Auditoría de SQL Server®
Esta herramienta le permite probar la vulnerabilidad de la contraseña de la cuenta de “sa” (es decir, administrador raíz) y de cualquier otra cuenta de usuarios de SQL configurada en SQL Server®. Durante el proceso de auditoría, esta herramienta realizará ataques por diccionario en cuentas de SQL Server® utilizando las credenciales especificadas en el archivo de diccionario “passwords.txt”. No obstante, también puede indicar a la herramienta SQL Server® Audit que utilice otros archivos de diccionario. También puede personalizar su diccionario agregando nuevas contraseñas a la lista predeterminada.
Para realizar una auditoría de seguridad en una instalación de SQL Server® en particular:
1. Inicie GFI LanGuard.
2. Haga clic en la ficha Utilities y seleccione SQL Server Audit en el panel izquierdo, en Tools.
SQL Server® Audit
3. En el menú Audit MS SQL Server, especifique la dirección IP del SQL Server® que desea someter a auditoría.
4. En Common Tasks, en el panel izquierdo, haga clic enEdit SQL Server® audit options o en Options en el panel derecho para editar las opciones predeterminadas, como los ataques por diccionario en todas las demás cuentas de usuarios de SQL.
5. Haga clic en Audit para iniciar el proceso.