CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.094 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Recon and Scan with Metasploit

Intrusão simples com Metasploit

Integração Contínua com Jenkins - Instalação (Parte 1)

Vazamento de informações vitais via "HP Operations Manager Perfd"

Metasploit Adobe Exploit

Leitura recomendada

Criptografar sua atual partição root usando dm-crypt com luks

Resenha do livro: Praticando a Segurança da Informação

Instalação do Fail2Ban no CentOS 7

Snort em modo defensivo com Flex Response 2

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (250)

Artigos

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Como transformar um áudio em vídeo com efeito de forma de onda (wave form)

Como aprovar Pull Requests em seu repositório Github via linha de comando

Como gerar um podcast a partir de um livro em PDF

Dicas

Aplicativo simples para gravar tela

Quebra de linha na data e hora no Linux Mint

Organizando seus PDF com o Zotero

Mod Smooth All para GZDOOM

Erro no realm join [Resolvido]

Tópicos

Manjaro 25.0 no permite usar crontab (1)

Como fazer boot em img do debian 12.img da web? (1)

trocar linhas [RESOLVIDO] (11)

Firefox não abre em usuário não administradores (2)

Ubuntu com problemas no áudio (1)

Top 10 do mês

Xerxes
1° lugar - 83.562 pts
Fábio Berbert de Paula
2° lugar - 66.954 pts
Mauricio Ferrari
3° lugar - 19.820 pts
Buckminster
4° lugar - 18.340 pts
Alberto Federman Neto.
5° lugar - 16.912 pts
Daniel Lara Souza
6° lugar - 15.922 pts
edps
7° lugar - 15.441 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 14.577 pts
Diego Mendes Rodrigues
9° lugar - 14.436 pts
Andre (pinduvoz)
10° lugar - 11.754 pts

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria