Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mercredi 11 septembre 2024

> Tech > 5. SQLRECON

5. SQLRECON

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Les vulnérabilités de serveur SQL dans des produits comme Microsoft SQL Server, Oracle Database et Oracle Application Server se sont multipliées au cours de ces dernières années. La plus notable d’entre elles étant le ver SQL Slammer en 2003 (décrit à http://www.cert.org/advisories/CA-2003- 04.html).

Quand vous voulez évaluer

5. SQLRECON

les vulnérabilités potentielles des hôtes SQL Server, il n’existe pas d’outil complet pour énumérer les instances SQL Server et leurs numéros de versions et pour le faire avec précision. Trop souvent, les outils identifient incorrectement la version SQL Server parce qu’ils obtiennent l’information des ports (par exemple, port TCP 1433, port UDP 1434), qui montrent souvent incorrectement la version SQL Server. SQLRECON est un nouveau venu que vous pouvez télécharger à partir de Special Ops Security à http://specialopssecurity. com/labs/sqlrecon.

SQLRECON scrute un réseau ou un hôte pour trouver toutes les installations de SQL Server et de Microsoft SQL Server Desktop Engine (MSDE). Son point fort est qu’il combine plusieurs méthodes connues d’énumération et de découverte de SQL Server/MSDE en un seul utilitaire. Dès lors que vous possédez une bonne information sur les SQL Servers (et leurs versions) de votre réseau, vous pouvez commencer à déterminer les vulnérabilités potentielles. SQLRECON n’est pas un scanner de vulnérabilités mais plutôt un outil de découverte qui facilite grandement la tâche de l’évaluation de la sécurité du réseau. Et maintenant, il nous faut un outil pour Oracle.

Téléchargez cette ressource

Phishing : Match PKI Versus MFA

Phishing : Match PKI Versus MFA

Au-delà des technologies de protection, les entreprises doivent s’appuyer sur des plateformes qui englobent tous les défis cyber liés à l’authentification des personnes et des machines, quels sont les avantages d’une Infrastructure à Clé Publique (PKI) vis-à-vis de la MFA ?

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Et si les clients n’avaient plus le choix ?

Et si les clients n’avaient plus le choix ?

A lire aussi sur le site

Retour au bureau avec Copilot M365

Retour de congés plus serein … C’est parti ! Copilot pour Microsoft 365 combine la puissance des grands modèles de langage avec les données de votre organisation pour transformer vos mots en des outils de productivité puissants. Petite synthèse en vidéo avec Philippe Paiola et Nadine Raiss, Digital Cloud Solution Architect.
Revue Smart DSI

La Revue du Décideur IT

Lutter efficacement contre le Phishing : L’insuffisance de l’authentification multifacteur

Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées.

A la Une des Ressources IT

Inscrivez-vous !
Phishing : Match PKI Versus MFA

Phishing : Match PKI Versus MFA

Découvrir Comment lutter contre le Phishing ?

Comment lutter contre le Phishing ?

Découvrir Microsoft 365 : 5 erreurs de sécurité

Microsoft 365 : 5 erreurs de sécurité

Découvrir Reporting Microsoft 365 & Exchange

Reporting Microsoft 365 & Exchange

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir