이러한 목적으로 다양한 도구들이 개발되어 사용되고 있는 가운데, MS-SQL 데이터베이스에 대한 전문적인 공격을 수행할 수 있는 SQLninja 라는 프로그램의 신버전이 출시되어 간단히 소개합니다.
SQLninja 는 웹 애플리케이션의 뒷단에 위치하고 있는 데이터베이스 서버 즉, MS SQL 서버의 인젝션 취약점을 이용하여 데이터베이스의 정보를 노출하거나 빼낼 수 있습니다.
주요한 기능은 다음과 같습니다.
- 원격지에서 SQL 정보(버전, 쿼리 실행, 사용자 권한, xp_cmdshell 사용가능 여부, DB 인증 방법 등) 획득 가능
- sa 계정에 대한 무차별 대입 공격(사전 방식, 증분 방식)
- sa 계정의 비밀번호를 알아 냈을 경우에는 sysadmin 그룹으로 권한 상승 가능
- xp_cmdshell 명령어를 사용할 수 없도록 차단될 경우에도 사용자 정의 xpcmdshell 생성 가능
- FTP/TFTP가 아닌 HTTP 만으로도 netcat 업로드
- TCP/UDP 포트스캔
- TCP/UDP를 이용한 바인드쉘, 리버스 바인드쉘
- 직접/리버스 바인드쉘 실패시 DNS 터널 쉘
- 일부 IDS/IPS/WAF를 우회하기 위한 회피 기법
- Metasploit3와 통합
- churrasco.exe와 통합. 토큰 키드내핑을 통한 Windows 2003 시스템에서 SYSTEM 권한으로 상승
- 업로드시 64kb의 제한 해제
- 업로드 속도 향상
- 프록시 지원
- 토큰 키드내핑 지원
- 소소한 기능 향상
출처: http://sqlninja.sourceforge.net/
