Che cosa significa "MySQL (non autorizzato, francese)" quando si esegue il rendering di nmap nella porta 3306?

0

Sono uno studente in sicurezza informatica e lo vedo spesso quando eseguo una scansione nmap nel laboratorio di formazione che sto utilizzando:

3306/tcp open MySQL (unauthorized; French)

Mi chiedo cosa significa non autorizzato, cosa è non autorizzato e perché? Inoltre, qual è il significato del francese da parte non autorizzato? Infine, ci sono possibili conseguenze in termini di sicurezza (e quali sono)?

    
posta george 24.08.2016 - 22:48
fonte

2 risposte

1

Quando nmap tenta di identificare un servizio tenta di leggere il banner che il servizio presenta a un client di connessione.

In questo caso, il banner mostra la stringa "non autorizzato" e potrebbe essere in francese. Puoi confermarlo con nc o telnet ed eseguendo manualmente un banner grab.

Qui non ci sono problemi di sicurezza specifici. È solo contenuto di banner.

    
risposta data 24.08.2016 - 23:11
fonte
1

Il server di database MySQL definisce gli utenti insieme agli host ai quali è consentito connettersi. Se nessun utente è autorizzato a connettersi dall'IP da cui si esegue la scansione, MySQL restituirà un errore indicando che "Host X non è autorizzato a connettersi a questo server MySQL" in la lingua mysqld è in esecuzione in . Nmap ha specifiche linee di corrispondenza per alcune di queste lingue e ti avviserà nel campo "extrainfo" della versione del prodotto. In questo caso, la linea di corrispondenza ha il seguente aspetto:

match mysql m|^.
match mysql m|^.%pre%%pre%%pre%\xff..Le h\xf4te '[-.\w]+' n'est pas authoris\xe9 \xe0 se connecter \xe0 ce serveur MySQL$| p/MySQL/ i/unauthorized; French/ cpe:/a:mysql:mysql::::fr/
%pre%%pre%\xff..Le h\xf4te '[-.\w]+' n'est pas authoris\xe9 \xe0 se connecter \xe0 ce serveur MySQL$| p/MySQL/ i/unauthorized; French/ cpe:/a:mysql:mysql::::fr/
    
risposta data 25.08.2016 - 05:06
fonte

Leggi altre domande sui tag