BlackHat (r)
매해 블랙햇이 할때 즈음해서 이런 광고성 기사들 하나씩 올라오곤 하는데요. 이번에 유럽 브리핑에서는 SQL Injection 의 새로운 기법을 선보인다는 뉴스가 하나 생뚱맞게 떴습니다.
주인공은 Bernardo Damele. 그는 오래전부터 sql injection에 관련해 연구해 온 사람으로 sqlmap 이라는 툴의 개발자임과 동시에 mysql의 UDF 모듈의 커미터입니다.그의 새로운 공격은 SQL injection 공격에 있어서 아마 전대미문의 최고의 기술이 될거다라고 호언장담하고 있습니다.(옮기는 이도 반신반의 하는 中)
sql을 통해서 Mysql, Microsoft SQL Server, PostgreSQL 의 Linux 혹은 Windows 를 공격할 수 있다라고 하고있습니다.그의 관심사는 웹어플리케이션을 통해서 서버들을 장악하는 것. 예를들어 그는 sql injection을 통해서 stored procedure overflow 공격을 하고 OS를 장악하는등의 데모로 보여줄 것이라고 합니다. 아이디어의 시작은 개발시에 쉽게 간과해버린 데이터관리시스템의 취약함, 그리고 그에 연관된 웹어플리케이션의 취약점에서 비롯된다고 합니다.
그리고 infected 된 exe화일들을 서버에 설치시키고 거기서 exploit들을 이용한 권한상승 overflow 하는 등의 시나리오성 데모도 한다고 하니, 어떤식으로 하는지 관심을 가져 향후 보안업무에 참고해도 좋을듯 싶습니다.
그리고 BlackHat의 전통에 따라, 그의 발표후에는 그의 새로운 버젼의 sqlmap을 자신의 페이지에 선보일 것이라고 하는데요,거기에 그가 했던 모든 연구의 배경작업이 포함되어 있다고 합니다.
휴, 보안하시는 분들은 유럽 블랙햇 한번 끝나면 다음엔 또 어떤 새로운 것들이 회사로 기어들어올것인가 더 긴장하게 되는데요... ^^ 일단, 어떤 공격인지 블랙햇이 끝난 후 아래링크에서 체크해 보시면 좋겠습니다.
Blackhat (r) Europe 2009 Briefings - Bernardo Damele
http://www.blackhat.com/html/bh-europe-09/bh-eu-09-speakers.html#Damele
Damele's SQLMAP
http://sqlmap.sourceforge.net/
http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml?articleID=216402297
'해킹기법 정리' 카테고리의 다른 글
| 소셜 네트워크 사이트 (SNS)가 엔터프라이즈 침투에 이용된다고? (0) | 2009/10/09 |
|---|---|
| VOIP 해킹, 우리회사의 전화망은 안전한 걸까? (0) | 2009/10/09 |
| SQLMAP 새로운 sql injection해킹 ? (0) | 2009/10/09 |
| 리눅스 /dev/mem 해킹, 루트킷 만들기... (0) | 2009/10/09 |
| 모바일 데이터 커넥션 미래의 주요 취약점으로 ... (0) | 2009/10/09 |
| SSO 크로스 싸이트 스크립트 (XSS) (0) | 2009/10/09 |
