CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.255 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Metasploit Adobe Exploit

Vazamento de informações vitais via "HP Operations Manager Perfd"

Metasploit Exploitation

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Integração Contínua com Jenkins - Instalação (Parte 1)

Leitura recomendada

Bloqueio de Países com IPTables

Instalação e configuração do Snort Inline (modo IPS), Baynard2, Mysql e PulledPork no Debian Squeeze

Labrador, um detector de intrusos

IDS com Debian 4, Snort 2.8.3.1 e BASE 1.4.1

Protegendo o ESB: Conceitos e técnicas de segurança para empresas de serviços web críticos

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

Dicas

Dica para encontrar diversos jogos Indies criativos

Por que eu amo Linux?

Instalando Discord no Debian 13

Instalar driver Nvidia no Debian 13

Redimensionando, espelhando, convertendo e rotacionando imagens com script

Tópicos

Sincronização Horario Estação de trabalho máquinas domínio com samba N... (2)

Software livre - será que eu estou tão errado assim? (16)

A escola é altamente ineficiente e ineficaz! (12)

Instalar Linux e grub em hd ssd externo [RESOLVIDO] (5)

Top 10 do mês

Xerxes
1° lugar - 57.009 pts
Fábio Berbert de Paula
2° lugar - 34.558 pts
Buckminster
3° lugar - 21.515 pts
Sidnei Serra
4° lugar - 13.510 pts
Mauricio Ferrari
5° lugar - 12.378 pts
Samuel Leonardo
6° lugar - 11.991 pts
Alberto Federman Neto.
7° lugar - 11.910 pts
Daniel Lara Souza
8° lugar - 11.029 pts
Andre (pinduvoz)
9° lugar - 10.836 pts
edps
10° lugar - 10.278 pts

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados