NoSQLMap adalah berbasis open source python, yang dirancang untuk mengaudit dan mengotomatiskan serangan injeksi pada basis data NoSQL, seperti Mongo DB dan Couch DB. Ini dapat menemukan dan mengeksploitasi berbagai kerentanan berbeda untuk mengungkap data dari situs.
Install NoSQLMap
Untuk menginstal NoSQLMap, Anda harus mengkloning repositori dari Github.
git clone https://github.com/codingo/NoSQLMap.git
Setelah sudah di install ikuti langkah berikut dan menginstall script pythonnya..
cd NoSQLMap/
python setup.py installt
Run NoSQLMap
Ketik perintah di bawah ini untuk menjalankan NoSQLMap nya
python nosqlmap.py
Selalu hal pertama yang perlu Anda periksa adalah opsi pertama. Tekan ‘1‘ dan ketik opsi target Anda. Opsi dasar adalah;
Tetapkan Pilihan untuk IP host target
Setel Local MongoDB / Shell IP
Setel Port Lokal
b - simpan file opsi
x - Keluar
Saat opsi ini disetel, kembali ke antarmuka utama dan ketik ‘2‘ untuk mendaftarkan semua serangan akses yang dapat Anda gunakan.
1 - Dapatkan Versi Server dan Platform
2 - Enumerate Databases / Collections / Users
3 - Periksa GridFS
4 - Menggandakan Basis Data
5 - Peluncuran Metasploit mengeksploitasi untuk MongoDB
6 - Kembali ke Menu Utama
Seperti yang Anda lihat, perintah di atas cukup mudah digunakan, cukup ketik jumlah serangan yang ingin Anda lakukan dan kerangka kerja akan mengotomatiskan serangan untuk Anda.
Berikan waktu untuk mencari semua serangan yang berbeda dan hasilnya. Alat ini sangat mudah digunakan setelah beberapa eksplorasi.