شروع کار با ابزار NoSQLmap

منتشر شده در دسته : راهکارهای هکر

ابزار nosqlmap چه کاربردی دارد و چگونه از آن در تست های نفوذ خود استفاده کنیم ؟ با رشد روز افزون پایگاه داده‌های از نوع NoSQL یادگیری نحوه تعامل با آن‌ها از اهمیت بالایی برخوردار است . در تست های بزرگ اسکنرها پایگاه داده‌های باز Mongo/Couch را که پسوردی ندارند یافت می‌کنند . ابزار nosqlmap به منظور تست این پایگاه داده ها استفاده می شود .

شروع کار با ابزار nosqlmap

برای شروع ابتدا به محل نصب شده رفته و برنامه را باز کنید :

cd /opt/NoSQLMap
python nosqlmap.py

با منو اصلی برنامه مواجه می‌شوید که به صورت تعاملی می‌توانید شماره گزینه ها را انتخاب و با برنامه تعامل کنید :

ابزار NoSQLmap کالی لینوکس

برای تعیین گزینه ها شماره ۱ را انتخاب کنید تا گزینه های مختلف به شما نمایش داده شود :

ابزار NoSQLmap کالی لینوکس

برای تعیین آدرس آیپی میزبان هدف شماره ۱ را وارد کنید و سپس آدرس آیپی میزبان هدف را وارد کنید (شما بایستی یک سیستم جداگانه در آزمایشگاه خود داشته باشید که پایگاه داده Mongo بر روی آن فعال باشد)

ابزار NoSQLmap کالی لینوکس

برای تعیین آدرس آیپی سیستم خودتان گزینه ۷ را انتخاب و آدرس آیپی سیستم کالی را وارد کنید :

ابزار NoSQLmap کالی لینوکس

به منظور ذخیره فایل گزینه های وارد شده b را وارد کنید و سپس یک نام به دلخواه برای فایل خود وارد کنید :

ابزار NoSQLmap کالی لینوکس

برای بازگشت به منو اصلی x را وارد کنید :

ابزار NoSQLmap کالی لینوکس

گزینه های موردنیاز تنظیم شدند . به منظور شروع حمله به پایگاه داده‌های NoSQL شماره ۲ را انتخاب کنید .
در این منو می‌توانید عملیات های مختلف را بر روی پایگاه داده مورد نظر انجام دهید . گزینه ۱ را به منظور گرفتن اطلاعات سرور و پلتفورم وارد کنید :

ابزار NoSQLmap کالی لینوکس

همانطور که مشاهده می‌کنید نوع پایگاه داده ما مونگو Mongo و نسخه ۲.۶ می‌باشد و پلتفورم ما ۳۲ بیتی می‌باشد .

به منظور سرشماری و لیست کردن پایگاه داده‌ها ، مجموعه ها و کاربران شماره ۲ را وارد کنید :

ابزار NoSQLmap کالی لینوکس

ما می‌توانیم یک کپی از پایگاه داده ایجاد کنیم و به اطلاعات حیاتی دیگر دسترسی پیدا کنیم . در این باره در بخش‌های دیگر بیشتر صحبت خواهیم کرد .

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *