Mongod
Last updated
Was this helpful?
Last updated
Was this helpful?
Nivel de Dificultad: Muy fácil.
Tags:
MongoDB: Base de datos NoSQL de código abierto que almacena datos en formato JSON (BSON). Es popular por su flexibilidad y escalabilidad, pero requiere configuraciones adecuadas para prevenir vulnerabilidades como la exposición de puertos sin protección o la falta de autenticación.
Databases (Bases de Datos): Sistemas de almacenamiento de datos organizados que permiten la gestión y recuperación eficiente de información. Las bases de datos pueden ser relacionales (SQL) o no relacionales (NoSQL), y una configuración incorrecta o sin medidas de seguridad adecuadas puede poner en riesgo la integridad y confidencialidad de los datos.
Reconnaissance (Reconocimiento): Proceso de recolección de información sobre un objetivo para identificar posibles puntos de ataque. Esto incluye el análisis de servicios activos, puertos abiertos, sistemas operativos, y más. Es una fase clave en las pruebas de penetración.
Misconfiguration (Mala Configuración): Error en la configuración de un sistema, red o servicio que crea vulnerabilidades de seguridad. Ejemplos incluyen configuraciones incorrectas de firewalls, permisos excesivos, o puertos abiertos innecesarios, que pueden ser explotados por atacantes.
Anonymous/Guest Access (Acceso Anónimo/Acceso de Invitado): Acceso permitido a un sistema o recurso sin la necesidad de autenticarse. Si no se configura correctamente, este tipo de acceso puede permitir que usuarios no autorizados exploren o modifiquen datos de un sistema, aumentando el riesgo de explotación.
Nos descargamos nuestra VPN y nos conectamos.
Iniciamos la máquina y verificamos la conexión.
Observamos que tenemos conexión y que es una máquina Linux ya que su ttl=63.
A continuación, se realiza el comando:
para realizar un escaneo de puertos y servicios detallado en la dirección IP.
Como podemos observar durante el escaneo, el puerto 22 perteneciente al servicio SSH y el puerto 27017 correspondiente a MongoDB están abiertos. A continuación, se indagará más sobre estos servicios.
Descargamos MongoDB.
Ejecutamos dentro del directorio.
Estando dentro vemos la información.
Task 1
¿Cuántos puertos TCP están abiertos en la máquina?
Respuesta: 2
Task 2
¿Qué servicio se está ejecutando en el puerto 27017 del host remoto?
Respuesta: MongoDB 3.6.8
Task 3
¿Qué tipo de base de datos es MongoDB? (Elige: SQL o NoSQL)
Respuesta: NoSQL
Task 4
¿Cuál es el nombre del comando para la shell de MongoDB que se instala con el paquete mongodb-clients
?
Respuesta: Mongosh
Task 5
¿Qué comando se usa para listar todas las bases de datos presentes en el servidor de MongoDB?
Respuesta: show dbs
Task 6
¿Qué comando se usa para listar las colecciones dentro de una base de datos?
Respuesta: show collections
Task 7
¿Qué comando se usa para volcar el contenido de todos los documentos dentro de la colección llamada flag
en un formato fácil de leer?
Respuesta: db.flag.find().pretty()