DocumentDB

Amazon DocumentDB, que ofrece compatibilidad con MongoDB, se presenta como un servicio de base de datos rápido, confiable y completamente administrado. Diseñado para la simplicidad en implementación, operación y escalabilidad, permite la migración y operación sin problemas de bases de datos compatibles con MongoDB en la nube. Los usuarios pueden aprovechar este servicio para ejecutar su código de aplicación existente y utilizar controladores y herramientas familiares, asegurando una transición y operación fluidas similares a trabajar con MongoDB.

Enumeración

aws docdb describe-db-clusters # Get username from "MasterUsername", get also the endpoint from "Endpoint"
aws docdb describe-db-instances #Get hostnames from here

# Parameter groups
aws docdb describe-db-cluster-parameter-groups
aws docdb describe-db-cluster-parameters --db-cluster-parameter-group-name <param_group_name>

# Snapshots
aws docdb describe-db-cluster-snapshots
aws --region us-east-1 --profile ad docdb describe-db-cluster-snapshot-attributes --db-cluster-snapshot-identifier <snap_id>

Inyección de NoSQL

Dado que DocumentDB es una base de datos compatible con MongoDB, se puede imaginar que también es vulnerable a ataques comunes de inyección de NoSQL:

DocumentDB

Referencias

• https://aws.amazon.com/blogs/database/analyze-amazon-documentdb-workloads-with-performance-insights/