사용자 삽입 이미지
 

회사 업무로 잘 들어오지 못하는 메신져
그 메신져 쪽지에 오랜만에 친구의 향기가.
더운 날 마음으로 시원해지라는 사진 한장...

자료: 어딘가의 블로그
열심히...부지런히...
"나이가 어떻게 되세요?"라고 물으면...
"서른즘에는" 이라는 가요를 좋아하고 따라 부를 적에는
그 서른이라는 나이가 한참이나 남았다고 생각했었는데...
어린 시절 꿈꾸던 그림은 어떤 것이었는지 기억이 나지 않는다.
막연히 떠오르는 언젠가의 기억.
한적한 시골길, 저 뒤로 보이는 산의 능선따라 내려오면, 그리 크지는 않지만 아담한 집이 있고,
그 집앞으로는 시내가 흐르고,
길 양옆으로는 풀들이 자라는 어딘가의 꼬마가 몰고 온 송아지가 풀도 먹고, 물도 마시는 그런...
예전 친구의 미술치료 아닌 미술치료를 받아보면서 그렸었던 그림...
난 항상 그런 곳을 꿈꾸고 동경했었는데...
지금 주변을 돌아보면,
온통 건물들과 자동차와... 사람들로 가득찬 곳을 거닐고 있어야하는 나를 본다.
아직 살아온 날보다 살아갈 날이 더 많은 젊은날.
지금 살아가는 나날들은 좀더 치열해도 괜찮을 것 같다.
지금의 나이에 지금의 나이를 더하고 조금 더 지났을 시절에
물흐르는 소리와 어딘가에서 들려오는 새소리에 푸근한 마음이 들어,
지금을 돌이킬 수 있게... ... ...

그럴 수 있게... 지금은 열심히 살 수 있어야겠다.


Joseph~!
한참의 대화 가운데 내려진 결론은 버리자는 것이었다.
아니, 버려야 한다는 것이다.
내 안에 가득한 이제까지의 나를 채워온 죽은 지식들에 대한 버림...
"버림의 미학" 몇 해 전인가 이러한 나를 발견하고 비우자,비우자,비우자 라고 했었는데...
또다시 원점으로 돌아와버린 나를 본 것이다.
뭔가를 고백하려고 할 때, 마땅히 고백해야하는 것이 떠오르지 않는다는건
내가 착하게 살았다는 것이 아닌 그동안의 삶에 반성이 없었다는 것이 아닐까?
버리지 못하고, 자꾸 채워만 가는 것은... 단순한 욕심일까?

Joseph~!
홍순성님이 쓰신 글과 같이 점차 MSCS에 대한 관심과 구축이 늘어가고 있다.
윈도우 2003서버부터 안정화(?) 되어가는 지금 HA구성을 위한 방안으로 L4, 베리타스, 레가토 같은 서비스외에 윈도우 내장 기술의 사용이 늘어가는 것이다.

* Windows 2003 Enterprise Edition 과 SAN 디스크가 필요하다는 점이 단점이랄까?!?
* 홍순성님의 글 가운데 라이센스를 언급한 부분이 있었는데... SQL로 구성할 경우 다음과 같다.
   Active - Passive : [License]Server 2EA / SQL 1EA (하나의 인스턴스를 사용)
   Active - Active    : [License]Server 2EA / SQL 2EA (두개의 인스턴스를 사용)
   여기서 오해를 불러일으킬 소지가 있는데요.
   Active - Active라고 해서 같은 서비스를 두머신에서 하는 것이 아니라는거...
   Active - Passive와 Passive - Active를 합쳐 놓은 것이라고 생각하셔야 합니다.
   장애 시 Take-Over 했을 경우 하나의 머신에서 두개의 서비스를 운영할 수 있을 만큼의 성능이 되어야 합니다.



NLB 및 MSCS, CLB 기술자료를 정리

[NTFAQ]기술 강좌/Windows Server 2003 | 2007/05/24 22:17
필자는 MS 제품군에 속하는 NLB 및 MSCS 부분에 잘 알지를 못한다. 이유인즉슨 지금까지 이런 서비스는 하드웨어 장비인 L4 와 베리타스와 같은 별도의 소프트웨어인 클러스터링 제품군으로 서비스를 해왔기 때문이라 별도로 이런 서비스를 제공하지 않았던 것으로 기억 합니다.

그러나 점차 윈도우 2000 =>윈도우 2003 => 윈도우 2008 서버로 이어지면서 점점 더 안정적인 제품으로 거듭 나고 있는 것으로 생각 되며 필요 시 응용하고 싶은 생각에 하나씩 자료 준비를 제공해 보겠습니다.

NLB (네트워크 로드 균형 조정 클러스터)
: 여러 대의 서버로 운영중에 한 대의 오류가 발생해서 정지할 경우, 정지한 서버가 처리하고 있던 사용자 요구 사항은 수렴과정을 통해서 네트워크 로드 균형 조정 클러스터를 구성하는 다른 서버를 통해 처리 한다.
  • 첫번째, 분산 처리
  • 두번째, 장애 조치 능력

MSCS (서버 클러스터 서비스)
: 서버 클러스터는 오류 발생시에 장애 조치 과정을 통해 고가용성을 제공하는 서비스이다. 서버 클러스터를 구성하고 있는 특정 노드에서 동작하고 있던 응용 프로그램이 오류에 의해 현재 노드에서 더 이상 동작이 불가능 할 때 다른 노드에서 다시 재 시작 하는 것을 장애조치라 한다.
  • 첫번째, 노드 오류
  • 두번째, 리소스 오류
 
CLB (객체 로드 균형 조정 클러스터)
ASP를 많이 사용하게 되면 사용자의 요구가 있을 때마다 ASP 안에 있는 스크립트를 컴파일하고 실행하기 때문에 IIS에 많은 부하가 발생한다. 특히 복잡한 연산을 해야 하는 경우에는 더욱 IIS 성능을 저하 시킨다. 따라서 이런 스크립트를 따로 COM+ 객체로 만들어 N-티어의 비즈니스 계층에서 운영하면 IIS의 부하를 줄일 수 있다.
이런 COM+ 객체를 MS 어프리케이션 센터 2000을 이용하여 객체로드균형 조정 클러스터를 구축하면 로드분산과 가용성을 높일 수 있다.
결국 일반적으로 세션을 분산 하는 것이 아니라 로드를 분산 한다고 보면 됩니다.

추가로 구성 요소 로드 균형 조정 클러스터는 Microsoft Application Center 2000의 기능이며 Windows Server 2003, Standard Edition, Windows Server 2003, Enterprise Edition 또는 Windows Server 2003, Datacenter Edition의 기능이 아닙니다.


참고로  MSCS 작업 시 라이센스 부분에 대해서 언급된 것을 몇 개 보았습니다.
2개의 인스턴스르 올리고 Active - Active 방식으로 사용은 현재 MS 에서는 안되는 것으로 알고 있고요. 다른 하나는 Active - Passive 방식으로 사용할 때는 라이센스 비용은 하나만 제공 하시면 됩니다.
일반적으로 MS의 모든 제품은 하나의 디스크에 두개의 인스턴스가 접근할 수 가 없습니다.

제품군별

NLB(네트워크 로드 균형 조정 클러스터)

MSCS(서버 클러스터 서비스)

주요 서비스

웹서비스

터미널 서비스

윈도 미디어 서비스

VPN 서비스

Microsoft ISA(Internet Security and Acceleration) Server

IAG 2007

SQL 서버

익스체인지 서버

파일 프린터 서버

Message Queuing

제품군

윈도우 2003 웹 에디션

윈도우 2003 스탠다드 에디션

윈도우 2000 어드밴스 서버

윈도우 2000 데이터센터 서버

윈도우 2003 엔터프라이즈 에디션

윈도우 2003 데이터센터 에디션

최대 로드

최대 32대

최대 8노드

기타

L4 방식,라운드 로빈 DNS(RRDNS)

확장성

장애조치

클러스터링 서비스

고가용성

장애조치


SQL 클러스터링 서비스 구성도. 그림 참조 '고가용성 오해들'

MS 기술자료로 제공된 NLB 서비스 구성도
MS 기술자료로 제공된 NLB 서비스 구성도


참고 자료  

MS 기술자료 참조 : 'Windows 클러스터링'

