¿ù°£ Àα⠰Խù°

°Ô½Ã¹° 111°Ç
   
·ç¸¶´Ï¾Æ ÇØÄ¿ ¿ì´©(Unu) - (2)
±Û¾´ÀÌ : ÃÖ°í°ü¸®ÀÚ ³¯Â¥ : 2010-01-08 (±Ý) 13:03 Á¶È¸ : 7803
±ÛÁÖ¼Ò :
                             

Ãâó : http://blog.naver.com/itexpert2007?Redirect=Log&logNo=30076940473


¿ì´©(Unu)´Â º¸¾È ȸ»ç À¥»çÀÌÆ®ÀÇ Ãë¾àÁ¡À» ¹ß°ßÇÏ°í À̸¦ À̽´È­ÇÔÀ¸·Î½á, °á°úÀûÀ¸·Î´Â º¸¾È¼º °­È­¸¦ À¯µµÇÏ´Â À̸¥¹Ù È­ÀÌÆ® ÇØÄ¿·Î ¾Ë·ÁÁ® ÀÖ´Ù.

¿ì´©(Unu)´Â ±×ÀÇ ¿Â¶óÀÎ ´Ð³×ÀÓÀÌ´Ù.
±×´Â ÇØÄ¿½º ºí·Î±×·Î ¾Ë·ÁÁø ·ç¸¶´Ï¾ÆÀÇ À±¸®Àû ÇØÅ·±×·ìÀÇ ÀÏ¿øÀ¸·Î, ÀÌ ±×·ìÀº ¼¼°èÀûÀ¸·Î ÁÖ¿äÇÑ À¥»çÀÌÆ® »Ó¸¸ ¾Æ´Ï¶ó ¸î ¸î ¾ÈƼ¹ÙÀÌ·¯½º º¥´õ»çµéÀÇ À¥»çÀÌÆ® SQL ÀÎÁ§¼Ç Ãë¾àÁ¡À» Áö¼ÓÀûÀ¸·Î ¹àÇô³»¼­ °øÁöÇÏ°í ÀÖ´Ù.

À̹ø¿¡ ¹®Á¦°¡ Á¦±âµÈ SQL ÀÎÁ§¼Ç °ø°ÝÀº À¥ÆäÀÌÁöÀÇ ·Î±×ÀΠ⠵ SQL ±¸¹®À» ³Ö¾î, Á¤´çÇÑ »ç¿ëÀÚ·Î ¼Ó¿© µ¥ÀÌÅͺ£À̽º(DB)ÀÇ Á¤º¸¸¦ »©³»°Å³ª È¨ÆäÀÌÁö¸¦ º¯Á¶ÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â ÇØÅ· ¼ö¹ýÀÌ´Ù. ³»³ë¶óÇÏ´Â º¸¾ÈÀü¹®¾÷üµéÀÌ SQL ÀÎÁ§¼Ç °ø°Ý¿¡ ÀÇÇØ Ä§ÇØ°¡ °¡´ÉÇÏ°í

¹Î°¨ÇÑ Á¤º¸µéÀÇ À¯ÃâÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀ» º¸¿©ÁÖ¾ú´Ù.
      


[±×¸² 1] ÇØÄ¿½º ºí·Î±× (http://www.hackersblog.org)

 

¿ì´©´Â 11¿ù 23ÀÏ, ½Ã¸¸ÅØ Çѱ¹°ú ÀϺ»ÀÇ °í°´Áö¿ø À¥»çÀÌÆ®¸¦ ÇØÅ·ÇÑ µ¥ À̾î 12¿ù 18ÀÏ¿¡´Â EMEA (Europe, the Middle East and Africa : À¯·´, Áßµ¿, ¾ÆÇÁ¸®Ä«) Áö¿ªÀÇ ½Ã¸¸ÅØ À¥»çÀÌÆ®¸¦ ¶Ç´Ù½Ã ÇØÅ·Çß´Ù. 

ÀÌ¿¡ ¾Õ¼­ Áö³­ 2¿ù 7ÀÏ°ú 12¿ù 10ÀÏ, 
µÎÂ÷·Ê¿¡ °ÉÃÄ Ä«½ºÆÛ½ºÅ°·¦ÀÇ È¨ÆäÀÌÁö¸¦ ÇØÅ·ÇÑ ¹Ù ÀÖÀ¸¸ç, ±¹³» º¸¾È±â¾÷À¸·Î´Â 11¿ù 27ÀÏ, À×Ä«ÀÎÅÍ³Ý B2C °í°´Áö¿ø À¥»çÀÌÆ®ÀÇ MYSQL DB¸¦ SQL ÀÎÁ§¼Ç °ø°ÝÀ¸·Î ÇØÅ·Çϱ⵵ Çß´Ù.

Ä«½ºÆÛ½ºÅ°·¦À̳ª ½Ã¸¸ÅØ, À×Ä«ÀÎÅÍ³Ý ¸ðµÎ ÇØÅ·´çÇÑ »ç½ÇÀ» ÀÎÁ¤Çß´Ù. 
¾÷üµé¸¶´Ù ÀÚ»ç À¥»çÀÌÆ®¿¡ ÇãÁ¡ÀÌ ÀÖ´Ù´Â °ÍÀ» ÀÎÁ¤Çß°í, Ãë¾àÁ¡ÀÌ º¸¿ÏµÆ´Ù´Â »ç½Çµµ °øÁöÇß´Ù.

 ±×¸®°í ¾÷üµé¸¶´Ù ÇÊ¿äÇÑ ¾Ïȣȭ Á¶Ä¡°¡ µÅ ÀÖ¾ú´Ù°Å³ª 
°³ÀÎÁ¤º¸ ¼öÁýÀ» ÃÖ¼ÒÈ­ÇØ °í°´ °³ÀÎÁ¤º¸°¡ À¯ÃâµÇÁö ¾Ê¾Ò´Ù°í ¹àÇû´Ù. ±×·±µ¥ ¹®Á¦´Â Áö±Ý±îÁöµµ SQL ÀÎÁ§¼Ç(Injection) Ãë¾àÁ¡À¸·Î ÀÎÇØ Áö¼ÓÀûÀ¸·Î ÇØÅ·À» ´çÇÏ°í ÀÖ´Ù´Â »ç½ÇÀÌ´Ù.
 


[±×¸² 2] 12¿ù 18ÀÏ ÇØÅ·´çÇÑ EMEA ½Ã¸¸ÅØ À¥»çÀÌÆ®ÀÇ Ä¸Ã³ È­¸é


ÇØÅ· µî º¸¾È À§ÇùÀ» ¸·´Â ±â¼úÀ» °³¹ßÇÏ´Â ³»³ë¶óÇÏ´Â º¸¾ÈÀü¹®¾÷üµéÀÌ 
SQL ÀÎÁ§¼Ç(Injection) Ãë¾àÁ¡À¸·Î ÀÚ»ç À¥»çÀÌÆ®°¡ ÀÕ´Þ¾Æ ¶Õ¸®¸é¼­ ¸Á½ÅÀ» ´çÇß´Ù.

¶ÇÇÑ °ü¸® ¼ÒȦ·Î ÀÎÇØ °í°´µé¿¡°Ô ºÒ¾È°¨À» ÁÖ°í ÀÖ´Ù´Â ºñ³­µµ ÇÇÇÒ ¼ö ¾ø°Ô µÆ´Ù. 
À¥»çÀÌÆ®³ª °í°´ DB°ü¸®°¡ Ãë¾àÇØ °í°´Á¤º¸(¾ÆÀ̵ð, ºñ¹Ð¹øÈ£, À̸ÞÀÏ µî)¸¦ À¯Ãâ´çÇÏ´Â »ç°í°¡ ¹ß»ýÇÑ´Ù¸é ´©°¡ ÀÌ ¾÷üµéÀ» ¹ÏÀ» ¼ö Àְڴ°¡?       

½Å·Ú¼º°ú À̹ÌÁö Ÿ°ÝÀº ¹°·Ð, ¾Æ¹«¸® ÈǸ¢ÇÑ º¸¾È±â¼úÀ» °³¹ßÇØ 
°¢Á¾ º¸¾ÈÀ§ÇùÀ» ¸·À» ¼ö ÀÖ´Â Á¦Ç°À» ³»³õ¾Æµµ °í°´À¸·ÎºÎÅÍ ¿Ü¸é´çÇÏ°Ô µÉ °ÍÀÌ´Ù.

¿ì´©´Â ÀÚ½ÅÀÇ ºí·Î±×¿¡ ¡°º¸¾È¾÷üµéÀÌ Á¤ÀÛ ÀڽŵéÀÇ Ãë¾àÁ¡Àº °£°úÇÏ°í ÀÖ°í, DB°ü¸®µµ ¾û¸ÁÀÌ´Ù. ±×·¡¼­¾ß º¸¾È¾÷ü·Î¼­ ¸íºÐÀÌ ¼­´Â°¡. Á¶½ÉÇ϶󡱴 °æ°í ¸Þ½ÃÁö¸¦ Áö¼ÓÀûÀ¸·Î ÀüÇÏ°í ÀÖ´Ù.

