CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 30.338 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Metasploit Exploitation

Metasploit Community Edition - Instalation

Integração Contínua com Jenkins - Instalação (Parte 1)

Metasploit Adobe Exploit

Intrusão simples com Metasploit

Leitura recomendada

Deface: A arte de desconfigurar sites

O que é ForceCommand

Inprotect + Nessus: Scanner de vulnerabilidades

Identificando dispositivos IoT usando Wireshark e criando uma estratégia interessante de visibilidade em Linux e Unix

Vazamento de informações vitais via "HP Operations Manager Perfd"

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Links importantes de usuários do VOL (3)

Atenção a quem posta conteúdo de dicas, scripts e tal (3)

Agora temos uma assistente virtual no fórum!!! (247)

Artigos

Atualizar o macOS no Mac - Opencore Legacy Patcher

Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

Criando um gateway de internet com o Debian

Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

Aprenda a criar músicas com Inteligência Artificial usando Suno AI

Dicas

Instalando e usando o Dconf Editor, o "regedit" para Linux

Como instalar o navegador TOR no seu Linux

Instalando Zoom Client no Ubuntu 24.04 LTS

Instalando Zoom Client no Fedora 40

Instalando Navegador Firefox no Debian 12

Tópicos

Remover por completo uma DE (4)

Dificuldade em ler binário (17)

Manjaro Substituindo Ubuntu no Desktop (7)

O que é isso no meu navegador? (3)

É tão difícil assim nos ajudar a te ajudar? (20)

Top 10 do mês

Xerxes
1° lugar - 68.919 pts
Fábio Berbert de Paula
2° lugar - 60.938 pts
Clodoaldo Santos
3° lugar - 52.321 pts
Sidnei Serra
4° lugar - 34.475 pts
Buckminster
5° lugar - 22.946 pts
Alberto Federman Neto.
6° lugar - 17.263 pts
Mauricio Ferrari
7° lugar - 16.313 pts
Diego Mendes Rodrigues
8° lugar - 15.011 pts
Daniel Lara Souza
9° lugar - 15.024 pts
edps
10° lugar - 14.789 pts

Scripts

[Shell Script] Ver TV e rádio online por shell script

[Shell Script] DriveTool.sh: um script para cópia rápida e segura de arquivos para unidades flash USB

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn