Após alguns dias que o nelson brito (@nbrito) divulgou a ferramenta, resolvi testa-la. A ferramenta ENG® SQL Fingerprint™ realiza fingerprint sobre versões do Microsoft SQL Server versões 2000, 2005 e 2008 e identifica a versão através de algoritmos de probabilidades, muito útil quando levantamos mais detalhes do nosso alvo.
Testando a Ferramenta:
C:\esf-RTM.exe -d 92.62.xx.xx
ESF [1.00.0006/RTM] built on Jan 22 2010 [11:03:09].
Loading SQL Server Fingerprint Engine [SQLFPENG].
Module SQLFPENG [1.10.0122] loaded on Jan 31 2010 [22:34:32].
Module SQLFPENG failed to perform SQL Server UDP Fingerprint.
Module SQLFPENG found SQL Server TCP Fingerprint Version [8.00.2039].
Module SQLFPENG found SQL Server Version [Microsoft SQL 2000 SP4].
Module SQLFPENG found SQL Server default TCP Communication Port [1433].
Module SQLFPENG succeeded to detect Microsoft SQL Server Version [100%].
Unloading SQL Server Fingerprint Engine [SQLFPENG].
Module SQLFPENG [1.10.0122] unloaded on Jan 31 2010 [22:34:43].
Module SQLFPENG succeeded after 01 tentative.
Elapsed Execution Time (DD:HH:MM:SS): 00:00:00:11.
Ele me retornou que o alvo está rodando um SQL Server 2000 com SP4. Detalhe! Isso levou apenas 11 segundos!! Futuramente realizarei mais testes!
[]‘s Sergito