5. SQLRECON

les vulnérabilités potentielles des hôtes SQL Server, il n’existe pas d’outil complet pour énumérer les instances SQL Server et leurs numéros de versions et pour le faire avec précision. Trop souvent, les outils identifient incorrectement la version SQL Server parce qu’ils obtiennent l’information des ports (par exemple, port TCP 1433, port UDP 1434), qui montrent souvent incorrectement la version SQL Server. SQLRECON est un nouveau venu que vous pouvez télécharger à partir de Special Ops Security à http://specialopssecurity. com/labs/sqlrecon.

SQLRECON scrute un réseau ou un hôte pour trouver toutes les installations de SQL Server et de Microsoft SQL Server Desktop Engine (MSDE). Son point fort est qu’il combine plusieurs méthodes connues d’énumération et de découverte de SQL Server/MSDE en un seul utilitaire. Dès lors que vous possédez une bonne information sur les SQL Servers (et leurs versions) de votre réseau, vous pouvez commencer à déterminer les vulnérabilités potentielles. SQLRECON n’est pas un scanner de vulnérabilités mais plutôt un outil de découverte qui facilite grandement la tâche de l’évaluation de la sécurité du réseau. Et maintenant, il nous faut un outil pour Oracle.