NoSQLMap: Inyección SQL en base de datos NoSQL
NoSQLMap es una herramienta desarrollada en Python y diseñada para automatizar ataques de inyección y explotar las deficiencias de configuración predeterminadas en las bases de datos NoSQL, así como aplicaciones web que utilizan NoSQL.
Su nombre es un homenaje a Bernardo Damele y Stampar de Miroslav por la popular herramienta de inyección SQL sqlmap, y sus conceptos se basan en una extensión de la excelente presentación de Ming Chow en Defcon 21, "Abusing NoSQL Databases".
En la actualidad, los exploits de la herramienta se centran principalmente en MongoDB, pero en futuras versiones se prevé un soporte adicional para otras plataformas basadas en NoSQL como CouchDB, Redis y Cassandra.
Un NoSQL (que originalmente se refiere a la base de datos "no SQL", "no relacional" o "no sólo SQL") proporciona un mecanismo para el almacenamiento y recuperación de datos que está modelado en otros medios distintos a las clásicas relaciones tabulares utilizadas en las bases de datos relacionales.
Estas bases de datos han existido desde finales de la década del 60, pero no obtuvieron el apodo "NoSQL" hasta lograr su popularidad a principios del siglo XXI, desencadenada por las necesidades de las compañías Web 2.0 como Facebook, Google y Amazon.com. Las bases de datos NoSQL se utilizan cada vez más en grandes aplicaciones de datos y en tiempo real. Los sistemas NoSQL también se denominan a veces "No sólo SQL" para enfatizar que pueden soportar lenguajes de consulta similares a SQL.
Fuente: NoSQLMap
Su nombre es un homenaje a Bernardo Damele y Stampar de Miroslav por la popular herramienta de inyección SQL sqlmap, y sus conceptos se basan en una extensión de la excelente presentación de Ming Chow en Defcon 21, "Abusing NoSQL Databases".
Un NoSQL (que originalmente se refiere a la base de datos "no SQL", "no relacional" o "no sólo SQL") proporciona un mecanismo para el almacenamiento y recuperación de datos que está modelado en otros medios distintos a las clásicas relaciones tabulares utilizadas en las bases de datos relacionales.
Estas bases de datos han existido desde finales de la década del 60, pero no obtuvieron el apodo "NoSQL" hasta lograr su popularidad a principios del siglo XXI, desencadenada por las necesidades de las compañías Web 2.0 como Facebook, Google y Amazon.com. Las bases de datos NoSQL se utilizan cada vez más en grandes aplicaciones de datos y en tiempo real. Los sistemas NoSQL también se denominan a veces "No sólo SQL" para enfatizar que pueden soportar lenguajes de consulta similares a SQL.
Fuente: NoSQLMap
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!