centos7, kali linux, mysql

аудит NoSQL на предмет уязвимостей

Thank you for reading this post, don't forget to subscribe!

SQL-инъ­ек­ция — один из попу­ляр­ных мето­дов ата­ки, но он при­ме­ня­ет­ся не толь­ко в SQL (реля­ци­он­ная база дан­ных), но и в NoSQL (не-SQL или так­же извест­ная как нере­ля­ци­он­ная база данных).

NoSQLMap

NoSQLMap — это кро­шеч­ная ути­ли­та с откры­тым исход­ным кодом, осно­ван­ная на Python, спо­соб­ная про­во­дить аудит на пред­мет непра­виль­ной кон­фи­гу­ра­ции и авто­ма­ти­зи­ро­вать ата­ки с исполь­зо­ва­ни­ем инъекций.

На дан­ный момент он под­дер­жи­ва­ет сле­ду­ю­щие базы данных.

  • MongoDB
  • CouchDB
  • Redis
  • Cassandra

Для уста­нов­ки NoSQLMap вам пона­до­бит­ся модуль Git, Python и Setuptools, кото­рые вы може­те уста­но­вить ниже на при­ме­ре Ubuntu.

После уста­нов­ки Python сле­дуй­те инструк­ци­ям по уста­нов­ке NoSQLMAP.

После это­го вы може­те запу­стить ./nosqlmap.py из кло­ни­ро­ван­но­го ката­ло­га GIT:

[codesyntax lang="php"]

[/codesyntax]

Вам необ­хо­ди­мо уста­но­вить цель, перей­дя к вари­ан­ту 1 перед тестированием.

Mongoaudit

Как мож­но дога­дать­ся по назва­нию, он спе­ци­фи­чен для MongoDB.
Mongoaudit хорош для выпол­не­ния пен­те­ста, что­бы най­ти ошиб­ки, непра­виль­ную кон­фи­гу­ра­цию и потен­ци­аль­ные риски.
Он про­ве­ря­ет­ся на соот­вет­ствие мно­гим пере­до­вым прак­ти­кам, вклю­чая следующие.
  • Рабо­та­ет ли MongoDB на пор­ту по умол­ча­нию и вклю­чен интер­фейс HTTP
  • Защи­ще­на ли база с помо­щью TLS, аутентификации
  • Метод аутен­ти­фи­ка­ции
  • CRUD опе­ра­ции
Уста­но­вить Mongoaudit очень просто.
Вы може­те исполь­зо­вать коман­ду pip.
После уста­нов­ки выпол­ни­те коман­ду mongoaudit, что­бы запу­стить сканирование.
Вам будет пред­ло­же­но выбрать уро­вень ска­ни­ро­ва­ния и вве­сти све­де­ния о MongoDB.