CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.085 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Metasploit Adobe Exploit

Metasploit Exploitation

Recon and Scan with Metasploit

Intrusão simples com Metasploit

Integração Contínua com Jenkins - Instalação (Parte 1)

Leitura recomendada

PuTTY - Estabelecendo Chave Secreta com OpenSSH

O que é ForceCommand

Elaborando uma política de segurança para a empresa

Desenvolvimento Web - Simples dicas de segurança

Utilizando o Nmap Scripting Engine (NSE)

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (250)

Artigos

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Como transformar um áudio em vídeo com efeito de forma de onda (wave form)

Como aprovar Pull Requests em seu repositório Github via linha de comando

Como gerar um podcast a partir de um livro em PDF

Dicas

Aplicativo simples para gravar tela

Quebra de linha na data e hora no Linux Mint

Organizando seus PDF com o Zotero

Mod Smooth All para GZDOOM

Erro no realm join [Resolvido]

Tópicos

Firefox não abre em usuário não administradores (0)

Sempre que vou baixar algum pacote acontece o erro dpkg (8)

UBUNTU NAO ATUALIZA (1)

erro com apt update (6)

tentando instalar em um notebook antigo o Linux LegacyOS_2023... [RESO... (8)

Top 10 do mês

Xerxes
1° lugar - 78.252 pts
Fábio Berbert de Paula
2° lugar - 63.411 pts
Mauricio Ferrari
3° lugar - 18.652 pts
Buckminster
4° lugar - 17.426 pts
Alberto Federman Neto.
5° lugar - 15.647 pts
Daniel Lara Souza
6° lugar - 14.878 pts
edps
7° lugar - 14.439 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 13.621 pts
Diego Mendes Rodrigues
9° lugar - 13.692 pts
Andre (pinduvoz)
10° lugar - 10.989 pts

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria