Information Security News

MAD-CAT: Simulating Data Corruption Attacks on MongoDB, Elasticsearch, & More

by ·

MAD-CAT (Meow Attack Data Corruption Automation Tool) is a comprehensive security tool designed to simulate data corruption attacks against multiple database systems. The tool supports both single-target attacks and bulk CSV-based attack campaigns, with support for both credentialed and non-credentialed attack scenarios.

The tool currently supports the following database services:

  • MongoDB (port 27017)
  • Elasticsearch (port 9200)
  • Cassandra (port 9042)
  • Redis (port 6379)
  • CouchDB (port 5984)
  • Hadoop HDFS (port 9870)

Feature

  • ✅ 6 Database Services: MongoDB, Elasticsearch, Cassandra, Redis, CouchDB, Hadoop HDFS
  • ✅ Credentialed & Non-Credentialed Attacks: Supports both authentication modes
  • ✅ Single Target Mode: Attack individual database instances
  • ✅ CSV Bulk Attack Mode: Attack multiple targets from a CSV file
  • ✅ Factory Pattern Architecture: Easy to extend with new database attackers
  • ✅ Comprehensive Logging: Timestamped logs saved to logs/ directory
  • ✅ User Confirmation: Requires explicit confirmation before executing attacks
  • ✅ Attack Statistics: Detailed reporting of databases, collections, and records affected
  • ✅ Default Port Support: Automatically uses standard ports if not specified

How it work?

MAD-CAT simulates a data corruption attack by:

  1. Connecting to the target database using provided credentials (or attempting anonymous access)
  2. Enumerating all databases and collections/tables (excluding system databases)
  3. Corrupting data by replacing string/numeric values with random alphanumeric strings followed by “-MEOW”
  4. Reporting statistics on databases processed, collections affected, and records modified

Attack Workflow

[pastacode lang=”markup” manual=”Target%20%E2%86%92%20Connect%20%E2%86%92%20List%20Databases%20%E2%86%92%20For%20Each%20Database%3A%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%E2%94%9C%E2%94%80%20List%20Collections%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%E2%94%94%E2%94%80%20For%20Each%20Collection%3A%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%E2%94%9C%E2%94%80%20Fetch%20All%20Records%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%E2%94%9C%E2%94%80%20Replace%20Values%20with%20%7Brandom%7D-MEOW%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%E2%94%94%E2%94%80%20Update%20Records” message=”” highlight=”” provider=”manual”/]

Install & Use

Support Our Threat Intelligence

If you find our technology report and cybersecurity news helpful, consider supporting our work.

Crypto QR Code
USDT (TRC20):
TN8BdV8cp4T1Cd28gK9qTAnZknzzuwyUtm
USDT (ERC20):
0x3725e1a7d3bc5765499fa6aaafe307fabcd75bce

Tags: