Les vulnérabilités de serveur SQL dans des produits comme Microsoft SQL Server, Oracle Database et Oracle Application Server se sont multipliées au cours de ces dernières années. La plus notable d’entre elles étant le ver SQL Slammer en 2003 (décrit à http://www.cert.org/advisories/CA-2003- 04.html).
Quand vous voulez évaluer
5. SQLRECON
les vulnérabilités potentielles des hôtes SQL Server, il n’existe pas d’outil complet pour énumérer les instances SQL Server et leurs numéros de versions et pour le faire avec précision. Trop souvent, les outils identifient incorrectement la version SQL Server parce qu’ils obtiennent l’information des ports (par exemple, port TCP 1433, port UDP 1434), qui montrent souvent incorrectement la version SQL Server. SQLRECON est un nouveau venu que vous pouvez télécharger à partir de Special Ops Security à http://specialopssecurity. com/labs/sqlrecon.
SQLRECON scrute un réseau ou un hôte pour trouver toutes les installations de SQL Server et de Microsoft SQL Server Desktop Engine (MSDE). Son point fort est qu’il combine plusieurs méthodes connues d’énumération et de découverte de SQL Server/MSDE en un seul utilitaire. Dès lors que vous possédez une bonne information sur les SQL Servers (et leurs versions) de votre réseau, vous pouvez commencer à déterminer les vulnérabilités potentielles. SQLRECON n’est pas un scanner de vulnérabilités mais plutôt un outil de découverte qui facilite grandement la tâche de l’évaluation de la sécurité du réseau. Et maintenant, il nous faut un outil pour Oracle.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
