Sono uno studente in sicurezza informatica e lo vedo spesso quando eseguo una scansione nmap nel laboratorio di formazione che sto utilizzando:
3306/tcp open MySQL (unauthorized; French)
Mi chiedo cosa significa non autorizzato, cosa è non autorizzato e perché? Inoltre, qual è il significato del francese da parte non autorizzato? Infine, ci sono possibili conseguenze in termini di sicurezza (e quali sono)?
Quando nmap tenta di identificare un servizio tenta di leggere il banner che il servizio presenta a un client di connessione.
In questo caso, il banner mostra la stringa "non autorizzato" e potrebbe essere in francese. Puoi confermarlo con nc o telnet ed eseguendo manualmente un banner grab.
Qui non ci sono problemi di sicurezza specifici. È solo contenuto di banner.
Il server di database MySQL definisce gli utenti insieme agli host ai quali è consentito connettersi. Se nessun utente è autorizzato a connettersi dall'IP da cui si esegue la scansione, MySQL restituirà un errore indicando che "Host X non è autorizzato a connettersi a questo server MySQL" in la lingua mysqld è in esecuzione in . Nmap ha specifiche linee di corrispondenza per alcune di queste lingue e ti avviserà nel campo "extrainfo" della versione del prodotto. In questo caso, la linea di corrispondenza ha il seguente aspetto:
match mysql m|^.match mysql m|^.%pre%%pre%%pre%\xff..Le h\xf4te '[-.\w]+' n'est pas authoris\xe9 \xe0 se connecter \xe0 ce serveur MySQL$| p/MySQL/ i/unauthorized; French/ cpe:/a:mysql:mysql::::fr/
%pre%%pre%\xff..Le h\xf4te '[-.\w]+' n'est pas authoris\xe9 \xe0 se connecter \xe0 ce serveur MySQL$| p/MySQL/ i/unauthorized; French/ cpe:/a:mysql:mysql::::fr/