Soy un estudiante de seguridad informática, y a menudo lo veo cuando realizo un escaneo de nmap en el laboratorio de capacitación que estoy usando:
3306/tcp open MySQL (unauthorized; French)
Me pregunto qué significa no autorizado, qué no está autorizado y por qué. Además, ¿cuál es el significado de francés a un lado no autorizado? Finalmente, ¿hay consecuencias posibles en términos de seguridad (y cuáles son)?
Cuando nmap intenta identificar un servicio, intenta leer la pancarta que el servicio presenta a un cliente conectado.
En este caso, el banner muestra la cadena "no autorizado" y podría estar en francés. Puede confirmar esto con nc o telnet y realizando una captura de banner manualmente.
No hay ningún problema de seguridad específico aquí. Es solo contenido de banner.
El servidor de base de datos MySQL define a los usuarios junto con los hosts a los que se les permite conectarse. Si no se permite a los usuarios conectarse desde la IP desde la que está escaneando, MySQL devolverá un error que indica que "Host X no tiene permiso para conectarse a este servidor MySQL" en el idioma mysqld se está ejecutando bajo . Nmap tiene líneas de coincidencia específicas para algunos de estos idiomas, y le notificará en el campo "información adicional" de la versión del producto. En este caso, la línea de coincidencia se ve así:
match mysql m|^.match mysql m|^.%pre%%pre%%pre%\xff..Le h\xf4te '[-.\w]+' n'est pas authoris\xe9 \xe0 se connecter \xe0 ce serveur MySQL$| p/MySQL/ i/unauthorized; French/ cpe:/a:mysql:mysql::::fr/
%pre%%pre%\xff..Le h\xf4te '[-.\w]+' n'est pas authoris\xe9 \xe0 se connecter \xe0 ce serveur MySQL$| p/MySQL/ i/unauthorized; French/ cpe:/a:mysql:mysql::::fr/