🛡️
Hacking para Juniors - [CPPJ]
Comprar cursoYouTubeTwitterLinkedIn
  • La Biblia del Hacker
    • ADVERTENCIA
    • Aprende GRATIS con El Curso De Junior a Senior en Hacking
    • Conoce tu Academia
    • Aprende con nuestro curso
    • Conoce a tu instructor
  • Fundamentos de la ciberseguridad ofensiva
    • ¿Que es el Ethical Hacking?
      • Tipos de Hackers
        • APTs (Advanced Persistent Threats)
    • ¿Que es el pentesting?
      • Tipos de Caja en Pentesting
      • Tipos de tecnologia
      • Etapas de un pentest
        • Escalacion de privilegios
    • ¿Qué es un CVE?
    • ¿Que es un escaneo de vulnerabilidades?
    • ¿Que es un Red Team?
      • Command and Control
    • ¿Que es la ingenieria social?
      • Kevin Mitnick
      • Libros Recomendados
    • El papel de los Juniors y la IA
  • OSINT for Juniors
    • Open-source intelligence (OSINT)
    • Tipos de fuentes OSINT
    • Herramientas para OSINT
    • Dorks de Google
  • OS for Juniors
    • Introduccion a Sistemas Operativos
    • Archivo y extensiones
    • Windows
      • Estructura del SO
        • Kernel De Windows
        • Servicios Importantes
        • Procesos en Windows
        • Registros en Windows
        • Gestion de archivos en Windows
      • Versiones relevantes
      • La importancia de identificar la version de windows durante una auditoria
      • Tips
    • Linux
      • Tips
    • Android
      • Versiones relevantes
      • Tips
    • IOS
      • Versiones Relevantes
      • Tips
    • macOS
      • Versiones Relevantes
      • Tips
    • Sistemas operativos para Hackers
    • Instalacion de Kali Linux
  • Networking for Juniors
    • ¿Que es el Networking?
    • Fundamentos de Redes
    • Estructura de Redes
    • Topologías de Red
    • Modelo OSI (Open Systems Interconnection)
    • Modelo TCP/IP
    • IP (Internet Protocol)
    • TCP (Transmission Control Protocol)
    • UDP (User Datagram Protocol)
    • Protocolos de red
      • Protocolos de la capa de acceso al medio
      • Protocolos de la capa de red
      • Protocolos de la capa de transporte
      • Protocolos de la capa de aplicación
      • Protocolos de aplicación en correo electrónico
    • Puertos y servicios
      • Puerto 21: FTP
      • Puerto 22: SSH
      • Puerto 23: Telnet
      • Puerto 25: - SMTP
      • Puerto 53: DNS
      • Puerto 80: HTTP
      • Puerto 443: HTTPS
      • Puerto 139 y 445: SMB - CIFS
      • Puerto 3389: RDP
      • Puerto 389: LDAP
      • Puerto 5000: Docker
      • Puerto 5900: VNC
  • Nmap for Juniors
    • ¿Que es Nmap?
    • Tu Primer Nmap
    • Parametros de Nmap
    • Comandos utiles
    • Scripts de Nmap
  • Wi-Fi y Radiofrecuencias
    • Fundamentos de Wireless
    • Fundamentos del Hacking de Wi-Fi
    • Fundamentos en Radiofrecuencias
    • RFID (Radio Frequency Identification)
    • Infrarrojo (IR)
    • Bluetooth
    • NFC (Near Field Communication)
    • Herramientas de un hacker
    • Fundamentos en Hardware Hacking
  • AppWeb For Juniors
    • ¿Porque deberia aprender hacking web?
    • Fundamentos de Aplicaciones Web
      • Códigos de estado HTTP
    • Fundamentos de APIs
      • Métodos HTTP
      • Practica Gratis
    • Cabeceras de seguridad
    • Analisis de certificados SSL
    • Mecanismos de autenticacion y autorizacion en AppWeb
    • Atacando CMS
    • La Seguridad en el Desarrollo de Aplicativos: Frameworks vs. Desarrollo Manual
    • OWASP Top Ten
  • Databases for Juniors
    • ¿Base de Datos?
      • SQL
      • NoSQL
    • Puerto 6379: Redis
    • Puerto 27017: MongoDB
    • Puerto 5432: PostgreSQL
    • Puerto 3306: MySQL
    • Puerto 1433: Microsoft SQL Server
    • Puerto 1521: - Oracle Database
  • Transferencia de Archivos
    • Introduccion a la Transferencia de archivos
    • Descargando desde Windows
      • Utilizando LOLBAS
    • Descargando desde Linux
    • Despliegue de servicio HTTP
    • Despliegue de servicio SMB
    • Despligue de servicio FTP
    • Utilizando Base64
  • Fundamentos en Vulnerabilidades
    • ¿Qué es una Vulnerabilidad?
    • ¿Qué es un 0day?
    • Common Vulnerabilities and Exposures - [CVE]
    • RCE (Remote Code Execution)
    • Buffer Overflow
  • Malware For Junior
    • ¿Que es Malware?
    • ¿Que es un AntiVirus?
      • Microsoft Defender
    • ¿Que es un EDR?
      • Mejores EDRs actuales
    • Desarrollo de Malware
    • Malware for Windows
      • Golang
      • Nim
      • C#
    • Ofuscacion de Malware
  • Shell
    • ¿Shell?
      • CMD (Command Prompt) en Windows
      • PowerShell en Windows
      • Bash en Unix/Linux
    • ¿Reverse Shell?
    • ¿Web Shell?
    • ¿Bind Shell?
    • Enumeracion de Windows
    • Enumeracion de Linux
  • Privilege Escalation for Juniors
    • ¿Que es la escalacion de privilegios?
    • PrivEsc For Windows
      • WinPEAS
    • PrivEsc For Linux
      • LinPEAS
    • PrivEsc For Active Directory
    • PrivEsc For Cloud Computing
  • Tecnicas de persistencia
    • Fundamentos de Persistencia
    • Persistencia en Windows
    • Persistencia en Linux
    • Persistencia Avanzada
  • Pivoting for Juniors
    • ¿Que es pivoting?
    • ¿Que es Socks?
    • Doble Pivoting y Triple Pivoting
    • RPivot y Chisel
  • Active Directory For Juniors
    • Fundamentos de Active Directory
    • Utilizando ADPeas para el reconocimiento
  • Cloud Computing For Juniors
    • Fundamentos de cloud computing
    • Amazon Web Services
    • Microsoft Azure
    • Google Cloud Platform
  • Introduccion a Blue Team
    • ¿Blue Team?
    • ¿SOC?
    • ¿Threat Hunting?
    • SIEM (Security Information and Event Management)
    • La fatiga del SOC
    • ¿SOAR?
  • Defensas y herramientas de seguridad perimetral
    • Soluciones de Seguridad Perimetral Esenciales
    • Firewall
    • IDS (Intrusion Detection System)
    • IPS (Intrusion Prevention System)
    • WAF (Web Application Firewall)
    • Firewalls de Próxima Generación (NGFW)
    • Gateways de Seguridad Web (SWG)
    • Gateways de Seguridad de Correo Electrónico (SEG)
    • Sistemas de Prevención de Fugas de Datos (DLP)
    • Network Access Control (NAC)
  • Muchas gracias
    • 🛡️ ¡Muchísimas Gracias por Participar! 🛡️
    • Importante
Con tecnología de GitBook
En esta página
  • Descripción de Microsoft SQL Server y el Puerto 1433
  • Relevancia en Pentesting
  • Importancia de Microsoft SQL Server en Pentesting:
  • Ejemplo de Escaneo de SQL Server con Nmap
  • Comando Nmap
  • Explicación del Comando
  • Ejemplo de Salida de Nmap
  • Interpretación de la Salida

¿Te fue útil?

  1. Databases for Juniors

Puerto 1433: Microsoft SQL Server

Microsoft SQL Server es un sistema de gestión de bases de datos relacional (RDBMS) desarrollado por Microsoft. Se utiliza ampliamente en aplicaciones empresariales para almacenar, gestionar y recuperar datos. El puerto 1433 es el puerto predeterminado utilizado por Microsoft SQL Server para aceptar conexiones de clientes.

Descripción de Microsoft SQL Server y el Puerto 1433

  • Protocolo: Microsoft SQL Server utiliza el protocolo TDS (Tabular Data Stream) sobre TCP para la comunicación entre el cliente y el servidor. El puerto predeterminado para las conexiones de SQL Server es el 1433.

  • Funcionalidad: SQL Server soporta una amplia gama de funcionalidades, incluyendo transacciones ACID, integridad referencial, procedimientos almacenados, triggers, vistas, y análisis de datos avanzados. También proporciona herramientas de administración y desarrollo como SQL Server Management Studio (SSMS).

  • Seguridad: SQL Server proporciona múltiples capas de seguridad, incluyendo autenticación basada en roles, SSL/TLS para cifrado de tráfico, y controles de acceso detallados. Adicionalmente, soporta auditorías y cifrado de datos en reposo.

Relevancia en Pentesting

Importancia de Microsoft SQL Server en Pentesting:

  • Acceso No Autorizado: Configuraciones incorrectas de autenticación pueden permitir a los atacantes obtener acceso no autorizado a la base de datos.

  • Exposición de Datos: Las bases de datos expuestas sin cifrado pueden ser interceptadas por atacantes, exponiendo datos sensibles.

  • Enumeración de Objetos: Los pentesters pueden enumerar esquemas, tablas, y otros objetos para mapear la estructura de la base de datos y encontrar posibles vulnerabilidades.

  • Inyección SQL: SQL Server es susceptible a inyecciones SQL si las consultas no están correctamente parametrizadas.

Ejemplo de Escaneo de SQL Server con Nmap

Para identificar servidores SQL Server activos y recopilar información adicional sobre los servicios SQL Server, se puede utilizar Nmap con scripts NSE específicos.

Comando Nmap

nmap -p 1433 --script ms-sql-info target-ip

Explicación del Comando

  • nmap: Ejecuta el comando Nmap.

  • -p 1433: Especifica que Nmap debe escanear el puerto 1433, el puerto predeterminado para SQL Server.

  • --script ms-sql-info: Utiliza el script NSE ms-sql-info para recopilar información sobre el servidor SQL Server.

  • target-ip: Especifica la dirección IP del objetivo.

Ejemplo de Salida de Nmap

Starting Nmap 7.80 ( https://nmap.org ) at 2024-05-19 00:30 UTC
Nmap scan report for 192.168.1.230
Host is up (0.0014s latency).

PORT     STATE SERVICE
1433/tcp open  ms-sql-s
| ms-sql-info: 
|   Version: 
|     Microsoft SQL Server 2019 RTM (KB4045520) - 15.0.2000.5 (X64)
|     Oct 25 2019 01:22:43
|   TCP port: 1433
|   Named Pipe: \\192.168.1.230\pipe\sql\query
|   Instance: MSSQLSERVER
|   Server Name: SQLSERVER
|   Server Collation: SQL_Latin1_General_CP1_CI_AS
|   Database: 
|     - master
|     - tempdb
|     - model
|     - msdb
|   Configuration: 
|     Max Server Memory: 2147483648
|     Max Degree of Parallelism: 0
|     Lightweight Pooling: 0
|     Priority Boost: 0
|     Min Memory Per Query: 1024
|     Index Create Memory: 0
|   Encryption: 
|     Enabled: False
|     Forced Encryption: False
|   Authentication: 
|     Windows Authentication: Enabled
|     Mixed Mode Authentication: Disabled
|_  Connection Timeout: 15

Nmap done: 1 IP address (1 host up) scanned in 9.23 seconds

Interpretación de la Salida

  • Host is up: Indica que el sistema objetivo está en línea y responde.

  • 1433/tcp open ms-sql-s: El puerto 1433 está abierto y el servicio Microsoft SQL Server está activo.

  • ms-sql-info: Proporciona información detallada sobre el servidor SQL Server.

    • Version: Microsoft SQL Server 2019 RTM (KB4045520) - 15.0.2000.5 (X64).

    • TCP port: Puerto TCP utilizado (1433).

    • Named Pipe: Tubo con nombre para consultas (\\192.168.1.230\pipe\sql\query).

    • Instance: Nombre de la instancia de SQL Server (MSSQLSERVER).

    • Server Name: Nombre del servidor (SQLSERVER).

    • Server Collation: Intercalación del servidor (SQL_Latin1_General_CP1_CI_AS).

    • Database: Bases de datos disponibles en el servidor (master, tempdb, model, msdb).

    • Configuration: Configuración del servidor SQL Server.

      • Max Server Memory: Memoria máxima del servidor (2147483648).

      • Max Degree of Parallelism: Grado máximo de paralelismo (0).

      • Lightweight Pooling: Pooling ligero (0).

      • Priority Boost: Aumento de prioridad (0).

      • Min Memory Per Query: Memoria mínima por consulta (1024).

      • Index Create Memory: Memoria para creación de índices (0).

    • Encryption: Configuración de cifrado.

      • Enabled: Cifrado habilitado (False).

      • Forced Encryption: Cifrado forzado (False).

    • Authentication: Métodos de autenticación soportados.

      • Windows Authentication: Autenticación de Windows (Enabled).

      • Mixed Mode Authentication: Autenticación mixta (Disabled).

    • Connection Timeout: Tiempo de espera de conexión (15).

AnteriorPuerto 3306: MySQLSiguientePuerto 1521: - Oracle Database

Última actualización hace 12 meses

¿Te fue útil?