MONGO DB Este informe identifica los hosts con la base de datos MongoDB NoSQL (ver www.mongodb.org para más información) que se ejecuta y es accesible en Internet. Mientras que la autenticación está disponible para MongoDB, en muchos casos esta autenticación no está habilitada. Nuestras pruebas iniciales es verificar si MongoDB es accesible en internet y si se puede recoger información del sistema que se da a conocer. Una prueba secundaria se realiza a continuación, para determinar si una lista de bases de datos puede ser obtenida. Si se genera un mensaje de error en respuesta a la prueba, el campo de "visible_databases" dirá "none visible", pero si no se genera un mensaje de error (lo que indica que no se requiere autenticación), el campo "visible_databases" mostrará las primeras cinco bases de datos que fueron devueltas. INFORMACIÓN DE LOS CAMPOS ADJUNTOS AL REPORTE:
Field Description
Vulnerabilidad Hace referencia al nombre de la vulnerabilidad
Dirección IP Dirección IP del dispositivo en cuestión
Puerto Puerto que responde a la vulnerabilidad
TIMESTAMP_ECUCERT Tiempo en que la IP fue probada por el ECUCERT
AS_name Nombre del ASN
STATUS_ECUCERT Estado de la vulnerabilidad
timestamp Tiempo en que la IP fue probada por el Shadow server UTC 0
ip Dirección IP del dispositivo en cuestión
port Puerto que la respuesta NTP vino
hostname Nombre DNS inversa del dispositivo en cuestión
tag Siempre será mongodb
Version Número del versión de mongodb
asn ASN en donde el dispositivo en cuestión se aloja
geo País en donde el dispositivo en cuestión reside
region Provincia
naics Código del sistema de clasificación industrial de América del norte
sic Código del sistema de clasificación industrial estándar
gitversion Parte del Dominio/IP de la URL
sysinfo Version de OpenSSL en uso
allocator Memory allocator en uso
Javascriptengine Motor del JavaScript usado por MongoDB
server Software del lado del servidor como Apache / Nginx
Bits Arquitectura del procesador
Maxbsonobjectsize Tamaño de documento máximo BSON
Visible_databases Una lista de 5 bases de datos que corre sobre una instancia de MongoDB. Si la autenticación está en uso, o por alguna razón las bases de datos no se pueden obtener este será asignado como “none visible”
Enlaces de interés: https://www.shadowserver.org/wiki/pmwiki.php/Services/Open-MongoDB Links de descarga:
MongoDB - Descripción
MD5: 3ba9f00bda98bc210fbd7876dc3a0800
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo

Copyright © 2017 EcuCERT