CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.475 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Metasploit Community Edition - Instalation

Recon and Scan with Metasploit

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Vazamento de informações vitais via "HP Operations Manager Perfd"

Metasploit Exploitation

Leitura recomendada

Instalação do ClamAV com DazukoFS

Autenticação via hardware: o módulo pam_blue

Instalando o antivírus BitDefender no Linux

TrueCrypt Forever

Análise sobre políticas de segurança da informação

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

IA chega ao desktop e impulsiona produtividade no mundo Linux

Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux

Dicas

Como instalar o repositório do DBeaver no Ubuntu

Como instalar o Plex Media Server no Ubuntu

Digitando underscore com "shift" + "barra de espaços"

Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux

Como mudar o nome de dispositivos Bluetooth via linha de comando

Tópicos

dpkg: erro: gatilho de arquivo duplicado chamado pelo arquivo de nome (6)

Instalação não está resolvendo as dependencias (2)

Script de Backup (1)

Captação de áudio no zorin linux começa a diminuir com o tempo (5)

Alternativas ao Multilogin para gerenciamento de múltiplas contas/prof... (0)

Top 10 do mês

Xerxes
1° lugar - 96.800 pts
Fábio Berbert de Paula
2° lugar - 75.424 pts
Alberto Federman Neto.
3° lugar - 23.811 pts
edps
4° lugar - 21.843 pts
Mauricio Ferrari
5° lugar - 21.336 pts
Buckminster
6° lugar - 20.962 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 20.806 pts
Andre (pinduvoz)
8° lugar - 18.212 pts
Daniel Lara Souza
9° lugar - 17.619 pts
Juliao Junior
10° lugar - 14.873 pts

Scripts

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock