Tool der Woche: SQLRecon

Alle Jahre wird in grösseren Firmen das unbeliebte "Such-die-Lizenz" Spiel durchgeführt, bei welchem gegenüber dem Management, aufgeführt werden muss wieviele SQL-Instanzen welchen Kalibers auf wievielen Prozessoren sich gegenwärtig im Betrieb befinden. Natürlich ist die Ausgangslage für den verantwortlichen SQL-Fuzzi ebenfalls wiederkehrend die selbe: obwohl man fleissig Buch führt stimmt die Liste nie. Da ein paar Testserver die immer noch laufen, dort ein paar Leichen und dann noch die ganzen virtualisierten Servern mit neuer CPU-Bestückung...
Was also tun?

Per Zufall bin ich auf folgendes Juwel gestossen, welches einen Netzbereich durchforsten kann und sauber alle SQL Instanzen inkl. Patchlevel etc. identifiziert. Ihm gehört das "wow" der Woche:

http://www.specialopssecurity.com/labs/sqlrecon/

Und ja... das Blog lebt noch. Ich gelobe Besserung. :-)