오늘은 Source Code 취약점 스캐너인 RIPS에 대한 이야기를 해볼까 합니다.

RIPS는 PHP Security(www.php-security.org)에서 개발된 whitebox 기반 소스코드 취약점 분석 툴이며, sourceforge를 통해 배포되고 있습니다. php 기반으로 구성되어 있으며, 별도의 db 및 설정이 필요없어 쉽게 설치 및 분석이 가능합니다. GPLv3 라이센스이며, 코드 분석 결과를 그래픽적으로 나타내주기 때문에 도움이 많이 됩니다.

기본적으로 소스코드 상 존재할 수 있는 XSS, SQL Injection, File disclosure, LFI, RFI, RCE 등의 취약점에 대한 Scan이 가능한 유용한 스캐너입니다.

설치는 sourceforge에 접근하여 프로젝트 리스트에서 찾아 다운로드하시면 됩니다.

download link http://sourceforge.net/projects/rips-scanner/

다운로드 후 압축해제, 간단한 권한설정 후 웹을 통해 접근하여 사용이 가능합니다.

unzip rips-0.55.zip

cp rips-0.55 /var/www/rips (move to web server root directory)

chmod 755 /var/www/rips -R;

http://127.0.0.1/rips 에 대해 웹 브라우저로 접근(Open your web browser 127.0.0.1:80/rips)

RIPS의 메뉴는 매우 간단합니다. 크게 몇가지 부분만 확인하면 Software에 대한 code test 가 가능합니다.

path/file: 해당 부분에는 Scan할 소스코드의 경로, 파일명이 들어갑니다. verbosity level: 분석 레벨 지정 vul type: 분석할 취약 유형(대체로 all) code style: 분석 코드 형태 regex: 정규식

Scan 경로 및 옵션 지정 후 scan을 눌러주시면 아래와 같이 분석이 진행됩니다.

스캔이 완료되면 Report 가 나오며, 세부적인 내용 확인 및 Graph를 통해 시각적으로 해당 Application에 대한 구조, 취약 구간등을 확인할 수 있습니다.

신규 취약점 찾는데 굉장히 도움이 될 것 같습니다 : )