¿ì´©´Â Ãë¾àÁ¡À» ÀϹݿ¡ °ø°³ÇÏ´Â ÀÌÀ¯¿¡ ´ëÇØ ±â¾÷ÀÌ ÀڽŵéÀÇ ½Ã½ºÅÛÀ» º¸È£Çϱâ À§ÇØ ´õ ¸¹Àº º¸¾ÈÅõÀÚ¸¦ ÇØ¾ß ÇÑ´Ù´Â ÀǽÄÀ» Àϱú¿ö ÁÖ±â À§ÇÑ °ÍÀ̶ó°í ¹àÈ÷°í ÀÖ´Ù.


[±×¸² 3] ·ç¸¶´Ï¾Æ ÇØÄ¿ ¿ì´©ÀÇ ºí·Î±× (http://unu123456.baywords.com)


º¸¾È¾÷üµéÀº ÀÌ¿Í °°Àº ¹®Á¦¸¦ °áÄÚ ½±°Ô °£°úÇؼ­´Â ¾ÈµÈ´Ù. 
Â÷Á¦¿¡ ´Ù¸¥ À¯¸í º¸¾È¾÷üµéµµ ÀÌ°°Àº ±¸¼³¼ö¿¡ ¿À¸£Áö ¾Êµµ·Ï Àڻ簡 ¿î¿µÇÏ´Â À¥»çÀÌÆ®¿¡ º¸¾ÈÃë¾àÁ¡Àº ¾ø´ÂÁö ´Ù½Ã ÇÑ ¹ø Á¡°ËÇغ¸°í, º¸¾È°ü¸®¸¦ ´õ¿í °­È­ÇØ¾ß ÇÑ´Ù.

±×·± Á¡¿¡¼­ ¿ì´©´Â ÀÚ½ÅÀÇ ÁÖÀå´ë·Î Çظ¦ ³¢Ä¡·Á´Â °Ô ¾Æ´Ï¶ó ÇãÁ¡À» ¾Ë·ÁÁà 
º¸¾È¾÷üµé¿¡°Ô °æ°¢½ÉÀ» ³ôÀÌ°í À̸¦ º¸¿ÏÇÒ ¼ö ÀÖ°Ô ÇÏ´Â °è±â¸¦ ¸¶·ÃÇÑ ¼ÀÀÌ´Ù.

¾ð·Ð¿¡¼­´Â ¿ì´©°¡ ÇØÄ¿ÀÎÁö, Å©·¡Ä¿ÀÎÁö ´ëÇØ ÀÇ°ßÀÌ ºÐºÐÇÏ´Ù. ÇØ¿Ü¿¡¼­µµ ¿ì´©¿¡ ´ëÇÑ ÆòÆǵéÀÌ ³ª¿À°í ÀÖ´Ù. ÇØÄ¿´Â ÄÄÇ»Åͳª ³×Æ®¿öÅ©¿¡ ´ëÇØ Å½±¸¸¦ Áñ±â´Â »ç¶÷µé·Î¼­, ´Ù¸¥ ÄÄÇ»ÅÍ¿¡ ºÒ¹ýÀ¸·Î Ä§ÀÔÇØ ÀÚ·áÀÇ ºÒ¹ý ¿­¶÷ ¡¤ º¯Á¶ ¡¤ Æı« ÇàÀ§¸¦ Çϴ ũ·¡Ä¿¿Í ±¸º°ÇÑ´Ù.

¿ì´©´Â È­ÀÌÆ® ÇØÄ¿¸¦ ÀÚóÇÑ´Ù. ±×·¯³ª °´°üÀûÀ¸·Î ºÃÀ» ¶§ ±×´Â grey hat hacker¶ó´Â ÆòÀ» ¹Þ°í ÀÖ´Ù. ±×·¹ÀÌ ÇØÄ¿´Â È­ÀÌÆ® ÇØÄ¿¿Í ºí·¢ ÇØÄ¿ (Å©·¡Ä¿)ÀÇ Áß°£Àû À§Ä¡¿¡ Á¸ÀçÇÑ´Ù.

¿ì´©´Â ¿©·¯ »çÀÌÆ®ÀÇ À¥ Ãë¾àÁ¡À» ã¾Æ³»°í ÀÌ¿¡ ´ëÇÑ °ø°ÝÀ» °¨ÇàÇÏ°í È®ÀÎÇßÀ¸³ª, °í°´ DB¸¦ »©³» Á¦3ÀÚ¿¡°Ô ÆȰųª Ãë¾àÁ¡À» ÀÌ¿ëÇØ µ·À» ¿ä±¸ÇÏ´Â µî ½ÇÁ¦·Î ÇÇÇظ¦ ÀÔÈù °ÍÀÌ ¾Æ´Ï¶ó ÀÚ½ÅÀÇ ºí·Î±×¿¡ °ø°³Çß´Ù´Â Á¡¿¡¼­ ±×·¹ÀÌ ÇØÄ¿¶ó ÇÒ ¼ö ÀÖ´Ù.

