철통보안, SQL Injection: SQLi 공격과 방어의 원리

 

 

비제이퍼블릭의 보안 도서 시리즈인 "철통보안 시리즈"의 첫 번째 도서인 《철통보안, SQL Injection: SQLi 공격과 방어의 원리》가 5월 말에 출간될 예정입니다.

저자: 저스틴 클락

역자: 김삼영, 김상훈, 김승관, 박동국, 손대홍, 송대근

출간일: 2011년 5월 26일

정가: 30,000원

페이지: 471p

판형: 190 x 245

ISBN: 978-89-94774-02-2(13560)
예약구매하기 [인터파크] [알라딘] [교보문고]  [YES24]

IT 종사자, 특히 보안, DB 관련 분야에 계신다면 누구나 한 번 쯤 들어봤을 SQL Injection, 대응만 잘 한다면 방어하기도 쉽지만 여전히 해커들이 제일 많이 노리고 있는 취약점입니다. SQL 인젝션의 A ~Z, 기초부터 심오한 고급 기법까지 집중적으로 다루는 《철통보안, SQL Injection: SQLi 공격과 방어의 원리》가 여러분들의 데이터를 보호하는 데 큰 도움이 되었으면 합니다.



샘플 챕터

철통보안, SQL Injection 1장.pdf

 

*본 파일은 최종 출간 이전의 파일로써 오타 및 수정되야 할 사항이 있을 수 있음을 알려드립니다.

책 소개

충분히 위험한 책, SQLi 공격과 방어의 원리

 

SQL Injection 공격의 피해와 위협에 대응하기 위한 취약점을 이해하고 찾아내어, 그들을 활용하여 공격을 방어할 수 있는 완벽 지침서.

 

《철통보안, SQL Injection: SQLi 공격과 방어의 원리》 덕분에 모의해킹 수행자들이 인터넷에 산재한 개별 자료의 한계를 넘을 수 있게 되었다.
                                                              - DEVON KEARNS, 보안분석가

SQL Injection은 인터넷 상에 존재하는 가장 위험한 취약점 중의 대표적인 유형으로 잘 알려져 있긴 하지만, 정확한 공격원리를 이해하고 있는 사람은 매우 드물다. 이 책은 실제 공격원리에 대한 이해를 돕기 위한 모든 관련자료와 정보를 포함하고 있다. 오래 전부터 그 취약점의 가능성이 존재해 왔지만 최근 그 위협이 급증하고 있다. 이 책은 최근 알려진 공격들에 대한 많은 정보와 공격 기법, 그리고 취약점에 대한 SQL Injection 전문가들의 놀랄만한 통찰력을 포함하고 있다.

 

특징

SQL Injection이란 무엇인지 덧셈과 뺄셈을 하듯 공격원리와 작동원리를 이해한다.

SQL Injection의 취약점을 검색하고 검증하여 자동으로 찾아낸다.

팁과 트릭을 통해 코드 내에 숨은 SQL Injection의 취약점을 발견한다.

SQL Injection을 이용한 공격을 활용한다.

SQL Injection 공격을 방어하기 위한 설계를 한다.


독자대상

초중급

저자소개

저스틴 클락(Justin Clarke)

고담 디지털 사이언스(Gotham Digital Science)의 공동 투자자이자 이사다. 고담 디지털 사이언스는 정보보안컨설팅 회사로 클라이언트의 보안 취약점 점검과 보안위협관리를 수행한다. 저자는 미국과 영국, 뉴질랜드에서 20년 이상 대규모 금융권에서부터 일반 소규모 사이트까지 네트워크와 웹 어플리케이션, 무선네트워크의 보안 점검을 수행해왔다.

또한 다른 몇 개의 컴퓨터 보안 서적의 공동 저자이며 블랙햇, EuSecWest, OSCON, ISACA, RSA, SANS, OWASP, the British Computer Society 등 다수의 보안 컨퍼런스와 세미나에서 발표자로 활동했다. 공개소스 기반의 SQLBrute blind SQL Injection 공격 툴의 제작자이기도 하며 OWASP의 챕터 리더로 활동하고 있다.




역자소개

김삼영 (안철수 연구소 CERT팀 연구원)

선문대학교 전자공학과를 졸업하였고, 현재 안철수연구소 CERT팀에서 근무하고 있다. 관심 분야는 인터넷 보안, 악성코드 분석, Digital Forensic이다.

 

김상훈 (안철수연구소 CERT팀 연구원)

창원대학교 컴퓨터공학과를 졸업하고 현재 안철수연구소 CERT팀에서 근무 중이다. 정보보호동아리 Casper 및 창원대학교 학내 망 침해사고대응 팀에서의 활동을 통해 보안에 대한 관심을 갖게 되었다. 웹 보안 및 악성코드 분석에 관심이 많다.

 

김승관 (안철수연구소 CERT팀 연구원)

대진대학교 컴퓨터공학과를 졸업하였다. 웹 개발 및 서버관리를 하였고, 사이트 관리 중 빈번히 발생되는 침해사고로 보안에 관심을 가지게 되었다. 현재 안철수 연구소 CERT팀에 근무 중이며, 안전한 사이트 개발을 위한 기술에 관심을 가지고 연구중이다.

 

박동국 (안철수연구소 CERT팀 연구원)

대전대학교 전상정보보호학과를 졸업하였으며, 네트워크로 IT를 시작하여 보안에 입문하게 되었다. 현재 안철수 연구소 CERT팀에서 근무하고 있으며, 좌우명은 ‘열심히 살자’이다.

 

손대홍 (안철수연구소 CERT팀 연구원)

창원대학교 컴퓨터공학과 및 학내 망 CERT로 활동하였으며 현재 안철수연구소 CERT팀에 근무 중이다. 정보보호동아리 CASPER 활동을 통해 보안 공부를 시작하였고, 보안 솔루션 기획 및 개발에 관심이 많다. 지금은 CERT팀에서 고객 접점에서 주로 보안 이벤트 대응 업무를 맡고 있다.

 

송대근 (안철수연구소 CERT팀 주임연구원)

서경대학교 인터넷정보학과를 졸업하고 현재 안철수연구소 CERT팀에 근무중이다. 네트워크와 웹 프로그램을 통해 보안 업무에 입문하게 되었고, IDS&IPS 이벤트분석과 시스템 분석 업무를 하고 있다.저서로 지앤선 출판사의 『해킹, 침해사고분석』이 있고 ㈜써트아카데미(www.certacademy.co.kr)에서 전임강사로 ‘침입탐지시스템 이해와 이벤트 대응’에 대해 강의한다.

목차

Chapter 1. SQL Injection이란?

Chapter 2. SQL Injection 테스트

Chapter 3. SQL Injection에 취약한 소스코드 검토

Chapter 4. SQL Injection 공격 

Chapter 5. Blind SQL Injection 공격

Chapter 6. 운영체제 공격
Chapter 7. 고급 기법
Chapter 8. 코드레벨 방어
Chapter 9. SQL Injection 테스트
Chapter 10. 참고 항목

Chapter 1. SQL Injection이란?

- 소개

- 웹 어플리케이션 동작 방식의 이해

- SQL Injection의 이해

- 동작원리 이해

- 요약

- 핵심요약

- FAQ

 

Chapter 2. SQL Injection 테스트

- 소개

- SQL Injection 점검

- SQL Injection 검사

- SQL Injection 자동 검사

- 요약

- 핵심요약

- FAQ

 

Chapter 3. SQL Injection에 취약한 소스코드 검토

- 소개

- SQL Injection 소스코드 리뷰

- 소스코드 리뷰 자동화

- 요약

- 핵심요약

- FAQ

 

Chapter 4. SQL Injection 공격

- 소개

- 일반 공격 기술의 이해

- 데이터베이스 확인하기

- UNION 구문을 통한 데이터 추출

- 조건 구문 사용하기

- 데이터베이스 스키마 열거하기

- 권한 상승하기

- 패스워드 해쉬 훔치기

- 외부대역통신

- 자동화 SQL Injection 공격

- 요약

- 핵심요약

- FAQ

 

Chapter 5. Blind SQL Injection 공격

- 소개

- Blind SQL Injection에 대해 알아보고 수행하기

- 시간 기반 기법 사용하기

- 응답 기반 기법 사용하기

- 대체 채널 사용하기

- 자동 Blind SQL Injection 공격

- 요약

- 핵심요약

- FAQ

 

Chapter 6. 운영체제 공격

- 소개

- 파일시스템 접근

- 시스템명령 실행

- 통합 접근

- 요약

핵심요약

- FAQ

 

Chapter 7. 고급 기법

- 소개

- 입력 값 검증 우회

- 2차 SQL Injection 공격

- 하이브리드 공격

- 요약

- 핵심요약

- FAQ

 

Chapter 8. 코드레벨 방어

- 소개

- 매개변수 구문 사용

- 입력 값 검증

- 출력 값 인코딩

- 정규화

- SQL Injection 위험성을 피하기 위한 설계

- 요약

- 핵심요약

- FAQ

 

Chapter 9. SQL Injection 테스트

- 소개

- 실기간 보호 사용

- 데이터베이스 보호

- 사용시 추가 고려사항

- 요약

- 핵심요약

- FAQ

 

Chapter 10. 참고 항목

- 소개

- 구조적 쿼리 언어(SQL) 기본 지침

- SQL Injection 빠른 참조

- 입력 검증 필터의 우회

- SQL Injection 공격 관련 문제 해결

- 다른 플랫폼에서의 SQL Injection

- 리소스

- 핵심요약

 

SQL Injection 취약점은 아주 오래 전부터 존재해 왔다. 하지만 최근에 이슈가 되는 것은 자동화 공격툴과 웜 또는 바이러스 형태의 대량 공격으로 그 피해를 입은 기업 또는 사이트가 최근 몇 년간 급증하였기 때문이다. 이로 인해 SQL Injection 공격은 웹 해킹 유형의 가장 큰 화두가 되었고, 무수히 많은 보안 세미나, 컨퍼런스, 보안문서에 단골 손님으로 등장하기 시작했다. 하지만 단편적인 부분의 SQL Injection에 대해 다뤄지고 근본적인 원인에 대한 설명은 찾기가 힘들다.

“SQL Injection이 무엇인가요?”

이 물음에 대한 답을 찾기 위해 여러분이 이 책을 선택했을 수도 있다. 이 물음에 그 누구도 혹은 그 어느 인터넷 검색결과도 명확하게 알려주지 못한다. 일반적으로 “MS-SQL 데이터베이스의 취약점으로 발생하고 시스템 명령이나 DB 정보를 획득한다”라고 어디에나 쓰여있지만 실제로 어떻게 시스템 명령을 실행하고, 어떻게 DB 정보를 획득하는지 자세한 방법이나 실행원리에 대해 설명한 문서는 드물다.

SQL Injection은 MS의 데이터베이스에만 존재하는 취약점이 아니다. 웹 사이트에만 존재하는 취약점도 아니다. 웹 어플리케이션, ERP, 일반 응용프로그램 등 다수의 데이터베이스 기반 환경에 존재하고 아주 오래 전부터 존재해 왔다. 이러한 보편적인 공격에 대해 자세히 모르고 코딩을 하거나 시스템의 보안 설정을 한다면 우회할 여지를 남기게 될 수 있다.

이 책에서는 다수의 코드 샘플과 가상 시나리오를 통해 여러분에게 SQL Injection이 발생하는 원리에 대해 설명을 할 것이다. 하지만 그렇다고 모든 종류의 SQL Injection 공격 유형과 취약점을 알려줄 수는 없다. 여러분이 어릴 적 숫자를 더하고 빼는 방법을 배웠듯이 SQL Injection을 설명할 것이다. 또한 이 책에서 제공하는 풍부한 자료나 퀵 가이드는 코딩을 하거나 보안설정을 변경할 때 옆에 두고 참고할 수 있는 자료가 될 것이다.

-송대근

 

SQL Injection은 최근 꾸준한 공격 추세를 보이고 있다. 이 SQL Injection은 별다른 도움 없이 툴을 사용하는 것으로 간단히 공격할 수 있지만, 이에 대한 대비는 쉽지 않다. 또한 쉽게 공격할 수 있는데 비해 초래되는 위협은 너무나도 크다. 각종 매체를 통해 이 위험성에 대해 알려진 상태이지만 아직도 취약한 웹 어플리케이션이 많이 존재한다. CERT팀 업무를 하면서 가장 많이 느끼는 것은 관리자들 혹은 개발자들 스스로가 이러한 것에 대한 인식이 부족하다는 것이다. 저자는 이 책을 통하여 SQL Injection에 대한 기본 원리부터 자동화 툴 이용까지 상세하게 정리하였다.

이 책을 통하여 새로운 SQL Injection 기법이 탄생할 수도 있겠지만, 누구보다도 관리자 혹은 개발자들에게 반드시 필요하다고 생각한다. 지피지기면 백전백승이라 하였다. 이 책을 좋은 용도로 잘 활용하여 누구든 SQL Injection에 대하여 쉽게 이해하고 그를 막을 수 있기를 바란다.

