MAD-CAT: Simulating Data Corruption Attacks on MongoDB, Elasticsearch, & More
MAD-CAT (Meow Attack Data Corruption Automation Tool) is a comprehensive security tool designed to simulate data corruption attacks against multiple database systems. The tool supports both single-target attacks and bulk CSV-based attack campaigns, with support for both credentialed and non-credentialed attack scenarios.
The tool currently supports the following database services:
- MongoDB (port 27017)
- Elasticsearch (port 9200)
- Cassandra (port 9042)
- Redis (port 6379)
- CouchDB (port 5984)
- Hadoop HDFS (port 9870)
Feature
- ✅ 6 Database Services: MongoDB, Elasticsearch, Cassandra, Redis, CouchDB, Hadoop HDFS
- ✅ Credentialed & Non-Credentialed Attacks: Supports both authentication modes
- ✅ Single Target Mode: Attack individual database instances
- ✅ CSV Bulk Attack Mode: Attack multiple targets from a CSV file
- ✅ Factory Pattern Architecture: Easy to extend with new database attackers
- ✅ Comprehensive Logging: Timestamped logs saved to
logs/directory - ✅ User Confirmation: Requires explicit confirmation before executing attacks
- ✅ Attack Statistics: Detailed reporting of databases, collections, and records affected
- ✅ Default Port Support: Automatically uses standard ports if not specified
How it work?
MAD-CAT simulates a data corruption attack by:
- Connecting to the target database using provided credentials (or attempting anonymous access)
- Enumerating all databases and collections/tables (excluding system databases)
- Corrupting data by replacing string/numeric values with random alphanumeric strings followed by “-MEOW”
- Reporting statistics on databases processed, collections affected, and records modified
Attack Workflow
[pastacode lang=”markup” manual=”Target%20%E2%86%92%20Connect%20%E2%86%92%20List%20Databases%20%E2%86%92%20For%20Each%20Database%3A%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%E2%94%9C%E2%94%80%20List%20Collections%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%E2%94%94%E2%94%80%20For%20Each%20Collection%3A%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%E2%94%9C%E2%94%80%20Fetch%20All%20Records%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%E2%94%9C%E2%94%80%20Replace%20Values%20with%20%7Brandom%7D-MEOW%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%E2%94%94%E2%94%80%20Update%20Records” message=”” highlight=”” provider=”manual”/]
Install & Use
Support Our Threat Intelligence
If you find our technology report and cybersecurity news helpful, consider supporting our work.
Buy Me a Coffee
PayPal
