콘텐츠로 이동

NoSQL지도 Cheat 시트

제품정보

NoSQLMap은 기존 SQL 주입 도구가 처리 할 수없는 현대 데이터베이스 환경에서 성장하는 보안 문제를 해결하고 NoSQL 데이터베이스를 평가하고 공격하기 위해 특별히 설계된 포괄적 인 오픈 소스 Python 도구입니다. NoSQL 보안 테스트에서 간격을 채우기 위해 개발 된 NoSQLMap은 MongoDB, CouchDB 및 다양한 문서 중심 데이터베이스를 포함한 여러 NoSQL 데이터베이스 유형을 지원하며, NoSQL 주입 취약성을 식별하고 악용하는 특수 기능을 갖춘 침투 테스터 및 보안 연구원을 제공합니다. 이 도구는 기존 데이터베이스 보안 테스트 접근법으로 NoSQL 기술을 채택하는 조직에 필수적이되었습니다. 이 새로운 데이터베이스 패러다임.

NoSQLMap의 핵심 강도는 인증 우회, 데이터 추출 및 블라인드 주입 공격을 포함하여 NoSQL 사출 취약점의 다양한 유형의 자동 감지 및 악용 할 수있는 능력에 있습니다. SQL 구문에 의존하는 전통적인 SQL 주입 도구와는 달리, NoSQLMap은 Redis의 MongoDB 또는 키 값 작업의 JSON 기반 쿼리와 같은 NoSQL 데이터베이스에 의해 사용되는 고유 쿼리 구조 및 데이터 형식을 이해합니다. 이 전문 지식은 도구가 기술 대상 페이로드를 가능하게하여 보안 약점을 위해 NoSQL 응용 프로그램을 효과적으로 테스트 할 수 있습니다. 그렇지 않으면 탐지되지 않을 수 있습니다.

NoSQLMap의 다양성은 종합적인 데이터베이스의 enumeration, 데이터 추출 능력 및 고급 악용 기술을 포함하는 간단한 취약점 탐지를 넘어 확장합니다. 도구는 데이터베이스 스키마를 자동으로 식별 할 수 있으며 민감한 데이터를 추출하고 취약점이 발견 될 때 특권 에스컬레이션 공격을 수행합니다. 모듈식 아키텍처는 새로운 NoSQL 데이터베이스 유형과 공격 벡터를 지원하기 쉬운 확장을 허용하여 NoSQL 보안 테스트를 위한 미래 증거 솔루션을 만듭니다. 기존의 침투 테스트 워크플로우를 통합하고 상세한 보고서를 생성하는 도구의 능력은 종합적인 데이터베이스 보안 평가를 수행하는 보안 전문가를 위해 사용할 수 있습니다.

설치하기

Python 설치

Python 패키지 관리자를 사용하여 NoSQLMap 설치 :

카지노사이트

소스 설치

소스 코드에서 NoSQLMap 설치:

카지노사이트

Docker 설치

카지노사이트

연락처

카지노사이트

기본 사용

대상 디스커버리

Discovering NoSQL 데이터베이스 대상:

카지노사이트

기초 주입 시험

기본적인 NoSQL 주입 시험 수행:

카지노사이트

데이터베이스

NoSQL 데이터베이스 정보를 Enumerating:

카지노사이트

고급 기능

MongoDB-Specific 공격

Mongo의 특수 공격 DB 데이터베이스:

카지노사이트

CouchDB-Specific 공격

Couch의 특수 공격 DB 데이터베이스:

카지노사이트

레드리스-Specific 관련 기사

Redis 데이터베이스에 대한 특수 공격:

카지노사이트

눈 먼 주입 기술

진보된 눈 먼 주입 테스트:

ο 회원 관리

데이터 추출

고급 데이터 추출 기술:

카지노사이트

자동화 스크립트

종합 NoSQL 평가

카지노사이트

자동화된 Payload 발생

카지노사이트

Bulk Target 테스트

카지노사이트

통합 예제

Burp Suite 통합

카지노사이트

채용 정보 통합

카지노사이트

문제 해결

일반적인 문제

설치 문제: 카지노사이트

** 연결 문제:** 카지노사이트

Database-Specific 문제: 오프화이트

관련 링크

상세한 디버깅 및 로깅 활성화:

카지노사이트

보안 고려 사항

책임 시험

** 특성: ** - 테스트 시스템 자체 또는 테스트에 명시된 권한을 가지고 - 테스트하기 전에 적절한 서면 승인 획득 - 범위 제한 및 테스트 창 - 모든 시험 활동

** 소형화: ** - 가능한 한 읽기 전용 작업 사용 - 생산 환경에 있는 파괴적인 탑재량을 피하십시오 - DoS를 피하기 위한 제한 비율 구현 - 시험 도중 감시 시스템 충격

법률 및 준수

법률: - 적용 법률 및 규정 준수 - 서비스 약관 및 이용 약관 - 발견된 취약점의 비밀 유지 - 책임감 있는 차별 관행

** 모범 사례:** - 사용 가능한 경우 전용 테스트 환경 - 테스트 도구에 적합한 액세스 제어 구현 - 테스트 결과 및 증거의 보안 저장 - 일반 보안 교육 및 인식

이름 *

  1. NoSQLMap GitHub 저장소
  2. OWASP NoSQL 주입
  3. [몬고DB 보안 체크리스트(LINK_5)
  4. 명세 CouchDB 보안 기능
  5. 명세 보안