클러스터링 기술

NLB(네트워크 로드 균형 조정) 클러스터

CLB(구성 요소 로드 균형 조정 클러스터)

서버 클러스터

사용할 수 있는 곳

Microsoft® Windows Server2003, Web Edition, Microsoft® Windows Server2003, Standard Edition, Microsoft® Windows Server™ 2003, Enterprise Edition 및 Microsoft® Windows Server2003, Datacenter Edition

Microsoft Application Center 2000

Windows Server 2003, Enterprise Edition 및 Windows Server 2003, Datacenter Edition

최대 노드 수

32

12

8

응용 프로그램

로드 균형 조정 TCP(전송 제어 프로토콜) 및 UDP(사용자 데이터그램 프로토콜) 트래픽

웹 팜에 대한 단일 지점의 관리 및 구성

응용 프로그램의 장애 조치 및 장애 복구

전문화된 하드웨어가 필요합니까?

아니오

참고


아니오

Windows Server 2003, Enterprise Edition 또는 Windows Server 2003, Datacenter Edition용으로 설계된 서버 클러스터 하드웨어인지 확인하려면 지원 리소스(새 창으로 열기)의 호환성 정보를 참조하십시오.

전형적 배포

웹 서버, Microsoft ISA(Internet Security and Acceleration) Server, 가상 사설망, Windows Media™ Server, Mobile Information Server, 터미널 서비스

웹 팜

MS SQL Server, MS Exchange Server, 파일 및 인쇄 서버, Message Queuing

상태 저장 또는 상태 비저장

상태 비저장

상태 비저장

상태 저장


자료: NTFAQ (홍순성님)
아래의 주소 및 내용은 조선일보에서 구글토크에 관해 이야기 한 내용이다.
눈에 띄는 장점 및 뚜렷한 이점이 없다고 소개하고 있지만...

구글토크의 최강 기능...인 "프록시 자동검색" 을 그냥 넘어갈 수는 없을 것이다.
분명 눈에 띄는 이점이라고는 할 수 없지만 현재 정책적으로 메신져 사용을 금하는 회사가 늘어가는 오늘날
구글토크가 가지는 프록시 자동검색은 그 어떤 메신져에서도 줄 수 없는 눈에 보이지 않는 기능이지 않을까?
GMail이 초대장없이 가입가능한 지금 /// 메신져 사용이 금해져서 인간관계가 소원해지고 있는 지금 ///
충분히 그 수요가 늘어날 수 있을 여지가 있지 않을까?!?

다만... 파일 전송기능만 추가해주었으면 하는 생각이다....


http://www.chosun.com/economy/news/200603/200603310161.html


구글토크, 기대에 못미치네

사용자 삽입 이미지
▲ 깔끔한 인터페이스와 안정적인 성능을 제공하지만 경쟁사에 비해 기능이 부족하다.
개발 중인 새로운 서비스에 대한 수 개월에 걸친 논란 끝에 구글은 지난 수요일 최신 제품인 구글 토크(Google Talk)를 발표했다. 구글 토크는 텍스트 채팅 및 음성 통신 프로그램으로 좋아 보이지만 경쟁자들과 비교하여 눈에 띄는 장점은 보이지 않는다.

엉성한 흰색 디자인과 컬러 로고는 구글의 애플리케이션임을 확신하게 한다. 사용하지 않을 때 구글 토크는 윈도우 작업 표시줄에 “speech bubble” 아이콘으로 나타난다(당분간은 윈도우에서만 사용할 수 있다). 이 아이콘을 클릭하면 주 창이 열리면서 검색 가능한 연락처 또는 구글에서 친근하게 이름 붙인 대로 "친구들” 목록이 나타난다.

이름을 클릭하여 문자채팅을 시작하거나 이름 옆의 전화 아이콘을 클릭하면 음성 통화를 할 수 있다. 음성 통화를 시도한 상대방이 벨 소리를 듣고 원할 경우에 응답하는 것이다. 음성 또는 텍스트 대화시 각각 개별적으로 창이 열린다.

음성 통화를 하려면 광대역 인터넷 연결이 필수이다. 이번 테스트의 통화 품질은 아주 깨끗했는데, 심지어 국제 통화에서도 마찬가지였다. 일반 마이크, 헤드폰 또는 헤드셋이면 충분하다. 기존의 사운드 설정이 잘못된 경우 윈도우 제어판에서 이를 조정해야 하지만 마이크 감도 조절이 가능하다.

음성 통화와는 달리, 구글 토크 자체는 조정 작업이 거의 필요 없다. 윈도우 XP와 윈도우 2000이 설치된 세 대의 PC에서 시험해본 결과 세 경우 모두 큰 문제는 없었다. 인터넷이나 LAN 내부의 리눅스 방화벽에서도 완벽하게 작동했다. 아이챗(iChat)이나 가임(Gaim)처럼 오픈 Jabber/XMPP 프로토콜과 호환되는 다른 프로그램을 사용하는 사람들과도 문자 채팅을 할 수 있다.

문자 메시지 전송이 지연되어 몇 분 후에 나타나는 경우가 간혹 있었지만 매우 드물었다. 전반적으로 구글 토크는 부드럽고 안정적인 기능을 제공하여 베타 버전이라는 사실조차 잊게 만들었다.

그러나 구글 토크는 몇몇 기능들이 현저히 부족하다. MSN 메신저나 AIM 등과 같은 경쟁 업체 메신저들의 기능에 익숙하다면 구글 토크에 부족한 기능을 세는 편이 훨씬 빠를 것이다. 예를 들면, 즐거운 이모티콘도 없고 글꼴 지원도 미약하며 파일 전송 기능도 제공되지 않는다. 그리고 구글의 표준 운영 절차 및 수익 창출이라는 측면에서 보면 상당한 거리가 있어 보이지만, 광고가 전혀 없다.

구글 토크는 기존 전화 네트워크 망과의 전화 통화를 시도할 방법이 전혀 없다. 스카이프(Skype)의 서비스와는 크게 다르다. 스카이프는 통계 수치에 따라 다르지만 시장의 30에서 46퍼센트 가량을 점유하고 있는 인터넷 전화 부문에서 매우 잘 나가는 업체이다.

이미 스카이프나 유사 프로그램을 사용하고 있다면 굳이 구글 토크를 선택할 이유가 있을까? 이 프로그램은 지메일(초대 전용 지메일 계정이 있어야만 사용 가능)과 통합되어 지메일을 주로 사용하는 사람이라면 유용할 수도 있다. 구글토크의 깔끔하고 간편한 인터페이스를 선호하는 사용자도 있을 것이고 개방된 표준을 고수하려는 노력도 충분한 가치가 있다.

구글은 앞으로 타 운영 체제(맥이나 리눅스)에 대한 지원, 암호화, 다른 인터넷 전화 표준과의 호환성, 사용자 인터페이스를 영어 외 언어로 지원하는 것(물론 문자 채팅에서는 윈도우에서 지원되는 모든 언어를 사용할 수 있다) 등과 같은 다양한 신기능을 추가할 예정이라고 한다.

그러나 현재로서는 구글 토크를 선택해야 할 뚜렷한 이유가 없다. 구글 검색이나 지메일과는 달리 구글 토크는 경쟁사 메신저에 비교하여 뚜렷한 이점이 없기 때문이다. 구글은 신규 서비스로 사용자들에게 어필하기 위한 전략을 수립해야 한다. 결국 아무도 사용하지 않는 커뮤니케이션 서비스를 사용할 사람이 어디 있겠는가?.

2007년도 테스트 결과는 지난 5월 10일에 발표되었으며, 이 자료를 좀더 편히 보실 수 있도록 정리하여 올려드립니다.

  • 테스트 시점: 2007년 4월 23일부터 5월 10일까지.
  • 시스템 사양: P4 3Hz, 1G RAM, Windows XP Pro SP2
  • 테스트한 백신 제품은 최신 버전과 최신 데이터베이스로 업데이트한 상태로 진행하였으며, 휴리스틱, 전체 검사와 같이 모든 옵션을 켠 상태로 진행. 이로 인해 일부 오진의 경우도 발생할 수 도 있음.
  • 사용한 바이러스 샘플은 174,770개로 VS2000을 기준으로 선정(Kaspersky, F-Prot, Nod32, Dr.Web, BitDefender, McAfeee Antivirus 프로그램)

랭킹 순위를 올려 봅니다.

1. Kaspersky version 7.0.0.43 beta - 99.23%
2. Kaspersky version 6.0.2.614 - 99.13%
3. Active Virus Shield by AOL version 6.0.0.308 - 99.13%
4. ZoneAlarm with KAV Antivirus version 7.0.337.000 - 99.13%
5. F-Secure 2007 version 7.01.128 - 98.56%
6. BitDefender Professional version 10 - 97.70%
7. BullGuard version 7.0.0.23 - 96.59%
8. Ashampoo version 1.30 - 95.80%
9. AntiVir version 7.03.01.53 Classic - 95.08%
10. eScan version 8.0.671.1 - 94.43%
11. Nod32 version 2.70.32 - 94.00%
12. CyberScrub version 1.0 - 93.27%
13. Avast Professional version 4.7.986 - 92.82%
14. AVG Anti-Malware version 7.5.465 - 92.14%
15. F-Prot έκδοση 6.0.6.4 - 91.35%
16. McAfee Enterprise version 8.5.0i+AntiSpyware module - 90.65%
17. Panda 2007 version 2.01.00 - 90.06%
18. Norman version 5.90.37 - 88.47%
19. ArcaVir 2007 - 88.24%
20. McAfee version 11.0.213 - 86.13%
21. Norton Professional 2007 - 86.08%
22. Rising AV version 19.19.42 - 85.46%
23. Dr. Web version 4.33.2 - 85.09%
24. Trend Micro Internet Security 2007 version 15.00.1450 - 84.96%
25. Iolo version 1.1.8 - 83.35%
26. Virus Chaser version 5.0a - 79.51%
27. VBA32 version 3.11.4 - 77.66%
28. Sophos Sweep version 6.5.1 - 69.79%
29. ViRobot Expert version 5.0 - 69.53%
30. Antiy Ghostbusters version 5.2.1 - 65.95%
31. Zondex Guard version 5.4.2 - 63.79%
32. Vexira 2006 version 5.002.62 - 60.07%
33. V3 Internet Security version 2007.04.21.00 - 55.09%
34. Comodo version 2.0.12.47 beta - 53.94%
35. Comodo version 1.1.0.3 - 53.39%
36. A-Squared Anti-Malware version 2.1 - 52.69%
37. Ikarus version 5.19 - 50.56%
38. Digital Patrol version 5.00.37 - 49.80%
39. ClamWin version 0.90.1 - 47.95%
40. Quick Heal version 9.00 - 38.64%
41. Solo version 5.1 build 5.7.3 - 34.52%
42. Protector Plus version 8.0.A02 - 33.13%
43. PcClear version 1.0.4.3 - 27.14%
44. AntiTrojan Shield version 2.1.0.14 - 20.25%

45. PC Door Guard version 4.2.0.35- 19.95%
46. Trojan Hunter version 4.6.930 - 19.20%
47. VirIT version 6.1.75 - 18.78%
48. E-Trust PestPatrol version 8.0.0.6 - 11.80%
49. Trojan Remover version 6.6.0 - 10.44%
50. The Cleaner version 4.2.4319 - 7.26%
51. True Sword version 4.2 - 2.20%
52. Hacker Eliminator version 1.2 - 1.43%
53. Abacre version 1.4 - 0.00%


V3은 33위로 국내에 판매되는 백신중 최하위를 기록했습니다 (-_-;)
ViRobot은 29위.... 흠...

자료: NTFaq

NTFS 및 시스템복구, 파티션 복구, administrator password Clear 등 동네 컴퓨터 가게에서 S/W적으로 고쳐줄 수 있는 것은 모두 담고 있는 엄청난 Tool 모음이라 할 수있다.

현재('07.05.29) Hiren's BootCD 9.1 까지 업데이트 되어있고, 포함하고 있는 Utility는 다음과 같은 주제로 구분되어있다.

Partition Tools, Disk Clone Tools, Antivirus Tools, Recovery Tools, Testing Tools, RAM (Memory)Testing Tools, Hard Disk Tools, System Information Tools, MBR (Master Boot Record) Tools, BIOS / CMOS Tools, MultiMedia Tools, Password Tools, NTFS (FileSystems) Tools, Dos File Managers, Other Tools, Dos Tools, Windows Tools

간략한 프로그램에 대한 소개는 다음의 사이트에서 알 수 있고, 파일은 9Down에서 검색, 다운받을 수 있다.
검색어: Hiren's BootCD



자료: Hiren & Pankai's Home

While the adoption of web applications for conducting online business has enabled companies to connect seamlessly with their customers, it has also exposed a number of security concerns stemming from improper coding. Vulnerabilities in web applications allow hackers to gain direct and public access to sensitive information (e.g. personal data, login credentials).

Web applications allow visitors to submit and retrieve data to/from a database over the Internet. Databases are the heart of most web applications. They hold data needed for web applications to deliver specific content to visitors and provide information to customers, suppliers etc.

SQL Injection is perhaps the most common web-application hacking technique which attempts to pass SQL commands through a web application for execution by the back-end database. The vulnerability is presented when user input is incorrectly sanitized and thereby executed.

Checking for SQL Injection vulnerabilities involves auditing your web applications and the best way to do it is by using automated SQL Injection Scanners. We’ve compiled a list of free SQL Injection Scanners we believe will be of a value to both web application developers and professional security auditors.

SQLIer - SQLIer takes a vulnerable URL and attempts to determine all the necessary information to exploit the SQL Injection vulnerability by itself, requiring no user interaction at all. Get SQLIer.

1. SQLIer - 취약점이 있는 URL을 검사하고 사용자의 개입없이 SQL Injection 취약점을 익스플로잇하기 위해 필요한 정보를 점검합니다. 다운로드

SQLbftools - SQLbftools is a collection of tools to retrieve MySQL information available using a blind SQL Injection attack. Get SQLbftools.

2. SQLbftools - 블라인드 SQL Injection 공격을 사용하여 MySQL의 정보를 가져오는 시도를 하는 도구의 모음입니다. 다운로드

SQL Injection Brute-forcer - SQLibf is a tool for automatizing the work of detecting and exploiting SQL Injection vulnerabilities. SQLibf can work in Visible and Blind SQL Injection. It works by doing simple logic SQL operations to determine the exposure level of the vulnerable application. Get SQLLibf.

3. SQL Injection Brute-forcer - SQL Injection 공격 취약점을 찾고 이를 이용하여 공격하는 자동화 도구입니다. 사용자가 작업하는 내용을 볼 수 있으며, 블라인드 SQL 인젝션을 이용합니다. 다운로드

SQLBrute - SQLBrute is a tool for brute forcing data out of databases using blind SQL injection vulnerabilities. It supports time based and error based exploit types on Microsoft SQL Server, and error based exploit on Oracle. It is written in Python, uses multi-threading, and doesn’t require non-standard libraries. Get SQLBrute.

5. SQL Brute - 블라인드 SQL 인젝션 취약점을 사용하여 데이터베이스에서 데이터를 추출해내는 무작위 도구입니다. MS SQL 서버의 시간, 오류 기반으로 익스플로잇을 수행합니다. 오라클의 경우 오류를 기반으로 합니다. 이 프로그램은 Python으로 작성되었으며 멀티 스레드로 동작하며 표준 라이브러리를 사용합니다. 다운로드

BobCat - BobCat is a tool to aid an auditor in taking full advantage of SQL injection vulnerabilities. It is based on AppSecInc research. It can list the linked severs, database schema, and allow the retrieval of data from any table that the current application user has access to. Get BobCat.

5. BobCat - SQL Injection 취약점의 잇점을 이용하는 감사 도구입니다. 사용자가 사용하는 애플리케이션이 액세스하는 테이블에서 데이터를 가져올 수 있습니다. 다운로드

SQLMap - SQLMap is an automatic blind SQL injection tool, developed in python, capable to perform an active database management system fingerprint, enumerate entire remote databases and much more. The aim of SQLMap is to implement a fully functional database management system tool which takes advantages of web application programming security flaws which lead to SQL injection vulnerabilities. Get SQLMap.

6. SQLMap - 블라인드 SQL Injection을 자동으로 수행하는 도구로 phthon으로 개발되었다. 다운로드

Absinthe -
Absinthe is a GUI-based tool that automates the process of downloading the schema and contents of a database that is vulnerable to Blind SQL Injection. Get Absinthe.

7. Absinthe - GUI 기반의 도구로 블라인드 SQL Injection 취약점에 이용하여 데이터베이스의 스키마와 목록을 자동화 과정으로 다운로드합니다. 다운로드

SQL Injection Pen-testing Tool - The SQL Injection Tool is a GUI-based utility designed to examine database through vulnerabilities in web-applications. Get SQL Injection Pen-testing tool.

8. SQL Injection Pen-testing Tool - 웹 애플리케이션에서의 취약점을 찾아 데이터베이스를 점검하도록 설계된 GUI 기반의 도구. 다운로드

SQID -
SQL Injection digger (SQLID) is a command line program that looks for SQL injections and common errors in websites. It can perform the follwing operations: look for SQL injection in a web pages and test submit forms for possible SQL injection vulnerabilities. Get SQID.

9. SQID - SQL Injection Digger. 웹 사이트의 통상적인 오류와 SQL Injection을 찾는 명령행 기반의 도구. 웹 페이지에서 SQL Injection 이 가능한 부분을 찾아내어 취약점을 입력하는 폼을 테스트한다. 다운로드

Blind SQL Injection Perl Tool - bsqlbf is a Perl script that lets auditors retrieve information from web sites that are vulnerable to SQL Injection. Get Blind SQL Injection Perl Tool.

10. Blind SQL Injection Perl Tool - bsqlbf는 SQL Injection에 취햑한 웹 사이트에서 정보를 가져오도록 작성된 펄 스크립트. 다운로드

SQL Power Injection Injector - SQL Power Injection helps the penetration tester to inject SQL commands on a web page. It’s main strength is its capacity to automate tedious blind SQL injection with several threads. Get SQL Power Injection.

11. SQL Power Injection Injector - 이 프로그램은 웹페이지에서 SQL 명령어를 삽입하는 테스트를 수행합니다. 멀티 스레드 방식으로 블라인드 SQL Injection 공격을 자동화하여 실행합니다. 다운로드 

FJ-Injector Framwork - FG-Injector is a free open source framework designed to help find SQL injection vulnerabilities in web applications. It includes a proxy feature for intercepting and modifying HTTP requests, and an interface for automating SQL injection exploitation. Get FJ-Injector Framework.

12. FJ-Injector Framework - 웹 애플리케이션에 SQL Injection 취약점이 있는지 검사하기 위해 디자인된 오픈 소스 무료 프로그램입니다. HTTP 요청을 가로쳐서 변경하기 위한 프록시 기능도 제공합니다. SQL Injection 익스플로잇을 자동화하여 수행합니다. 다운로드

SQLNinja - SQLNinja is a tool to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end database. Get SQLNinja.

13. SQLNinja - MS SQL 서버를 백 엔드 데이터베이스로 사용하는 웹 애플리케이션의 SQL Injection 취약점을 익스플로잇하는 도구입니다. 다운로드

Automagic SQL Injector
- The Automagic SQL Injector is an automated SQL injection tool designed to help save time on penetration testing. It is only designed to work with vanilla Microsoft SQL injection holes where errors are returned. Get Automagic SQL Injector.

14. Automatic SQL Injector -  SQLNinja와 유사한 도구로, 오류 코드가 반환되는 SQL Injection 취약점을 자동으로 찾아 줍니다. 다운로드

NGSS SQL Injector - NGSS SQL Injector exploit vulnerabilities in SQL injection on disparate database servers to gain access to stored data. It currently supports the following databases: Access, DB2, Informix, MSSQL, MySQL, Oracle, Sysbase. Get NGSS SQL Injector.

15. NGSS SQL Injector - 데이터베이스에 저장된 데이터를 액세스하기 위한 SQL Injection취약점을 이용하여 익스플로잇합니다. Access, DB2, Informix, MSSQL, MySQL, Oracle, Sysbase 등 다양한 데이터베이스를 지원합니다. 다운로드

출처: Security Hacks
번역: NTFaq : "주원아빠" 님

+ Recent posts