DO - Databases
Informazioni di base
Con DigitalOcean Databases, puoi facilmente creare e gestire database nel cloud senza preoccuparti dell'infrastruttura sottostante. Il servizio offre una varietà di opzioni di database, tra cui MySQL, PostgreSQL, MongoDB e Redis, e fornisce strumenti per l'amministrazione e il monitoraggio dei tuoi database. DigitalOcean Databases è progettato per essere altamente scalabile, affidabile e sicuro, rendendolo una scelta ideale per alimentare applicazioni e siti web moderni.
Dettagli di connessione
Durante la creazione di un database, puoi selezionare se configurarlo accessibile da una rete pubblica, o solo dall'interno di una VPC. Inoltre, ti richiede di inserire gli IP che possono accedervi (il tuo IPv4 può essere uno di questi).
L'host, la porta, il nome del database, l'username e la password vengono mostrati nella console. Puoi anche scaricare il certificato AD per connetterti in modo sicuro.
Enumerazione
La fase di enumerazione è fondamentale nel processo di pentesting di un database DigitalOcean. Durante questa fase, l'obiettivo è raccogliere informazioni sulle porte aperte e sui servizi in esecuzione sul server.
Per enumerare i servizi, è possibile utilizzare il comando
nmap
con lo scriptpostgresql-brute
specificando l'indirizzo IP del server DigitalOcean.Per enumerare i database, è possibile utilizzare il comando
psql
specificando l'indirizzo IP del server, il nome utente e il nome del database. Utilizzando la query SQLSELECT datname FROM pg_database
, verranno restituiti i nomi dei database presenti.Per enumerare le tabelle, è possibile utilizzare il comando
psql
specificando l'indirizzo IP del server, il nome utente e il nome del database. Utilizzando la query SQLSELECT table_name FROM information_schema.tables WHERE table_schema='public'
, verranno restituiti i nomi delle tabelle presenti nel database.Per enumerare le colonne di una specifica tabella, è possibile utilizzare il comando
psql
specificando l'indirizzo IP del server, il nome utente e il nome del database. Utilizzando la query SQLSELECT column_name FROM information_schema.columns WHERE table_name='<table_name>'
, verranno restituiti i nomi delle colonne presenti nella tabella specificata.
Last updated