---------------------------------------------------------------------------------------------------
착 수 : 2008. 01. 05.
프로젝트 코드 : INNOVATION 02
공 식 명 칭 : N3015M Blind/SQL Injection for Developer
가 칭 : HappyHacking Series 01
개 발 언 어 : C#
프로젝트 목적 : 웹 애플리케이션 개발자 및 관련 업무 담당자 들이 해당 애플리케이션이
SQL Injection에 취약한지 자가 진단을 통해 문제점을 찾아 보안 취약점 제거 및
보안성을 강화하는데 목적이 있다.
구 현 목 표 : SQL Injection 취약점 검증
완 료 예 정 : 2008. 01. 31.
진 행 사 항 : [GUI 설계] → [Core 구현] → [ 기능구현 ] → [완료] → [베타 테스트]
---------------------------------------------------------------------------------------------------
서서히 바빠지려나 보다. 바빠지면 또 너무 힘들어 지치지 않을까 걱정이다. 그래도 일정내에 만들어서 누군가에 도움이되는 툴이 됐으면 좋겠다. 많은 구상을 구현해 보지만 역시 구상과 구현 능력의 갭은 엄연이 존재하며 그 한계를 조금씩 조금씩 넘어가는거 같다. 오늘까지 기능구현된 모습을 정리하려고한다. 왠지 지연될까봐 하는 생각에 그렇다. 조금은 생각보다 잘 나오진 못했다. 그래도 첫 걸음마를 땟다는데 더 큰 의미와 시작이란 의미, 즉 희망이 더 크다는 것에 충분히 만족한다.
[인터페이스 구현 부분]
File 메뉴에서는 메뉴와 ICON을 거의 확정 지었다. Poject, Help 탭은 계속 구상을 해봐야 겠다.
[New Project]
새로운 프로젝트를 생성할 수 있도록 하였다.
Project Name에는 현재 수행중이 프로젝트 명,
Tester Role은 현재 프로젝트에서 담당 부분,
Tester Name은 성명이다.
해당 부분은 확장성을 고려하여 3가지를 정했으며 MDB결과 파일을 취합할 경우 이름과 역활을 통해서 같은 프로젝트일 지라도 전체적으로 확인할 수 있도록 고려된 부분이다.
[Open Project]
현재 생성된 프로젝트를 열람 메뉴이다. 현재 부분에서와 그리고 Interface 상단의 Open Project 메뉴 두군데에서 열람 기능을 지원한다.
[Parameter Select 기능]
처음 계획은 맨 마지막 파라메터만 검사하는 거였는데 번거로움을 해결하기 위해 URL 왼쪽 끝에 버튼을 추가하여 파란색을 부분의 파라메터를 선택하여 검색하도록 만들었다.
[testing now]
테스트 수행 결과이다. 검증 결과에 대해서는 Grid로 URL, Parameter, date, result 부분으로 나눠서 표현하였다. Save기능이 완성되면 MDB에 해당 부분이 저장되며 History Manager에서 관리가 가능하게 구현할 계획이다.
[DB Information]
취약할 경우 해당 메뉴를 통해서 DB DATA가 실제 확득이 가능한지 확인하는 부분으로 해당 메뉴는 하드코딩된 로직에 의해서만 동작되며 SQL SYNTAX는 SQLGENERATOR.DLL에서 담당한다.
현재까지 구현된 부분이다. 향후에는 SAVE기능과 test메뉴 부분을 구현하면 첫화면 구현은 마무리가 될거 같다. 조금만 더 가면 될거 같다. ^^;
Coming Soon.
착 수 : 2008. 01. 05.
프로젝트 코드 : INNOVATION 02
공 식 명 칭 : N3015M Blind/SQL Injection for Developer
가 칭 : HappyHacking Series 01
개 발 언 어 : C#
프로젝트 목적 : 웹 애플리케이션 개발자 및 관련 업무 담당자 들이 해당 애플리케이션이
SQL Injection에 취약한지 자가 진단을 통해 문제점을 찾아 보안 취약점 제거 및
보안성을 강화하는데 목적이 있다.
구 현 목 표 : SQL Injection 취약점 검증
완 료 예 정 : 2008. 01. 31.
진 행 사 항 : [GUI 설계] → [Core 구현] → [ 기능구현 ] → [완료] → [베타 테스트]
---------------------------------------------------------------------------------------------------
서서히 바빠지려나 보다. 바빠지면 또 너무 힘들어 지치지 않을까 걱정이다. 그래도 일정내에 만들어서 누군가에 도움이되는 툴이 됐으면 좋겠다. 많은 구상을 구현해 보지만 역시 구상과 구현 능력의 갭은 엄연이 존재하며 그 한계를 조금씩 조금씩 넘어가는거 같다. 오늘까지 기능구현된 모습을 정리하려고한다. 왠지 지연될까봐 하는 생각에 그렇다. 조금은 생각보다 잘 나오진 못했다. 그래도 첫 걸음마를 땟다는데 더 큰 의미와 시작이란 의미, 즉 희망이 더 크다는 것에 충분히 만족한다.
[인터페이스 구현 부분]
File 메뉴에서는 메뉴와 ICON을 거의 확정 지었다. Poject, Help 탭은 계속 구상을 해봐야 겠다.
[New Project]
새로운 프로젝트를 생성할 수 있도록 하였다.
Project Name에는 현재 수행중이 프로젝트 명,
Tester Role은 현재 프로젝트에서 담당 부분,
Tester Name은 성명이다.
해당 부분은 확장성을 고려하여 3가지를 정했으며 MDB결과 파일을 취합할 경우 이름과 역활을 통해서 같은 프로젝트일 지라도 전체적으로 확인할 수 있도록 고려된 부분이다.
[Open Project]
현재 생성된 프로젝트를 열람 메뉴이다. 현재 부분에서와 그리고 Interface 상단의 Open Project 메뉴 두군데에서 열람 기능을 지원한다.
[Parameter Select 기능]
처음 계획은 맨 마지막 파라메터만 검사하는 거였는데 번거로움을 해결하기 위해 URL 왼쪽 끝에 버튼을 추가하여 파란색을 부분의 파라메터를 선택하여 검색하도록 만들었다.
[testing now]
테스트 수행 결과이다. 검증 결과에 대해서는 Grid로 URL, Parameter, date, result 부분으로 나눠서 표현하였다. Save기능이 완성되면 MDB에 해당 부분이 저장되며 History Manager에서 관리가 가능하게 구현할 계획이다.
[DB Information]
취약할 경우 해당 메뉴를 통해서 DB DATA가 실제 확득이 가능한지 확인하는 부분으로 해당 메뉴는 하드코딩된 로직에 의해서만 동작되며 SQL SYNTAX는 SQLGENERATOR.DLL에서 담당한다.
현재까지 구현된 부분이다. 향후에는 SAVE기능과 test메뉴 부분을 구현하면 첫화면 구현은 마무리가 될거 같다. 조금만 더 가면 될거 같다. ^^;
Coming Soon.
