CouchDB - For Fun and Profit
CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.
[ Hits: 31.017 ]
Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com
Acessando os recursos do CouchDB com o cURL
1. Para listar os databases existentes:
# curl -X GET http://192.168.0.64:5984/_all_dbs
2. Criar um novo database:
# curl -X PUT http://192.168.0.64:5984/new_db
3. Criando um documento de design:
# curl -X PUT http://192.168.0.64:5984/new_db/_design/app --data-binary @design.json
4. Adicionando um documento vazio para poder visualizar o "design document" que acabamos de criar:
# curl -X POST http://192.168.0.64:5984/new_db -d '{}' -H "Content-Type:application/json"
5. Para visualizar:
# curl http://192.168.0.64:5984/new_db/_design/app/_view/foo
6. Criando um usuário chamado zezinho:
# curl -X PUT http://192.168.0.64:5984/_users/org.couchdb.user:zezinho -d '{"name":"zezinho", "password":"S3nhaS3cr3t4", "roles":[], "type":"user"}'
7. Listando usuários:
# curl http://192.168.0.64:5984/_users/_all_docs
8. Excluindo um database:
# curl -X DELETE http://192.168.0.64:5984/new_db
2. Acessando os recursos do CouchDB com o cURL
3. Criando um script para o Metasploit
4. Aumentando a segurança do CouchDB
5. Referências
Vazamento de informações vitais via "HP Operations Manager Perfd"
Integração Contínua com Jenkins - Instalação (Parte 1)
Intrusão simples com Metasploit
From Deploy WAR (Tomcat) to Shell (FreeBSD)
Desligamento automático seletivo com apcupsd
Usando HTTP autenticado no Apache
Trilhas de Certificação em Segurança da Informação - Qual caminho seguir?
Bloqueio de usuários com página de aviso
Teste de vulnerabilidades com OpenVAS 3.0
Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!
Patrocínio
Destaques
Artigos
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Descritores de Arquivos e Swappiness
tux-gpt - Assistente de IA para o Terminal
Instalação e configuração do Chrony
Programa IRPF - Guia de Instalação e Resolução de alguns Problemas
Dicas
Como instalar no Linux Jogos da Steam só para Windows
Instalando o Team Viewer no Debian Trixie - problema no Policykit
O Que Fazer Após Instalar Ubuntu 25.04
Tópicos
Autenticação necessária. um aplicativo quer acesso ao chaveiro (3)
O que você está ouvindo agora? [2] (175)
Copiar Layout do Teclado para aplicar em outra Distribuição (10)
Top 10 do mês
-
Xerxes
1° lugar - 71.011 pts -
Fábio Berbert de Paula
2° lugar - 51.452 pts -
Buckminster
3° lugar - 23.922 pts -
Mauricio Ferrari
4° lugar - 16.635 pts -
Alberto Federman Neto.
5° lugar - 15.163 pts -
Diego Mendes Rodrigues
6° lugar - 13.476 pts -
edps
7° lugar - 13.251 pts -
Daniel Lara Souza
8° lugar - 13.061 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.705 pts -
Andre (pinduvoz)
10° lugar - 11.229 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
