Come annusare [possibilmente crittografato] i dati del protocollo TDS dall'host su cui è installata l'applicazione client?

3

Diciamo che c'è un'applicazione .NET su un host di Windows 7 in cui ho i diritti di accesso dell'amministratore.

L'applicazione funziona con il server MS-SQL remoto che non controllo, sembra anche che l'applicazione in questione utilizzi la sicurezza integrata per proteggere il traffico durante la trasmissione. Non ho conoscenza del suo funzionamento interno (ma è possibile decompilarlo, a quanto pare, con strumenti come ILspy), e non ho alcun accesso alle apparecchiature di rete.

Come posso monitorare le query SQL che emette? Presumo che wireshark non mostri nulla in quanto il traffico verrà crittografato. È possibile la connessione del protocollo MiM TDS protetta con sicurezza integrata in questo modo, che potrò vedere lo streaming TDS non elaborato? O forse ci sono alcuni strumenti di monitoraggio in grado di agganciarsi allo stack di protocolli di Windows appena sotto il livello dell'OSI dell'applicazione, come prima che venga crittografato per la transizione?

    
posta tis 31.10.2014 - 09:28
fonte

1 risposta

1

La migliore risposta a "Come monitorare le query SQL" è chiedere all'amministratore di SQL Server di eseguire Profiler.

Tuttavia, in caso contrario, sul computer su cui si è un amministratore legittimo, è possibile eseguire l'app e uno strumento per esaminare la RAM della propria macchina, l'esempio più semplice che conosca di essere un semplice editor esadecimale come HxD .

Puoi anche utilizzare la stessa utility o uno strumento come Stringhe da Sysinternals per cercare testo in chiaro istruzioni SQL nei file dell'applicazione, ovunque questi risiedano nel tuo sistema.

Microsoft Message Analyzer può decodificare almeno l'handshake TDS.

    
risposta data 17.01.2015 - 19:24
fonte

Leggi altre domande sui tag