2008년 05월 07일
Return to the mass SQL Injection Attack
대량 SQL injection 삽입 공격은 오래전부터 시작된 일
요즘들어 대량 SQL 인젝션에 관한 이슈가 국내 뿐만 아니라 국외에서도 떠들썩 한 것 같습니다. 이 시점에 헐랭이님께서 히스토리 및 해설까지 해주셨네요. 이러한 공격은 작년에도 있어왔죠. 거의 패턴화 되어 있습니다. 헐랭이님 말씀처럼 이러한 공격을 자동으로 수행할 수 있도록 해주는 메이저급(?) 소프트웨어가 있을 것이라는 추측을 쉽게 할 수 있을 것입니다.
저희 회사에 제 사수분과 올 2월에 국내에 기사화 되었던 "china bot"과 연관되어 있는 것 같아 분석 보고서를 만든적이 있습니다. 뭐 특별히 china bot이라 공식적으로 명칭화 된 건 아니고 언론에서 그렇게 거론해서 그냥 사용했습니다. -_-;;
그 때는 0.js 였으니 지금 유행하는 것 보다는 구 버전이라고 할 수 있겠죠. ^^;;
아래 링크는 보고서이니 심심하실 때 한번 읽어보세요.. (이걸로 기사 만드시지 마시고 -_-+)
SKINFOSEC_TECH_005_China_Bot(tentative_name)_malcode_analysis.pdf
PS. 제 생각에는 그 해킹툴이 모듈화가 잘 되어 있지 않을까 생각이 듭니다. 무엇을 다운로드 시키는가에 따라 용도가 변하도록 말이죠.. ㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎ
이글루스 가든 - professional secur...
요즘들어 대량 SQL 인젝션에 관한 이슈가 국내 뿐만 아니라 국외에서도 떠들썩 한 것 같습니다. 이 시점에 헐랭이님께서 히스토리 및 해설까지 해주셨네요. 이러한 공격은 작년에도 있어왔죠. 거의 패턴화 되어 있습니다. 헐랭이님 말씀처럼 이러한 공격을 자동으로 수행할 수 있도록 해주는 메이저급(?) 소프트웨어가 있을 것이라는 추측을 쉽게 할 수 있을 것입니다.
저희 회사에 제 사수분과 올 2월에 국내에 기사화 되었던 "china bot"과 연관되어 있는 것 같아 분석 보고서를 만든적이 있습니다. 뭐 특별히 china bot이라 공식적으로 명칭화 된 건 아니고 언론에서 그렇게 거론해서 그냥 사용했습니다. -_-;;
그 때는 0.js 였으니 지금 유행하는 것 보다는 구 버전이라고 할 수 있겠죠. ^^;;
아래 링크는 보고서이니 심심하실 때 한번 읽어보세요.. (이걸로 기사 만드시지 마시고 -_-+)
SKINFOSEC_TECH_005_China_Bot(tentative_name)_malcode_analysis.pdf
PS. 제 생각에는 그 해킹툴이 모듈화가 잘 되어 있지 않을까 생각이 듭니다. 무엇을 다운로드 시키는가에 따라 용도가 변하도록 말이죠.. ㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎ
이글루스 가든 - professional secur...
이 글과 관련있는 글을 자동검색한 결과입니다 [?]
- 대량 SQL injection 삽입 공격은 오래전부터 시작된 일 by 헐랭이
- 최근의 대량 웹 해킹에 대한 짧은 생각 by 헐랭이
- MS Access SQL injection 문서 by 헐랭이
- 대규모 웹 사이트 공격 피해 발생 by 헐랭이
- 2ch 장애 원인은 한국에서의 DDoS 공격 by 헐랭이
# by | 2008/05/07 16:22 | 보안 | 트랙백 | 덧글(7)
재밌게 잘 보고 있다. 보고서들이 은근히 중독성이 있네. ^^
잘보겠습니다^^
세미나 준비 한다고 mass sql injection 관련 자료 찾다가 여기까지 흘러왔어요.^^
공군 CERT에 근무 중이에요. 아직 전역까진 1년 남았구요.
언제 기회 되면 한 번 뵙고 이야기 나누고 싶어요.
좋은 하루 되세요!