CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.701 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Recon and Scan with Metasploit

Vazamento de informações vitais via "HP Operations Manager Perfd"

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Metasploit Exploitation

Metasploit Adobe Exploit

Leitura recomendada

Introdução ao Conceito de Hardening

Instalação do Comodo Antivirus para Linux (CAVL) resolvendo o problema de dependências

Técnicas forenses para identificação da invasão e do invasor em sistemas Unix/Linux através do SSH (parte 1)

Instalação e configuração do Snort Inline (modo IPS), Baynard2, Mysql e PulledPork no Debian Squeeze

Gerar par de chaves com o GnuPG em 11 passos

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Como atualizar sua versão estável do Debian

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Dicas

Script de montagem de chroot automatica

Atualizar Linux Mint 22.2 para 22.3 beta

Jogar games da Battle.net no Linux com Faugus Launcher

Como fazer a Instalação de aplicativos para acesso remoto ao Linux

Como fazer a instalação do Samba

Tópicos

Eaí? Já programou no windows? (2)

Erro ao enviar arquivos para o Storage Synology NAS (0)

Instalar Dual Boot, Linux+Windows. (6)

Conky, alerta de temperatura alta (17)

De volta para o futuro - ou melhor, para o presente (parte 2) (3)

Top 10 do mês

Xerxes
1° lugar - 149.689 pts
Fábio Berbert de Paula
2° lugar - 67.794 pts
Buckminster
3° lugar - 23.386 pts
Mauricio Ferrari
4° lugar - 21.080 pts
Alberto Federman Neto.
5° lugar - 20.266 pts
edps
6° lugar - 18.999 pts
Daniel Lara Souza
7° lugar - 18.109 pts
Andre (pinduvoz)
8° lugar - 16.755 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.874 pts
Jesuilton Montalvão
10° lugar - 15.120 pts

Scripts

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal