Dashboard » Debates » ¿Que herramientas puedo utilizar para realizar hacking ético en servicios de almacenamiento en la nube?

Elisa Lopez realizo una pregunta

¿Que herramientas puedo utilizar para realizar hacking ético en servicios de almacenamiento en la nube?

Soy estudiante actualmente estoy realizando un proyecto de seguridad. Mi problema es que no tengo muy bien defido las herramientas a utlizar, ya que no tengo un amplio conocimiento en esta área. El objetivo de mi proyecto es detectar la vulneravilidad en servicos de almacenamiento en la nube. Gracias por la ayuda, estare al pendiente de las recomendaciones en sus comentarios.


Debes ser parte de la comunidad para poder comentar.

4 Nc45 U A ha comentado hace
más de 7 años

Creo que es dificil que encuentres una herramineta que este enfocada a este tipo de bases de datos, puede ser por lo "nueva la tecnologia" o que nadie ha tenido muchas noches libres para desarrollarla. con que herramientas has hecho pruebas?, ya pusiste a prueba las herramientas de kali, como Sqlmap, vega, Nessus, golismero, o el script de nmap que en algunos casos me a sorprendido!!!, entre muchas otras; prueba con esas y comenta que resultados entregan. por otro lado debes estar pendiente que vulnerabilidades nuevas (0-day Attack) exponen para aplicarlas o para poner a prueba tu sistema. mira estos link's:

http://blog.hostdime.com.co/vulnerabilidad-en-gui-de-mongodb-pone-en-riesgo-varios-sitios-web/

http://www.elladodelmal.com/2007/09/hacking-hardened-oracle-databases.html

https://www.cvedetails.com/vulnerability-list/vendor_id-12752/product_id-25450/Mongodb-Mongodb.html