한빛출판의 '워드프레스 플러그인 취약점 진단과 모의해킹'을 읽었다. 책이 얇고 가벼워서 비교적 금방 완독할 수 있다.

이미지 설명을 입력하세요.

이 책은 지난달 리뷰하였던 '비박스 환경을 활용한 웹 모의해킹 완벽 실습' 보다 먼저 출간된 책이다. 그러나 내 생각에는 비박스 책을 먼저 읽고 이 책을 후에 읽는 것이 좋은 것 같다. 

비박스 환경은 모의해킹에 적합하도록 의도적으로 취약한 환경을 구축한 것이나, 워드프레스는 실제 환경에서 많이 접할 수 있는 실전적 문제를 마주하게 된다. 특히, 워드프레스 플러그인은 사용자들이 오픈소스 형식으로 기여하여 제작하기 때문에 변화도 빠르고 그에 대한 대응 패치도 지속적으로 나온다. 따라서, DVWA, WebGoat, bee-box 등의 환경에서 충분히 기초를 갖춘 다음, 이후 워드프레스 플러그인에 대해 취약점 진단과 모의해킹을 수행한다면 조금 더 실전적으로 활용할 수 있을 것이다.


이미지 설명을 입력하세요.

조정원 작가님의 책은 늘 그렇듯이, 친절한 설명과 그림으로 아주 쉽게 따라할 수 있도록 독자들을 인도한다는 점이다.


이미지 설명을 입력하세요.

또한 이 책에서는 Exploit-DB에 등록되어있는 공개된 취약점을 사용해서 특정 플러그인에 대해 공격을 수행하는 방법을 제시한다.(물론 이러한 행위는 허가된 상황에서 수행하여야하며, 이를 위반할시 정통망법에 의해 처벌 될 수 있다.) 


그리고 또 웹 프로그래머나 서버 관리자를 위해서는 해당 취약점을 방지할 수 있는 방안을 제시한다. 만약 해당 플러그인의 개발자가 취약점을 인지하는 경우 보안패치가 적용된 새로운 버전을 제시하는 것이 일반적이나, 어떤 경우에는 개발자가 더이상의 업데이트를 포기하는 때도 많다. 이럴때에는 사용자가 직접 수정을 해야한다. 때문에 이 책의 저자는 나름의 해결책(특수문자 우회 방법, mz-jajak.php의 패치과정 56p)을 제시하고 권고하기도 한다.


이 책 덕분에 칼리 리눅스에서 워드프레스 취약점을 분석하는 WPScan을 접하게 된 것이 개인적으로 큰 수확이었다. 아무래도 워드프레스가 전세계적으로 이용되는 서비스이다보니, 취약점을 찾는 사람들도 그만큼 전지구적으로 활발한 것 같다. 어떻게 보면 이는 서버 운영자에게 워드프레스 도입을 꺼리게만드는 계기가 될 수 있지만, 역발상으로 생각해보면 그만큼 더 안전하게 될지도 모른다. 자신이 개발한 플러그인이 얼마나 보안이 우수한지 입증받고 싶다면 오히려 공개적으로 검증받을 수 있는 기회에 참여하는 것이 현명한 선택이 아닐까?


이미지 설명을 입력하세요.이미지 설명을 입력하세요.


마지막으로, 아쉽게도 이 책은 출간 당시의 최신버전인 4.1을 기준으로 설명하고 있으나, 2016년 12월 현재는 기본적으로 Version 4.7이 설치된다. 만약 책의 내용을 그대로 따라하고 싶으면 하위 버전을 강제로 설치하여야하며 별로 권장하고 싶지는 않다. 되도록이면 최신버전을 설치하고, 책에서 설명한 것 이상의 시도를 직접 해보는 것이 좋다.(책을 그대로 따라하는 실습을 원한다면 위에서 언급한 '비박스 환경을 활용한 웹 모의해킹 완벽 실습'이 더 나을 것이다.)


CPUU님의 창작활동을 응원하고 싶으세요?