¿ì´©°¡ È­ÀÌÆ® ÇØÄ¿µç, ±×·¹ÀÌ ÇØÄ¿µç, ¶Ç´Â Å©·¡Ä¿µç, ±×°Ç º°·Î Áß¿äÇÏÁö ¾Ê´Ù. 
±×°¡ Áö¼ÓÀûÀ¸·Î À¯¸í À¥»çÀÌÆ®µéÀ» ÇØÅ·ÇÏ¿© °ø°³ÇÏ´Â ÁøÂ¥ ÀÌÀ¯°¡ ¹«¾ùÀϱî? ±×´Â Çظ¦ ³¢Ä¡·Á´Â °Ô ¾Æ´Ï¶ó ÇãÁ¡À» ¾Ë·ÁÁà º¸¾È¾÷üµé¿¡°Ô °æ°¢½ÉÀ» ³ôÀÌ°í À̸¦ º¸¿ÏÇÒ ¼ö ÀÖ°Ô ÇÏ´Â °è±â¸¦ ¸¶·ÃÇϱâ À§Çؼ­¶ó°í ÇÑ´Ù.

¶ÇÇÑ ±×´Â security Å×½ºÆÃ, penetrationÀ» ÁÁ¾ÆÇÏ´Â »ç¶÷À̸ç, ÀÏÁ¾ÀÇ Ãë¹Ì¶ó°í ¸»ÇÑ´Ù.

¹°·Ð ¿ì´©°¡ SQL ÀÎÁ§¼Ç °ø°ÝÀ¸·Î º¸¾È¾÷üµéÀÇ º¸¾È Ãë¾àÁ¡À» ¾Ë¸²À¸·Î½á À̸¦ º¸¿ÏÇϴµ¥ ÀÏÁ¶Çß´Ù´Â ±àÁ¤ÀûÀÎ Ãø¸éµµ ÀÖ±â´Â ÇÏÁö¸¸, ¹®Á¦´Â ±×°¡ Á¦±âÇÑ À¥»çÀÌÆ® SQL ÀÎÁ§¼Ç Ãë¾àÁ¡ÀÌ ¾ÇÀÇÀûÀÎ ¸ñÀûÀ¸·Î ÀÌ¿ëµÉ °æ¿ì ´ë·®ÀÇ °³ÀÎÁ¤º¸ À¯Ãâ·Î À̾îÁú ¼ö ÀÖ´Ù´Â µ¥ ÀÖ´Ù.

ÃÖ±Ù À¯¸í ȸ»ç ¶Ç´Â º¸¾È °ü·Ã ±â¾÷¿¡ ´ëÇÑ ÇØÅ·ÀÌ ¸¸¿¬ÇØ ÀÖ´Ù. ±×¸®°í ´Ù¾çÇÑ ÇØÄ¿µéÀÌ ÀÚ½ÅÀÇ À̸§À» ¾Ë¸®±â À§ÇØ À¯¸í »çÀÌÆ®¸¦ ÇØÅ·ÇÑ ÈÄ, ÀÎÅÍ³Ý »ó¿¡ ÇØÅ·ÇÑ ³»¿ëÀ» °æÀïÀûÀ¸·Î °ø°³ÇÏ°í ÀÖ´Ù.

¿ì´© ¿ª½Ã Àß ¾Ë·ÁÁø º¸¾È¾÷üµéÀÇ À¥»çÀÌÆ®¸¦ ÀÕ´Þ¾Æ ÇØÅ·ÇØ °ø°³ÇÔÀ¸·Î½á ÀÚ½ÅÀÇ ½Ç·ÂÀ» °ú½ÃÇÏ¿© À¯¸í¼¼¸¦ ¾ò±â À§ÇÔÀº ¾Æ´Ò±î? ÀÏ·ÃÀÇ ÇØÅ· »ç°ÇµéÀ» º¸¸é¼­ ÇÊÀÚ´Â ÁøÁ¤ ±×ÀÇ ¼Ó³»°¡ ±Ã±ÝÇÏ´Ù.


À̸§ Æнº¿öµå
ºñ¹Ð±Û (üũÇÏ¸é ±Û¾´À̸¸ ³»¿ëÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.)
¿ÞÂÊÀÇ ±ÛÀÚ¸¦ ÀÔ·ÂÇϼ¼¿ä.
   

 



 
»çÀÌÆ®¸í : ¸ðÁö¸®³× | ´ëÇ¥ : ÀÌ°æÇö | °³ÀÎÄ¿¹Â´ÏƼ : ·©Å°´åÄÄ ¿î¿µÃ¼Á¦(OS) | °æ±âµµ ¼º³²½Ã ºÐ´ç±¸ | ÀüÀÚ¿ìÆí : mojily°ñ¹ðÀÌchonnom.com Copyright ¨Ï www.chonnom.com www.kyunghyun.net www.mojily.net. All rights reserved.