CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.957 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Recon and Scan with Metasploit

Vazamento de informações vitais via "HP Operations Manager Perfd"

Metasploit Exploitation

Metasploit Community Edition - Instalation

Metasploit Adobe Exploit

Leitura recomendada

Alta disponibilidade com IP compartilhado - UCARP

Servidor para centralização de logs - Fedora 7

Introdução ao Conceito de Hardening

Quando próximo, finja estar longe; quando longe, finja estar próximo

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Ajudante para criar dicas e artigos no VOL (35)

Links importantes de usuários do vol (4)

Artigos

Audacious, VLC e QMMP - que saudades do XMMS

SUNO OpenSource: Crie um servidor de gerador de música com IA

Instalação Completa e Configuração Básica do Void Linux

A Fundação da Confiança Digital: A Importância Estratégica de uma PKI CA na Segurança de Dados

Como enviar dicas ou artigos para o Viva o Linux

Dicas

Script para configurar o DOOM Retro no Linux

Personalizando o terminal

Script para organizar janelas em cascata no KDE Plasma 6 (Wayland)

Samba 4 AD-DC 2026: Backup & Restore

Samba 4 AD-DC 2026: LAPS (Randomizando senhas locais).

Tópicos

Distro Resolvedoras de Ubuntu (1)

Módulo de segurança warsaw CEF (0)

Instalador não reconhece SSD Sata. (5)

Qual é a melhor forma de utilizar ponteiros? (6)

Top 10 do mês

Xerxes
1° lugar - 132.404 pts
Fábio Berbert de Paula
2° lugar - 60.146 pts
Buckminster
3° lugar - 36.752 pts
Alberto Federman Neto.
4° lugar - 25.141 pts
Mauricio Ferrari (LinuxProativo)
5° lugar - 20.019 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 19.661 pts
Sidnei Serra
7° lugar - 19.389 pts
Daniel Lara Souza
8° lugar - 19.441 pts
edps
9° lugar - 18.457 pts
Andre (pinduvoz)
10° lugar - 14.736 pts

Scripts

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

[Shell Script] Zemblema

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site