalidades, incluyendo transacciones ACID, integridad referencial, procedimientos almacenados, triggers, vistas, y análisis de datos avanzados. También proporciona herramientas de administración y desarrollo como SQL Server Management Studio (SSMS).

Seguridad: SQL Server proporciona múltiples capas de seguridad, incluyendo autenticación basada en roles, SSL/TLS para cifrado de tráfico, y controles de acceso detallados. Adicionalmente, soporta auditorías y cifrado de datos en reposo.

Relevancia en Pentesting

Importancia de Microsoft SQL Server en Pentesting:

Acceso No Autorizado: Configuraciones incorrectas de autenticación pueden permitir a los atacantes obtener acceso no autorizado a la base de datos.

Exposición de Datos: Las bases de datos expuestas sin cifrado pueden ser interceptadas por atacantes, exponiendo datos sensibles.

Enumeración de Objetos: Los pentesters pueden enumerar esquemas, tablas, y otros objetos para mapear la estructura de la base de datos y encontrar posibles vulnerabilidades.

Inyección SQL: SQL Server es susceptible a inyecciones SQL si las consultas no están correctamente parametrizadas.

Ejemplo de Escaneo de SQL Server con Nmap

Para identificar servidores SQL Server activos y recopilar información adicional sobre los servicios SQL Server, se puede utilizar Nmap con scripts NSE específicos.

Comando Nmap

nmap -p 1433 --script ms-sql-info target-ip

Explicación del Comando

nmap: Ejecuta el comando Nmap.

-p 1433: Especifica que Nmap debe escanear el puerto 1433, el puerto predeterminado para SQL Server.

--script ms-sql-info: Utiliza el script NSE ms-sql-info para recopilar información sobre el servidor SQL Server.

target-ip: Especifica la dirección IP del objetivo.

Ejemplo de Salida de Nmap

Starting Nmap 7.80 ( https://nmap.org ) at 2024-05-19 00:30 UTC
Nmap scan report for 192.168.1.230
Host is up (0.0014s latency).

PORT     STATE SERVICE
1433/tcp open  ms-sql-s
| ms-sql-info: 
|   Version: 
|     Microsoft SQL Server 2019 RTM (KB4045520) - 15.0.2000.5 (X64)
|     Oct 25 2019 01:22:43
|   TCP port: 1433
|   Named Pipe: \\192.168.1.230\pipe\sql\query
|   Instance: MSSQLSERVER
|   Server Name: SQLSERVER
|   Server Collation: SQL_Latin1_General_CP1_CI_AS
|   Database: 
|     - master
|     - tempdb
|     - model
|     - msdb
|   Configuration: 
|     Max Server Memory: 2147483648
|     Max Degree of Parallelism: 0
|     Lightweight Pooling: 0
|     Priority Boost: 0
|     Min Memory Per Query: 1024
|     Index Create Memory: 0
|   Encryption: 
|     Enabled: False
|     Forced Encryption: False
|   Authentication: 
|     Windows Authentication: Enabled
|     Mixed Mode Authentication: Disabled
|_  Connection Timeout: 15

Nmap done: 1 IP address (1 host up) scanned in 9.23 seconds

Interpretación de la Salida

Host is up: Indica que el sistema objetivo está en línea y responde.

1433/tcp open ms-sql-s: El puerto 1433 está abierto y el servicio Microsoft SQL Server está activo.

ms-sql-info: Proporciona información detallada sobre el servidor SQL Server.

Version: Microsoft SQL Server 2019 RTM (KB4045520) - 15.0.2000.5 (X64).
TCP port: Puerto TCP utilizado (1433).
Named Pipe: Tubo con nombre para consultas (\\192.168.1.230\pipe\sql\query).
Instance: Nombre de la instancia de SQL Server (MSSQLSERVER).
Server Name: Nombre del servidor (SQLSERVER).
Server Collation: Intercalación del servidor (SQL_Latin1_General_CP1_CI_AS).
Database: Bases de datos disponibles en el servidor (master, tempdb, model, msdb).
Configuration: Configuración del servidor SQL Server.
- Max Server Memory: Memoria máxima del servidor (2147483648).
- Max Degree of Parallelism: Grado máximo de paralelismo (0).
- Lightweight Pooling: Pooling ligero (0).
- Priority Boost: Aumento de prioridad (0).
- Min Memory Per Query: Memoria mínima por consulta (1024).
- Index Create Memory: Memoria para creación de índices (0).
Encryption: Configuración de cifrado.
- Enabled: Cifrado habilitado (False).
- Forced Encryption: Cifrado forzado (False).
Authentication: Métodos de autenticación soportados.
- Windows Authentication: Autenticación de Windows (Enabled).
- Mixed Mode Authentication: Autenticación mixta (Disabled).
Connection Timeout: Tiempo de espera de conexión (15).