Le query SQL possono essere sniffate tramite la scheda di rete del client?

0

Questa potrebbe non essere una domanda di sicurezza completa, ma ecco la cosa: abbiamo un software molto vecchio (rilasciato nel 2000) che gestisce alcuni dati in azienda. In questo momento dobbiamo creare un rapporto da questo software come il modo in cui gestisce le informazioni dei dipendenti. Questo software si connette a un database presente nel nostro server (SQL Server). Quindi vorrei sapere se c'è un modo per leggere le istruzioni SQL che vengono inviate al server dal client.

Alcuni dettagli:

È un'applicazione desktop .NET 2.0 Funzionando su Windows 7

    
posta NathanWay 29.11.2016 - 19:59
fonte

1 risposta

3

A meno che la connessione stabilita tra il software e il server SQL non sia crittografata dal software, molto probabilmente il traffico può essere intercettato e visualizzato utilizzando un analizzatore del traffico di rete come Wireshark. Per impostazione predefinita, il server SQL viene eseguito sulla porta TCP 1433, quindi se si ha la possibilità di impostare un'acquisizione di pacchetti, tali pacchetti conterranno le query SQL.

    
risposta data 29.11.2016 - 20:50
fonte

Leggi altre domande sui tag