CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.696 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Vazamento de informações vitais via "HP Operations Manager Perfd"

Integração Contínua com Jenkins - Instalação (Parte 1)

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Recon and Scan with Metasploit

Metasploit Exploitation

Leitura recomendada

Como assinar digitalmente um documento criado no Br/OpenOffice

Tor e Hidden Service Protocol - Explicando tecnicamente a "Deep Web"

Instalação do Snort + BASE no Debian Etch pelos fontes

Autenticação de servidores CentOS/Red Hat 6 em Windows 2008

Descobrir a senha de configuração pelo browser de um Access Point (AP)

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Como atualizar sua versão estável do Debian

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Dicas

Script de montagem de chroot automatica

Atualizar Linux Mint 22.2 para 22.3 beta

Jogar games da Battle.net no Linux com Faugus Launcher

Como fazer a Instalação de aplicativos para acesso remoto ao Linux

Como fazer a instalação do Samba

Tópicos

Instalar Dual Boot, Linux+Windows. (6)

Conky, alerta de temperatura alta (17)

De volta para o futuro - ou melhor, para o presente (parte 2) (3)

Instalação do cosmic no archlinux (1)

resolução abaixou (3)

Top 10 do mês

Xerxes
1° lugar - 149.192 pts
Fábio Berbert de Paula
2° lugar - 67.462 pts
Buckminster
3° lugar - 22.791 pts
Mauricio Ferrari
4° lugar - 20.967 pts
Alberto Federman Neto.
5° lugar - 20.184 pts
edps
6° lugar - 18.914 pts
Daniel Lara Souza
7° lugar - 18.039 pts
Andre (pinduvoz)
8° lugar - 16.660 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.823 pts
Jesuilton Montalvão
10° lugar - 15.100 pts

Scripts

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal