Araç: Nmap, Metasploit.
Açıklama: SID (System Identifier) değeri her veritabanı için tekdir. Veritabanlarına giriş için SID değeri kullanılmaktadır. SID değerinin varsayılan olarak bırakılması saldırganları hedeflerinde bir adım daha yaklaştıran önemli bir açıklıktır.
Uygulama-1(nmap; oracle-sid-brute: parametresiz): Nmap uygulaması ile ön tanımlı SID değerleri tespit edilecektir. Nmap kendi bünyesinde tanımlı olan tarama biçimlerinin yanında script (özelleştirilmiş kod blokları) sayesinde daha geniş ve esnek bir tarama imkânı sunmaktadır. Bu uygulamada kullanılacak olan script “oracle-sid-brute” scriptidir.