2008년 05월 07일
Return to the mass SQL Injection Attack
대량 SQL injection 삽입 공격은 오래전부터 시작된 일
요즘들어 대량 SQL 인젝션에 관한 이슈가 국내 뿐만 아니라 국외에서도 떠들썩 한 것 같습니다. 이 시점에 헐랭이님께서 히스토리 및 해설까지 해주셨네요. 이러한 공격은 작년에도 있어왔죠. 거의 패턴화 되어 있습니다. 헐랭이님 말씀처럼 이러한 공격을 자동으로 수행할 수 있도록 해주는 메이저급(?) 소프트웨어가 있을 것이라는 추측을 쉽게 할 수 있을 것입니다.
저희 회사에 제 사수분과 올 2월에 국내에 기사화 되었던 "china bot"과 연관되어 있는 것 같아 분석 보고서를 만든적이 있습니다. 뭐 특별히 china bot이라 공식적으로 명칭화 된 건 아니고 언론에서 그렇게 거론해서 그냥 사용했습니다. -_-;;
그 때는 0.js 였으니 지금 유행하는 것 보다는 구 버전이라고 할 수 있겠죠. ^^;;
아래 링크는 보고서이니 심심하실 때 한번 읽어보세요.. (이걸로 기사 만드시지 마시고 -_-+)
SKINFOSEC_TECH_005_China_Bot(tentative_name)_malcode_analysis.pdf
PS. 제 생각에는 그 해킹툴이 모듈화가 잘 되어 있지 않을까 생각이 듭니다. 무엇을 다운로드 시키는가에 따라 용도가 변하도록 말이죠.. ㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎ
이글루스 가든 - professional secur...
요즘들어 대량 SQL 인젝션에 관한 이슈가 국내 뿐만 아니라 국외에서도 떠들썩 한 것 같습니다. 이 시점에 헐랭이님께서 히스토리 및 해설까지 해주셨네요. 이러한 공격은 작년에도 있어왔죠. 거의 패턴화 되어 있습니다. 헐랭이님 말씀처럼 이러한 공격을 자동으로 수행할 수 있도록 해주는 메이저급(?) 소프트웨어가 있을 것이라는 추측을 쉽게 할 수 있을 것입니다.
저희 회사에 제 사수분과 올 2월에 국내에 기사화 되었던 "china bot"과 연관되어 있는 것 같아 분석 보고서를 만든적이 있습니다. 뭐 특별히 china bot이라 공식적으로 명칭화 된 건 아니고 언론에서 그렇게 거론해서 그냥 사용했습니다. -_-;;
그 때는 0.js 였으니 지금 유행하는 것 보다는 구 버전이라고 할 수 있겠죠. ^^;;
아래 링크는 보고서이니 심심하실 때 한번 읽어보세요.. (이걸로 기사 만드시지 마시고 -_-+)
SKINFOSEC_TECH_005_China_Bot(tentative_name)_malcode_analysis.pdf
PS. 제 생각에는 그 해킹툴이 모듈화가 잘 되어 있지 않을까 생각이 듭니다. 무엇을 다운로드 시키는가에 따라 용도가 변하도록 말이죠.. ㅎㅎㅎㅎㅎㅎㅎㅎㅎㅎ
이글루스 가든 - professional secur...
# by | 2008/05/07 16:22 | 보안 | 트랙백 | 덧글(7)
◀ 이전 페이지 다음 페이지 ▶
