DTCC2016-大数据下的攻防.pdf

大数据下的攻防 邓焕 #whoami • 前360安全研究员 • 北京白帽汇联合创始人CSO @ 白帽汇 白帽汇通过提供尖端的安全技术，高性价比的产品 大数据安全 和服务，来帮助客户应对业务运行中可能出现的网 络信息安全问题, “不被入侵，不被脱库”。 威胁情报 目录 • 攻防中nosql存储利用 • Mongo • Couchdb • Redis • 攻防中搜索引擎利用 • Elasticsearch • 我们应该注意什么? 主流的类型 Wide Column Store / Column Hbase Cassandra Families Document Store MongoDB CouchDB Key Value / Riak Redis Tuple Store Graph Neo4J DEX Databases 运维开发为什么需要注意? 主要威胁问题 安全性差 薄弱的身份验证机制或默认无验证 明文传输（中间人攻击） 代码开源和API开放 Nosql注入 依赖“可信环境” MongoDB MongoDB • 默认服务端口:27017 •Web接口默认端口:28017 • Mongo is the Client  Mongod • MongoDB Wire Protocol (TCP/IP Socket) Issues • Nday • Run command RCE CVE: 2013-1892，2013-3969， 2013-4142 • JavaScript利用 • Server-side JavaScript injection • 公网开放 MongoDB Mongo Client Mongo Client Mongo Client Mongo Server 攻击者的思维 中间人嗅探 Mongo Client Mongo Client Mongo Client 嗅探,枚举,JS Injection,DOS Mongo Server MongoDB 未授权访问 未绑定本机ip，服务暴露公网 引用：https://blog.shodan.io/its-the-data-stupid/ MongoDB 未授权访问 公开数据：595.2 TB DB名称top10 ： local: 27,108 admin: 22,286 db: 9,895 test: 6,818 config: 1,119 mydb: 498