CouchDB - For Fun and Profit
CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.
[ Hits: 31.877 ]
Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com
Acessando os recursos do CouchDB com o cURL
1. Para listar os databases existentes:
# curl -X GET http://192.168.0.64:5984/_all_dbs
2. Criar um novo database:
# curl -X PUT http://192.168.0.64:5984/new_db
3. Criando um documento de design:
# curl -X PUT http://192.168.0.64:5984/new_db/_design/app --data-binary @design.json
4. Adicionando um documento vazio para poder visualizar o "design document" que acabamos de criar:
# curl -X POST http://192.168.0.64:5984/new_db -d '{}' -H "Content-Type:application/json"
5. Para visualizar:
# curl http://192.168.0.64:5984/new_db/_design/app/_view/foo
6. Criando um usuário chamado zezinho:
# curl -X PUT http://192.168.0.64:5984/_users/org.couchdb.user:zezinho -d '{"name":"zezinho", "password":"S3nhaS3cr3t4", "roles":[], "type":"user"}'
7. Listando usuários:
# curl http://192.168.0.64:5984/_users/_all_docs
8. Excluindo um database:
# curl -X DELETE http://192.168.0.64:5984/new_db
2. Acessando os recursos do CouchDB com o cURL
3. Criando um script para o Metasploit
4. Aumentando a segurança do CouchDB
5. Referências
Intrusão simples com Metasploit
Vazamento de informações vitais via "HP Operations Manager Perfd"
Integração Contínua com Jenkins - Instalação (Parte 1)
From Deploy WAR (Tomcat) to Shell (FreeBSD)
Entendendo as permissões no Linux
Servidor de e-mail seguro com ClamAV e MailScanner
Descobrindo chave WPA2 com Aircrack-ng
Chkrootkit - Como determinar se o sistema está infectado com rootkit
Gateway autenticado com Apache, Iptables e CGI em shell
Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!
Patrocínio
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado
Removendo jogos e bloatware do KDE no Gentoo
Gentoo: Sincronização com Git e Automação via Systemd
Instalação do tema Fluent GTK no Zorin OS
PKI na Prática: Criando CA e Certificado Wildcard (Automatizado)
Tópicos
GOG confirma suporte oficial ao sistema Linux: "o trabalho começo... (1)
Midia de instalação LM-21.3 não inicializa (14)
eu queria saber no lenovo slim, se tem como ver os mhz de memoria e tu... (3)
Top 10 do mês
-
Xerxes
1° lugar - 119.214 pts -
Fábio Berbert de Paula
2° lugar - 56.118 pts -
Buckminster
3° lugar - 25.871 pts -
Alberto Federman Neto.
4° lugar - 18.791 pts -
Mauricio Ferrari (LinuxProativo)
5° lugar - 18.497 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.158 pts -
Sidnei Serra
7° lugar - 17.571 pts -
Daniel Lara Souza
8° lugar - 17.268 pts -
edps
9° lugar - 17.320 pts -
Andre (pinduvoz)
10° lugar - 16.125 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
