Herramienta Microsoft SQL Server Audit
Utilice la herramienta
Tools } Microsoft SQL Server Audit para realizar una auditoría de seguridad a una instalación de Microsoft SQL server. Esta herramienta le permite testear la vulnerabilidad de la contraseña de la cuenta "sa" (es decir, el administrador raíz), y otras cuentas SQL configuradas en el Servidor SQL. Durante el proceso de auditoria, esta herramienta realiza ataques de diccionario a las cuentas del servidor SQL utilizando las credenciales especificadas en el diccionario
'passwords.txt'. Sin embargo, también puede indicar a la herramienta `SQL Server Audit' para que utilice otros ficheros de diccionario. También puede personalizar su diccionario añadiendo nuevas contraseñas a la lista por defecto.
Para realizar una Auditoría SQL Server:
1. Haga clic en el nodo
Tools } SQL Server Audit.
2. Especifique la dirección IP del servidor SQL que desee auditar.
NOTA: Por defecto, esta herramienta comprobará la vulnerabilidad de la cuenta administrador/sa. Si desea realiza ataques de diccionario en todas las demás cuentas de SQL, seleccione la opción
`Audit all SQL user accounts' y especifique las credenciales de inicio de SQL Server. Se requieren estas credenciales para autenticarse en el servidor SQL para recoger la lista de cuentas de usuario respectiva.
3. Haga clic en el botón
Retrieve para comenzar el proceso.
Marcadores