CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.258 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0
Denuncie   Favoritos   Indicar   Impressora

Acessando os recursos do CouchDB com o cURL



Com o utilitário de linha de comando cURL, podemos realizar basicamente as 4 funções principais para manusear documentos e views no CouchDB. Vejamos alguns exemplos:

1. Para listar os databases existentes:

# curl -X GET http://192.168.0.64:5984/_all_dbs

2. Criar um novo database:

# curl -X PUT http://192.168.0.64:5984/new_db

3. Criando um documento de design:

# curl -X PUT http://192.168.0.64:5984/new_db/_design/app --data-binary @design.json

4. Adicionando um documento vazio para poder visualizar o "design document" que acabamos de criar:

# curl -X POST http://192.168.0.64:5984/new_db -d '{}' -H "Content-Type:application/json"

5. Para visualizar:

# curl http://192.168.0.64:5984/new_db/_design/app/_view/foo

6. Criando um usuário chamado zezinho:

# curl -X PUT http://192.168.0.64:5984/_users/org.couchdb.user:zezinho -d '{"name":"zezinho", "password":"S3nhaS3cr3t4", "roles":[], "type":"user"}'

7. Listando usuários:

# curl http://192.168.0.64:5984/_users/_all_docs

8. Excluindo um database:

# curl -X DELETE http://192.168.0.64:5984/new_db

Página anterior     Próxima página

Páginas do artigo
   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências
Outros artigos deste autor

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Metasploit Adobe Exploit

Intrusão simples com Metasploit

Vazamento de informações vitais via "HP Operations Manager Perfd"

Metasploit Exploitation

Leitura recomendada

Certificação CISSP

Servidor de DNS com DNS reverso, DHCP3 e wpad.dat

Ferramentas de segurança - uma pequena compilação

Linux - Permissões de acesso especiais

Construindo um Log Server utilizando Linux, Unix e Windows

  
Comentários
[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

Dicas

Dica para encontrar diversos jogos Indies criativos

Por que eu amo Linux?

Instalando Discord no Debian 13

Instalar driver Nvidia no Debian 13

Redimensionando, espelhando, convertendo e rotacionando imagens com script

Tópicos

Sincronização Horario Estação de trabalho máquinas domínio com samba N... (2)

Software livre - será que eu estou tão errado assim? (16)

A escola é altamente ineficiente e ineficaz! (12)

Eclipse (1)

Instalar Linux e grub em hd ssd externo [RESOLVIDO] (5)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: