NoSQL veri tabanı sistemleri arasında oldukça popüler olan MongoDB, klasik penetrasyon testi süreçlerinden biraz daha farklı yaklaşımları içermektedir. Özellikle MongoDB’yi kullanan web uygulamaları test edilirken standart yaklaşımlar yetersiz olacaktır. Bu konu üzerine daha önce hazırladığım MongoDB ve NoSQL Injection dökümanını okuyabilirsiniz.
mongodb
MongoDB Üniversitesi Açıldı
NoSQL veri tabanı sistemleri arasında oldukça popüler olan MongoDB, ücretsiz online eğitim ve sertifikasyon programı başlatmış bulunmakta.
Fluentd ile Apache Loglarının MongoDB’de Saklanması
Merhaba
Fluentd, Linux sunuculardan log toplama ve parse etme konusunda oldukça başarılı bir açık kaynak kodlu yazılım.
MongoDB ve NoSQL Injection Zafiyetleri
Merhaba
İlişkisel veri tabanı sistemlerine yapılan SQL Injection saldırılarının temeli query string oluşturulmasına dayanmaktadır. Bu durumda saldırı vektörü oluşturulmasında mantıklar, gelenekselleşmiş ilişkisel veri tabanı sistemleri mimarileri gölgesinde kalmaktadır.