¿Cómo rastrear [posiblemente cifrados] los datos del protocolo TDS del host en el que está instalada la aplicación cliente?

3

Digamos, hay una aplicación .NET en un host de Windows 7 donde tengo derechos de acceso de administrador.

La aplicación funciona con un servidor MS-SQL remoto que no controlo, también parece que la aplicación en cuestión utiliza seguridad integrada para proteger su tráfico durante la transmisión. No tengo conocimiento sobre su funcionamiento interno (pero es posible descompilarlo, al parecer, con herramientas como ILspy), y tampoco tengo acceso a equipos de red.

¿Cómo puedo monitorear las consultas SQL que genera? Supongo que wireshark no mostrará nada, ya que el tráfico se cifrará. ¿Es posible que la conexión del protocolo MiM TDS esté protegida con seguridad integrada de tal manera que pueda ver el flujo de TDS en bruto? ¿O puede haber algunas herramientas de monitoreo capaces de conectarse a la pila de protocolos de Windows justo debajo de la capa OSI de la aplicación, como, antes de que se encripte para la transición?     

pregunta tis 31.10.2014 - 09:28
fuente

1 respuesta

1

La mejor respuesta a "Cómo puedo monitorear las consultas de SQL" es pedirle al administrador de SQL Server que ejecute el Analizador.

Sin embargo, si falla, en la máquina en la que es administrador legítimo, puede ejecutar la aplicación y una herramienta para ver la memoria RAM de su máquina, el ejemplo más simple que conozco de ser un simple editor hexadecimal como HxD .

También puede usar esa misma utilidad o una herramienta como Cadenas de Sysinternals para buscar Las declaraciones SQL de texto claro en los archivos de la aplicación, donde sea que esos archivos residan en su sistema.

Microsoft Message Analyzer puede al menos descodificar el protocolo de TDS.

    
respondido por el Anti-weakpasswords 17.01.2015 - 19:24
fuente

Lea otras preguntas en las etiquetas