-박동국

아마존 리뷰


충분히 위험한 책 By Hugh K. Boyd

 방어하기가 그리 어렵지 않은 SQL Injection이 여전히 공격에 많이 사용되고 있다는 것은 놀랄만한 일이다. 그러한 이유는 많은 소프트웨어 개발자들이 SQL Injection에 대해 잘 이해하지 못하고 있기 때문이다.

 

이 책이 빛을 발하는 이유는 blind SQL injection, 2차 SQL injection, 그리고 혼합된 공격과 같은 주제에 대해 매우 심오한 내용을 다루기 때문이다. 또한, 그만큼 공격자들에게 알려지면 안 되는 내용들을 포함하기도 한다.

내가 이 책에 별 5개의 평점을 주는 이유는 매우 심오하고 정확한 내용들과 자동화 SQL Injection 툴들에 대해 다루고, 가장 일반적으로 사용되는 Oracle, MS SQL, MySQL에 대하여 다루기 때문이다.

 

Best Book Bejtlich Read 2009 선정을 위한 후보 도서 By Richard Bejtlich
《철통보안, SQL Injection》은 BBBE09(Best Book Bejtlish read 2009) 선정을 위한 또 하나의 후보 도서이다. 사실, 이 책을 읽기 전에 먼저 웹 어플리케이션 보안에 대한 전체적인 개요를 다루는 《웹 해킹 & 보안 완벽가이드, 에이콘출판사》를 읽어보길 권장한다. 그리고 나서 SQL Injection만을 집중적으로 다루는 이 책을 읽으면 많은 도움이 될 것이다. 《철통보안, SQL Injection》은 10명의 저자들이 쓴 책임에도 불구하고 매우 짜임새 있게 정리되었다.

 

이 책은 저자들의 공격 패턴을 설명하는 예제 코드들과 함께 매우 상세한 내용을 다루는 책이다. 다양한 프로그래밍 언어들과 데이터베이스들을 위해 많은 예제들을 사용하여 설명하고 있고 저자들이 일상에서 사용하고 있는 방법들이 매우 정교하게 설명되어 있다. 나는 6장까지도 충분히 고급 기술들을 다루는 내용이라고 생각했는데 7장의 제목이 “고급 기법”인 것을 보고 실소를 금치 못했다. 대단한 책이다. 이 책은 여러분의 가려운 곳을 긁어 줄 그런 책이 될 것이다.


SQL Injection 이슈들을 다루는 역작 By Data Guy

정말 학수고대하며 기다리던 책이다. 나의 전문분야는 데이터 관리와 데이터베이스 운영이다. 만약 여러분이 이 분야에서 일하고 있다면 SQL Injection 공격과 방어에 대해서는 어느정도 잘 알고 있을 것이다.

 

SQL Injection은 매우 위험하지만, 아직까지 일반적으로 많은 사람들이 잘못 이해하고 있다. 이 책은 여러분이 SQL Injection에 대해 이해하고 그것과 싸우기 위해 필요한 SQL Injection의 위험성과 방어에 대해 매우 친절히 설명하고 있다.

기초적인 취약점에서 발견, 공격, 방어, 그리고 방지까지 다루는 이 책은 이 분야의 도서들 중 역작이라고 할만 하다. 가장 최신의 내용을 다루며, 일반적으로는 얻을 수 없는 매우 특별한 내용들을 포함하고 있다.

여러분이 만약 DBA, 프로그래머 또는 데이터베이스 시스템을 이용하는 인터넷 어플리케이션 시스템 분석가라면 이 책이 반드시 필요할 것이다. 여러분의 데이터를 보호하는 데 큰 도움을 줄 것이다.

 

 

SQL Injection 바이블 By Michael Scovetta
나는 다음과 같은 이유로 이 책에 별점 5개를 주려고 한다.

첫째, 《철통보안, SQL Injection》은 “SQL Injection이란 무엇인가?”라는 기초부터 공격과 상태 분석 툴(오픈소스를 포함하여)까지의 포괄적인 내용을 다룬다. 둘째, 가장 최신의 내용을 다룬다. 마지막으로, 매우 심오한 내용을 다루고 있지만 이 책을 읽기 위해 SQL Injection에 대한 사전 지식이 필요한 것은 아니다.

《철통보안, SQL Injection》은 보안 프로페셔널, 개발자, 데이터베이스 관리자들에게 매우 유용한 책이다. 이 책은 “바이블”이라고 할 수 있을 만큼, 그 역할을 충실히 수행하고 있다.