Qualche tempo fa, i test di penetrazione sono stati eseguiti sul nostro sito Web e uno degli strumenti utilizzati era SQLMap
È stato eseguito da una società di consulenza sulla sicurezza, ma sfortunatamente non ci ha informato in anticipo. Quindi, visto che erano nel mezzo dell'enumerazione delle tabelle nel nostro database, l'abbiamo trattato come una vera penetrazione e bloccato il loro IP.
L'ambiente in questione è basato su Windows con un server Web IIS e server di database SQL Server 2012.
Recentemente ho esaminato la documentazione per SQLMap ed ero un po 'allarmato nel vedere i riferimenti a Metasploit e nel caricamento dei binari. Fino ad ora pensavo che sqlmap fosse uno scanner passivo che avrebbe esposto dati precedentemente considerati sicuri, ma ora sono preoccupato che l'azione di eseguire SQLMap possa aver lasciato dietro di sé nuove vulnerabilità.
Le macchine vengono regolarmente riparate, dietro firewall dedicati e sono installati scanner antivirus (per quello che vale), quindi prendiamo le precauzioni ragionevoli.
C'è qualche semplice prova da cercare o uno strumento diagnostico da eseguire per vedere se siamo più vulnerabili di quanto pensassimo?