무료 SQL 인젝션 스캐너 15 제품 요약 정리(#1/#3)

웹방화벽(트릿센트리)/웹나이트-공개웹방화벽 2007/05/20 22:25

Security-Hacks에서, 무료로 제공되는 SQL 인젝션 스캐너 15개 제품의 요약 정보와 다운로드를 제공하는 글이 있어 이를 정리해서 올려 드립니다.

아시다시피, SQL Injection 공격은 웹 페이지에서 데이터베이스를 액세스하는 방식을 통해 공격하는 것으로 대부분의 관리자들은 이러한 위협에 대비하여 코딩을 해야 하며, 웹 방화벽 장비나 웹 나이트와 같은 무료 보안 프로그램을 통해 보안을 향상시키는 방향으로 진행되는 것으로 알고 있습니다.

아래의 제품들은 여러분이 운영하는 사이트가 SQL Injection 공격에 대한 취약점이 있는지 자동으로 검사하여 이를 알려 주는 프로그램입니다. 참고로, 아래의 정보는 웹 애플리케이션 개발자 뿐만 아니라 보안 전문가에게도 유익한 프로그램입니다.

1. SQLIer - 취약점이 있는 URL을 검사하고 사용자의 개입없이 SQL Injection 취약점을 익스플로잇하기 위해 필요한 정보를 점검합니다. 다운로드
사용자 삽입 이미지

2. SQLbftools - 블라인드 SQL Injection 공격을 사용하여 MySQL의 정보를 가져오는 시도를 하는 도구의 모음입니다. 다운로드

3. SQL Injection Brute-forcer - SQL Injection 공격 취약점을 찾고 이를 이용하여 공격하는 자동화 도구입니다. 사용자가 작업하는 내용을 볼 수 있으며, 블라인드 SQL 인젝션을 이용합니다. 다운로드

5. SQL Brute - 블라인드 SQL 인젝션 취약점을 사용하여 데이터베이스에서 데이터를 추출해내는 무작위 도구입니다. MS SQL 서버의 시간, 오류 기반으로 익스플로잇을 수행합니다. 오라클의 경우 오류를 기반으로 합니다. 이 프로그램은 Python으로 작성되었으며 멀티 스레드로 동작하며 표준 라이브러리를 사용합니다. 다운로드

5. BobCat - SQL Injection 취약점의 잇점을 이용하는 감사 도구입니다. 사용자가 사용하는 애플리케이션이 액세스하는 테이블에서 데이터를 가져올 수 있습니다. 다운로드

출처: Security-Hacks.com




'웹방화벽(트릿센트리) > 웹나이트-공개웹방화벽' 카테고리의 다른 글

IIS 5.0 인증 우회 방법 공개  (0) 2007/06/07
무료 SQL 인젝션 스캐너 15 제품 요약 정리(#2/#3)  (0) 2007/05/21
무료 SQL 인젝션 스캐너 15 제품 요약 정리(#1/#3)  (0) 2007/05/20
웹나이트 웹방화벽 동영상 및 당일 참여 사진 자료 공개  (9) 2007/05/10
"WebKnight를 활용한 IIS 웹서버 보안" 발표자료  (5) 2007/05/09
WebKnight (IIS 웹 서버용 공개 웹방화벽) 기술문서 다운로드  (3) 2007/04/10
Posted by NTFAQ
TAG , , ,
트랙백 2, 댓글 0개가 달렸습니다

트랙백 주소 :: http://ntfaq.co.kr/trackback/3890 관련글 쓰기

  1. Subject: SQL 인젝션(injection) 프로그램 15종.

    Tracked from TODD. 2008/07/28 15:26  삭제

    SQL 인젝션(injection) 프로그램 15종. 개요 SQL 인젝션 스캐너입니다. 클릭 몇 번 만으로 사이트가 인젝션 공격에 취약점이 있는지의 확인이 가능하네요. 리스트 1. SQLIer - 취약점이 있는 URL을 검사하고 사용자의 개입없이 SQL Injection 취약점을 익스플로잇하기 위해 필요한 정보를 점검합니다. 다운로드 2. SQLbftools - 블라인드 SQL Injection 공격을 사용하여 MySQL의 정보를 가져오는 시도를 하는..

  2. Subject: ThreatSentry 웹 애플리케이션 방화벽

    Tracked from (주)소프트메일 - 이메일, 스팸차단, 백신, 원격제어 솔루션 2008/08/07 21:44  삭제

    웹 애플리케이션 방화벽 및 침입탐지(IIS기반) ThreatSentry는 호스트 침입방지 + 애플리케이션 방화벽으로 새로운 공격이나 능동적 공격 기술로부터 윈도우 웹서버를 방어하고, 네트워크 약점의 방어와, 패치 관리에서의 실수를 극복하고 규약준수를 강요합니다. MMC에서 ISAPI 필터로 사용되는 ThreatSentry는 서버 요청에 대해 지식 데이터베이스와 비교하고 비신뢰 활동을 검출하고 마이크로소프트 IIS 웹서버에 대한 공격을 차단합니다. D..

댓글을 달아 주세요