> Tech > 5. SQLRECON

5. SQLRECON

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Les vulnérabilités de serveur SQL dans des produits comme Microsoft SQL Server, Oracle Database et Oracle Application Server se sont multipliées au cours de ces dernières années. La plus notable d’entre elles étant le ver SQL Slammer en 2003 (décrit à http://www.cert.org/advisories/CA-2003- 04.html).

Quand vous voulez évaluer

5. SQLRECON

les vulnérabilités potentielles des hôtes SQL Server, il n’existe pas d’outil complet pour énumérer les instances SQL Server et leurs numéros de versions et pour le faire avec précision. Trop souvent, les outils identifient incorrectement la version SQL Server parce qu’ils obtiennent l’information des ports (par exemple, port TCP 1433, port UDP 1434), qui montrent souvent incorrectement la version SQL Server. SQLRECON est un nouveau venu que vous pouvez télécharger à partir de Special Ops Security à http://specialopssecurity. com/labs/sqlrecon.

SQLRECON scrute un réseau ou un hôte pour trouver toutes les installations de SQL Server et de Microsoft SQL Server Desktop Engine (MSDE). Son point fort est qu’il combine plusieurs méthodes connues d’énumération et de découverte de SQL Server/MSDE en un seul utilitaire. Dès lors que vous possédez une bonne information sur les SQL Servers (et leurs versions) de votre réseau, vous pouvez commencer à déterminer les vulnérabilités potentielles. SQLRECON n’est pas un scanner de vulnérabilités mais plutôt un outil de découverte qui facilite grandement la tâche de l’évaluation de la sécurité du réseau. Et maintenant, il nous faut un outil pour Oracle.

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT