[20090319] N3015M SQL Injector v3.0 Standard 개발계획
2009. 3. 19. 16:13
C#에서 느낀 어려움은 Decompile이 되어서 너무 쉽게 소스코드가 노출된다는 점과 또한 .net framework가 설치되어야 된다는 점이 수많은 이점에도 불구하고 더 이상 개발 의지를 꺽게 만들었습니다.
그래서 현재는 MFC에서 대해서 공부하고 있으며 새로운 버전인 v3.0은 공개용 버전으로 만들어볼 계획입니다.
v2.0에서는 MSSQL, MySQL, ORACLE의 DATABASE를 지원했습니다. 자세하게 보면 순수 Blind 측면에서 DB의 데이터 획득에 촛점을 맞춰서 CORE 개발 위주로 진행을 했습니다.
최종 버전인 build 622에서는 MSSQL 2000과 2005에서 Blind 방식과 Error Based 방식을 지원했고, ORACLE에서도 Blind 방식과 Error-Based 방식을 모두 지원했으며 MySQL에서는 5.0부터 Blind 방식을 지원했습니다.
v3.0은 공개 버전으로 v2.0에서 구현된 CORE에 그 동안 새롭게 알게된 수 많은 기술들을 대거 접목해 볼 계획이며 사용자 정의 Query를 추가하여 사용자가 원하는 구문을 질의해주는 기능과 일반 보안 담당자도 쉽게 사용이 가능하도록 BSID v1.0에서 개발된 자동 탐지 방식을 개선하여 도입하는 등의 여러 기능을 담고자 합니다.
현재 MFC에 대해서 공부를 하고 있으며 입문과 중급 책을 다 보게되면 개발에 착수할 계획입니다. 그 동안 공개 요구가 많았었는데 필요하신 분들은 v3.0을 기대해 주시기 바랍니다.
v1.0 → Visual Basic 6.0, v2.0 → Visual C# 2005, v3.0 → Viusal C++ 2008 개발 예정
