Hacking bases de datos elasticsearch

Iniciado por Rootkit_Pentester, Noviembre 26, 2018, 10:18:06 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

"Hacking big data con elasticsearch"



Hola gente, como están?. Esta vez voy a compartir estos nuevos leaks de big data xD.
Todos escuchamos noticias de dataleaks como los de estos titulares:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Pero que tan difícil es el "seek and destroy the unsecured elasticsearch engines"

En primer lugar que son las bases de datos de elasticsearch?.
Elasticsearch es un servidor de búsqueda basado en Lucene. Provee un motor de búsqueda de texto completo, distribuido y con capacidad de multi-tenencia con una interfaz web RESTful y con documentos JSON. Elasticsearch está desarrollado en Java y está publicado como código abierto bajo las condiciones de la licencia Apache. Estas bases de datos se pueden encontrar con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta con una búsqueda del siguiente termino:

product:"Elastic"

Como habran visto hay 42.000 bases de datos expuestas xd.
Para explotarlas lo mejor es este software que actua como cliente gui  de elastic:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta





"Espero que no seais malos esta info es solo con fines educativos no me hago responsable por el mal uso de esta info..."

Saludos Rootkit.

Saludos gracias excelente aporte a probado el programa

Es similar al pangolin? Para explotar las BD?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Es similar al pangolin? Para explotar las BD?

No que yo sepa, explota BDS sin passwords configuradas. Saludos!.