전세계에 살고 있는 착한 해커(!)들이 한데 모여서 자신의 기술을 뽐내는 블랙햇(BlackHat 2009) 행사에서 SQL 인젝션 공격을 한층 더 강화한 프로그램이 소개되었는데 바로 Sqlmap입니다. 이 프로그램은 Bernadro Damele 와 Daniele Bellucci가 개발하였으며 현재 0.71 버전의 RC 버전까지 나왔습니다.

일반적으로 SQL 인젝션 공격을 통해 데이터베이스의 내용을 조작합니다. 하지만 Sqlmap 프로그램은 데이터베이스의 취약점을 이용하여 공격의 범위를 시스템 즉 운영체제까지 확장하고 있습니다.

Sqlmap 프로그램은 명령행 기반(command prompt)의 프로그램으로 처음에는 약간 사용하기가 불편한 감이 있습니다. 하지만, 옵션이나 매개변수를 충분히 이해한 후에는 말 그대로 최강의 성능을 자랑할 수 있는 공격 테스트 도구로 사용이 가능합니다.

특히, 기존에 널리 사용되는 SQL 인젝션 도구들은 특정 데이터베이스에 한정하여 사용할 수 있는 한계를 가지고 있었습니다. Sqlmap은 MS SQL뿐만 아니라 MySQL, PostgreSQL, Oracle까지 지원하여 산업계 전반에서 널리 사용하는 데이터베이스 엔진 대부분을 커버할 수 있습니다.


하지만, 단점이 약간 보이기도 합니다. 서버에 다양한 데이터베이스 엔진을 구동한 상태에서 특정한 링크를 검사하면 제대로 검출해내지 못하기도 합니다. 아래 화면은 Apache + PostreSQL + PHP 상태에서 phpbb라는 유명한 게시판을 구축한 사이트를 진단한 내역입니다.

사용자 삽입 이미지


 또한, 명령행 기반이기 때문에 사이트에 대한 전반적인 검사를 수행하는데 어려움이 있으며 다른 프로그램을 사용하여 알아낸 취약한 링크를 보다 세부적으로 분석하는 툴로 유용하게 사용할 수 있을 것으로 생각됩니다. 마지막으로 진단 속도가 비교적 느립니다.
2009/05/19 20:27 2009/05/19 20:27

Trackback Address :: 이 글에는 트랙백을 보낼 수 없습니다