CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 32.203 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Metasploit Adobe Exploit

Intrusão simples com Metasploit

Metasploit Community Edition - Instalation

Vazamento de informações vitais via "HP Operations Manager Perfd"

Leitura recomendada

Replicação com OpenLDAP

Não precisamos de antivírus, eles sim

Logwatch - Enviando relatórios via e-mail

Reforçando a segurança das conexões HTTPS no Apache

Firewall com Iptables + Squid

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Criei um app de escrita acadêmica para brasileiros! (4)

Links importantes de usuários do vol (4)

Artigos

A produção de áudio e vídeo no Linux e as distribuições dedicadas a esse fim

Criptografando sua Home com Gocryptfs para tristeza do meliante

A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento

O Journal no Linux para a guarda e consulta de logs do sistema

A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento

Dicas

Zen Kernel no Arch Linux (instalar e remover)

Como instalar e remover o kernel Liquorix

Fazendo o controle de Xbox 360 USB funcionar no One Piece Pirate Warriors 4 (Arch Linux/Steam)

Nelogica disponibiliza nova versão que permite operação sem instalar o software no seu Pc - Profit WEB

Discos que não instalam o sistema por erro MBR/GPT no Linux

Tópicos

Não consigo publicar screenshots no Viva o Linux (2)

GLPI Cards de filtros de pesquisa (0)

Enquete: qual bloco de código C++ é mais legível? (3)

Instalação do driver Epson L3150 [RESOLVIDO] (5)

Top 10 do mês

Xerxes
1° lugar - 155.328 pts
Fábio Berbert de Paula
2° lugar - 79.006 pts
Buckminster
3° lugar - 47.887 pts
Alberto Federman Neto.
4° lugar - 45.040 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 35.237 pts
edps
6° lugar - 32.548 pts
Sidnei Serra
7° lugar - 27.869 pts
Mauricio Ferrari (LinuxProativo)
8° lugar - 25.327 pts
Daniel Lara Souza
9° lugar - 23.976 pts
Andre (pinduvoz)
10° lugar - 22.599 pts

Scripts

[Shell Script] atualizar_kernel.sh

[Shell Script] Flatctl

[Shell Script] yad-clamav

[Shell Script] imageDownloader

[Shell Script] Flatpak manager