SQL Injection หรือ SQLi ถือเป็นหนึ่งในการโจมตีออนไลน์ที่พบบ่อย ซึ่งองค์กรด้านความปลอดภัยของซอฟต์แวร์ที่ไม่แสวงหากำไรอย่าง OWASP ได้ลิสต์รายการการโจมตีแบบฝังโค้ดหรือ Injection ทั้งหมดเอาไว้เป็นอ้างอิง
ซึ่ง SQL Injection นี้ถือเป็นความเสี่ยงด้านความปลอดภัยแอพพลิเคชั่นระดับต้นๆ จึงทำให้ทุกฝ่ายพยายามหาทางป้องกัน หรือแม้แต่การทดสอบการเจาะระบบหรือที่เรียกสั้นๆ ว่า “Pentest”ซึ่งเป็นกระบวนการจำลองการโจมตีบนซอฟต์แวร์เพื่อหาจุดอ่อน
การทำเพนเทสดังกล่าวจะช่วยให้ค้นเจอช่องโหว่ก่อนที่อาชญากรไซเบอร์จะพบแล้วนำไปใช้ประโยชน์ ในสมัยก่อนนั้นถือเป็นกระบวนการที่ยากลำบาก และใช้เวลานานมาก แต่ปัจจุบันมีเครื่องมือมากมายที่ทำให้ง่ายขึ้นมาก
ทูล Pentest หรือทูลสำหรับทดสอบการเจาะระบบนั้น ช่วยเร่งความเร็วและทำการจำลองการโจมตีให้แบบอัตโนมัติ พร้อมทั้งค้นหาช่องโหว่ภายในซอฟต์แวร์ อำนวยความสะดวกให้นักเจาะระบบสายขาวทำเพนเทสกับซอฟต์แวร์ได้ดีและมีประสิทธิภาพมากขึ้น
จริงๆ แล้ว SQL Injection เป็นเทคนิคการแอบฝังโค้ดที่ใช้ในการโจมตีฐานข้อมูล ทั้งนี้เพราะฐานข้อมูลมักทำงานอยู่เบื้องหลังทุกซอฟต์แวร์ ถ้าโดนเจาะระบบได้แล้ว ซอฟต์แวร์ก็โดนแฮ็กตามไปด้วย ซึ่งถือเป็นการโจมตีที่ร้ายแรงมาก
สาเหตุมาจากการโจมตีแบบ SQLi สามารถใช้ลอบข้ามระบบรักษาความปลอดภัยของแอพได้ เช่น การข้ามฟอร์มล็อกอินเพื่อให้ได้สิทธิ์สมาชิกที่สามารถอัพเดทข้อมูลผู้ถือบัญชีธนาคารได้ เป็นต้น การโจมตีนี้มักอาศัยช่องเวลาที่เปิดให้ผู้ใช้ป้อนข้อมูลเข้ามา
ซึ่งผู้โจมตีก็จะถือโอกาสป้อนคำสั่ง SQL มารันในฐานข้อมูลโดยที่คุณไม่รู้ตัว ตัวอย่างเช่น ถ้าคุณให้ผู้ใช้ป้อนเลขไอดี แต่สิ่งที่ป้อนมาเป็น “1051 OR 1=1” ก็ถือเป็นการโจมตีแบบแอบฝังโค้ดแล้ว จุดนี้เองที่ทูลเพนเทสเข้ามามีบทบาท
ทำให้สามารถอุดช่องโหว่ด้วยการหาโซลูชั่นที่สามารถตรวจสอบความถูกต้องของทุกอินพุธ พร้อมทั้งแปลงข้อความอินพุธให้อยู่ในรูปที่ไม่ใช่โค้ด ซึ่งทางTechNotification.com ได้รวบรวม 3 สุดยอดทูลเพนเทสที่ดีที่สุดสำหรับช่องโหว่ดังกล่าวไว้ดังนี้
1. OWASP ZAP
ทูลตัวแรก OWASP Zed Attack Proxy (ZAP)ถือเป็นหนึ่งในทูลด้านความปลอดภัยแบบฟรีที่ได้รับความนิยมมากที่สุด เป็นโอเพ่นซอร์สที่ช่วยหาช่องโหว่บนเว็บแอพได้เป็นอย่างดี ทำงานได้บนทุกแพลตฟอร์มยอดนิยมรวมถึง Docker ด้วย
2. w3af
ทูลตัวที่สอง w3afย่อมาจาก “Web Application Attack and Audit Framework”เป็นเฟรมเวิร์กทดสอบความปลอดภัยเว็บแอพพลิเคชั่น อ้างว่าสามารถสแกนช่องโหว่ได้มากถึง 200 รายการ ที่รวมถึง Click-Jacking และ SQL Injection
3. sqlmap
ทูลตัวสุดท้ายเป็นโอเพ่นซอร์สชื่อ sqlmap ที่คอยค้นหาและโจมตีบั๊ก SQLi โดยตรงให้แบบอัตโนมัติ มาพร้อมกับเอนจิ้นการตรวจจับที่ทรงพลัง มีฟีเจอร์ระดับซุปเปอร์โซนิกสำหรับนักทดสอบมืออาชีพด้วย มีเครื่องมือย่อยมากมาย
ที่มา : Technotification
