개요

구성

• team name : team_starbucks
• member : 박소영, 조운삼
• mento : 최우석
• project name : wordpress를 통한 chain attack 분석 && SQL injection 응용

목차

1. SQL과 데이터베이스

1.1. 데이터베이스란?

1.1.1. RDBMS (대표적인 데이터베이스 종류)

1.1.2. NoSQL (대표적인 데이터베이스 종류)

1.1.3. RDBMS와 NoSQL의 차이

1.2. SQL이란?

1.2.1. SQL 정의

1.2.2. SQL 문법의 종류 (DDL, DML, DCL)와 대표적인 명령어

---

2. SQL 인젝션

2.1. 정의 (사고 동향 포함시키기)

2.2. 동작 원리 (그림 그리기)

2.3. 공격 종류

2.3.1. 공격 방식에 따른 분류 (일반, Blind)

2.3.2. DBMS에 따른 분류 (MySQL, Oracle)

2.3.3. 다른 공격과의 융합 (멘토가 함)

2.4. 진단 방법 (OWASP)

2.5. 완화 방법

2.5.1. 시큐어코딩을 이용한 완화

2.5.1.1. Prepared Statements

2.5.1.2. 저장 프로시저 이용(Stored Procedures)

2.5.1.2. 입력값 치환

2.5.2. 장비를 이용한 완화

2.5.2.1. WAF를 이용한 패턴 확인

2.5.3. 관리적 제한

2.5.3.1. SQL 쿼리 권한 제어

---

3. 환경 구축

3.1. 가상머신 구성

3.2. 우분투 설치

3.2.1. 우분투 설치

3.2.2. LAMP 구축

3.2.3. 워드프레스 구축

3.2.4. 취약점 구축

3.2.4.1 취약한 플러그인 다운로드

3.2.4.2. 플러그인 로드 및 동작 원리 파악

3.3. 칼리 리눅스 설치

3.3.1. 공격 환경 구성

---

4. 공격

4.1. 시나리오 구성

4.2. 웹 사이트 스캐닝 (Whatapp, WPScan 등)

4.3. 취약점 진단 (BrupSuite)

4.4. 추가 공격을 위한 공격 코드 작성

4.5. 공격 프로그래밍

4.5.1. SQLmap 활용

4.6. 사용자 계정 / 패스워드 출력

4.7. 패스워드 크랙킹

4.8. 백도어 계정 설정

4.9. 웹쉘 취약점 설정 및 서버 장악

---

5. 분석

5.1. 취약한 플러그인과 패치한 플러그인 비교 분석

5.2. 완화 방안 고려

5.2.1. 상기 완화방안 구현

5.2.1.1. 시큐어코딩 분석 및 추가 아이디어

5.2.1.2. PHP 저장 프로시저 이용 방법

5.2.1.3. 치환 패턴 정리

5.2.1.4. 캐슬 WAF 구축 및 패턴 운영

5.2.1.5. 워드프레스 시큐리티 플러그인 운영