How to test insecure data storage – Couchbase database

หมวดหมู่ Mobile - iOS application

บทนำ (Overview)

 Couchbase เป็นฐานข้อมูลชนิดหนึ่งเป็นลักษณะ “NOSQL”  ซึ่งในส่วนของโปรแกรมในชุด “Coucbase” ที่ทำงานกับ “mobile” นั้นประกอบไปด้วย 3 ส่วน คือ

  1. “Couchbase Lite” ทำงานบนเครื่อง “iOS” หรือ “Andriod”
  2. “Sync Gateway” เป็นระบบช่วยจัดการ “Synchronize” ฐานข้อมูลบน “iOS หรือ Android” กับ “Server”
  3. “Couchbase Server” เป็นฐานข้อมูลฝั่ง “server”

ในบทความนี้จะกล่าวถึง “Couchbase Lite”

เพิ่มเติม: ในส่วนของคำว่า “NOSQL” มันก็ย่อมากจาก “NOT ONLY SQL” แปลว่า ไม่ได้มีแต่ SQL เท่านั้นนะ หรือพวก RDBMS นั้นแหละ แล้ว NOSQL มันมีแบบไหนบ้าง

  1. แบบ “Document database” เช่น “MarkLogic” “mongoDB” หรือ “Couchbase”
  2. แบบ “Garph Database” เช่น “Neo4j” “InfiniteGraph”
  3. แบบ “Wide column store” เช่น “redis” “amazon dynamoDb” หรือ “Aerospike”
  4. แบบ “key-value database” เช่น “Hypertable” “accumulo” หรือ “apache hbase”

 


ขั้นตอน (Steps)

  1. เครื่อง “iOS” ต้องผ่านการ Jailbreak เสียก่อน (How to jailbreak iOS – “PP Jailbreak”)
  2. จากโปรแกรมช่องโหว่ “DVIA” เลือกเมนู “Couchbase Lite” couchbase
  3. เมื่อพิมพ์ “username” และ “password” ให้คลิก “Save in Couchbase database”
  4. ใช้โปรแกรมประเภท “WINSCP” ทำการ “Remote access” เข้าไปและไปยังโฟลเดอร์ตามรูป และดาวน์โหลด “dvcouchbasedb.cblite”couchbase2
  5. สามารถเปิดอ่านได้จาก “Text Editor” ทั่วไปcouchbase3
  6. หรือเปิดอ่านด้วย SQLite “SQLiteDatabaseBrowserPortable” (https://github.com/sqlitebrowser/sqlitebrowser/releases) ดังนี้
    • ลากไฟล์ “dvcouchbasedb.cblite” เข้าไปยังโปรแกรม “SQLite” (แนะนำให้เปิด version 3.7.0)
    • ไปที่แทป Browser Data > เลือก Table ชื่อ: revs couchbase4
    • เมื่อพบ “Message Box” ดังภาพให้เลือก “Yes” couchbase5
  7. “Field” ชื่อ “json” และข้อมูลจะปรากฏขึ้นมา couchbase6

ใส่ความเห็น