'SQLninja'에 해당되는 글 1건

  1. 2010.05.11 SQLninja v0.2.5 출시 소식
웹애플리케이션의 보안을 평가하는 방법 중에서 가장 확실하면서도 혹독한 방법이 바로 실제 공격을 수행하는 페너스트레이션(penetration) 즉, 모의 해킹입니다.

이러한 목적으로 다양한 도구들이 개발되어 사용되고 있는 가운데, MS-SQL 데이터베이스에 대한 전문적인 공격을 수행할 수 있는 SQLninja 라는 프로그램의 신버전이 출시되어 간단히 소개합니다.


SQLninja 는 웹 애플리케이션의 뒷단에 위치하고 있는 데이터베이스 서버 즉, MS SQL 서버의 인젝션 취약점을 이용하여 데이터베이스의 정보를 노출하거나 빼낼 수 있습니다.

주요한 기능은 다음과 같습니다.
  • 원격지에서 SQL 정보(버전, 쿼리 실행, 사용자 권한, xp_cmdshell 사용가능 여부, DB 인증 방법 등) 획득 가능
  • sa 계정에 대한 무차별 대입 공격(사전 방식, 증분 방식)
  • sa 계정의 비밀번호를 알아 냈을 경우에는 sysadmin 그룹으로 권한 상승 가능
  • xp_cmdshell 명령어를 사용할 수 없도록 차단될 경우에도 사용자 정의 xpcmdshell 생성 가능
  • FTP/TFTP가 아닌 HTTP 만으로도 netcat 업로드
  • TCP/UDP 포트스캔
  • TCP/UDP를 이용한 바인드쉘, 리버스 바인드쉘
  • 직접/리버스 바인드쉘 실패시 DNS 터널 쉘
  • 일부 IDS/IPS/WAF를 우회하기 위한 회피 기법
  • Metasploit3와 통합
  • churrasco.exe와 통합. 토큰 키드내핑을 통한 Windows 2003 시스템에서 SYSTEM 권한으로 상승
최신 버전인 v.0.2.5에서 새롭게 지원하는 기능은 다음과 같습니다.
  • 업로드시 64kb의 제한 해제
  • 업로드 속도 향상
  • 프록시 지원
  • 토큰 키드내핑 지원
  • 소소한 기능 향상
SQLninja는 리눅스, FreeBSD, Mac OS X에서 동작하는 것으로 테스트되었습니다.

출처: http://sqlninja.sourceforge.net/
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory