• SQLScan应用程序的设计是一窗GUI扫描仪,专门为找到SQL服务器可能易于受到最近SQL"地狱"或"SQHell"蠕虫,攻击弱势群Microsoft SQL2000服务器。

    使用的工具应该是相当不言而喻的。 进入一个IP地址列表进行扫描的IP名单。 你可以不断添加到名单,并可以拉在一个预先建立的IP地址列表的文件,如果你的愿望。 IP地址,在该文件可以规定作单IPs(10.1.2.3)、或者范围(10.1.2.3-10.3.4.5,或10.1.2.3-254等)。 右用鼠标点击的IP名单窗口将允许你直接贴名单的IPs从剪贴板。

    选择这SQL口你就像扫描输入它的港口选择编辑框。 口1434是默认情况下使用,但这是可以改变任何事更适合于网络你是扫描。

    当你准备好了,点击开始按钮(右蓝色的箭头)。 停止扫描击停止按钮(蓝色的正方形)。

    该计划将尝试提取和显示SQL查询响应串从应对的主人。 如果这不是能够确定什么会显示在回应的领域。

    右击中的一个条目列出的发现的主机将带来一个菜单,你可以选择复制相关的IP地址或整个显示的线给剪贴板。

    当扫描已经完成了你可以保存的清单已发现的主要文件的通过点击"保存"按钮在右的窗口。 你可以保存在HTML或逗号分开(CSV)的格式,通过选择适当的文件的扩展。 该文件将被保存在相同的方式,因为它显示即如果已选择排序的名单通过点击一列标题是如何将出现在该文件。

  • के SQLScan आवेदन डिजाइन किया गया था होना करने के लिए एक Windows जीयूआई स्कैनर विशेष रूप से सिलवाया ढूँढने के लिए SQL सर्वर हो सकता है कि कमजोर करने के लिए हाल ही में SQL "जेल" या "SQHell" कीड़ा है कि हमलों की चपेट में Microsoft SQL 2000 सर्वर.

    उपकरण के उपयोग की जानी चाहिए काफी स्पष्ट है । प्रवेश आईपी पतों की एक सूची स्कैन करने के लिए आईपी की सूची । आप कर सकते हैं लगातार जोड़ने के लिए और सूची में खींच सकते हैं एक पूर्व निर्मित IP पतों की सूची में से एक फ़ाइल अगर आप चाहते हैं. आईपी पते फ़ाइल में निर्दिष्ट किया जा सकता है के रूप में ही आईपीएस (10.1.2.3), या पर्वतमाला (10.1.2.3-10.3.4.5, या 10.1.2.3-254 आदि.). राइट-क्लिक करने पर माउस के साथ आईपी सूची खिड़की करने के लिए अनुमति देगा सीधे पेस्ट की सूची में आईपीएस क्लिपबोर्ड से.

    चुनें जो SQL पोर्ट आप चाहते करने के लिए स्कैन करके में प्रवेश करने में यह बंदरगाह चयन के साथ संपादित करें बॉक्स । पोर्ट 1434 प्रयोग किया जाता है डिफ़ॉल्ट रूप से, लेकिन यह बदला जा सकता है कुछ भी करने के लिए अधिक उपयुक्त नेटवर्क के लिए स्कैनिंग कर रहे हैं.

    जब आप तैयार हैं, क्लिक करें प्रारंभ बटन (सही नीले तीर). को रोकने के लिए स्कैन क्लिक करें बंद करें बटन (नीले वर्ग).

    कार्यक्रम का प्रयास करेंगे निकालने के लिए और प्रदर्शन SQL क्वेरी प्रतिक्रिया से स्ट्रिंग जवाब में मेजबान. नहीं है, तो यह सक्षम करने के लिए निर्धारित किया कुछ भी नहीं दिखाया जाएगा प्रतिक्रिया में क्षेत्र.

    पर राइट क्लिक करके एक सूची में प्रविष्टि की खोज की मेजबान लाना होगा, जहां एक मेनू का चयन कर सकते हैं नकल करने के लिए प्रासंगिक आईपी पते या पूरे प्रदर्शित लाइन क्लिपबोर्ड करने के लिए.

    जब स्कैन पूरा हो गया है आप को बचाने कर सकते हैं की सूची की खोज की सेनाओं के लिए एक फाइल पर क्लिक करके "बचाने के लिए" बटन के नीचे सही पर खिड़की. आप को बचाने कर सकते हैं या तो HTML या कॉमा सेपरेटेड (सीएसवी) प्रारूप का चयन करके एक उपयुक्त फ़ाइल एक्सटेंशन. फ़ाइल में सहेजा जाएगा एक ही तरीके से के रूप में यह प्रदर्शित किया जाता है, यानी अगर आप को चुना है सॉर्ट करने के लिए सूची में से एक पर क्लिक करके कॉलम हेडर है कि यह कैसे होगा फ़ाइल में दिखाई देते हैं.

  • The SQLScan application was designed to be a Windows GUI scanner tailored specifically to finding SQL servers that may be vulnerable to the recent SQL "Slammer" or "SQHell" worm that attacks vulnerable Microsoft SQL 2000 servers.

    Use of the tool should be fairly self-evident. Enter a list of IP addresses to be scanned in the IP list. You can continually add to the list and can pull in a pre-built list of IP addresses from a file if you wish. IP addresses in the file can be specified as single IPs (10.1.2.3), or ranges (10.1.2.3-10.3.4.5, or 10.1.2.3-254 etc.). Right-clicking with the mouse on the IP list window will allow you to directly paste lists of IPs from the clipboard.

    Choose which SQL port you would like to scan by entering it in the port selection edit box. Port 1434 is used by default but this can be changed to anything more appropriate for the network you are scanning.

    When you are ready, click the Start button (right blue arrow). To stop the scan click the Stop button (blue square).

    The program will attempt to extract and display the SQL query response string from responding hosts. If this is not able to be determined nothing will be shown in the response field.

    Right-clicking on an entry in the list of discovered hosts will bring up a menu where you can select to copy the relevant IP address or the entire displayed line to the clipboard.

    When the scan has completed you can save the list of discovered hosts to a file by clicking the "Save..." button at the bottom right of the window. You can save in either HTML or comma-separated (CSV) format by choosing an appropriate file extension. The file will be saved in the same manner as it is displayed i.e. if you have chosen to sort the list by clicking one of the column headers that is how it will appear in the file.