CouchDB - For Fun and Profit
CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.
[ Hits: 32.082 ]
Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com
Acessando os recursos do CouchDB com o cURL
1. Para listar os databases existentes:
# curl -X GET http://192.168.0.64:5984/_all_dbs
2. Criar um novo database:
# curl -X PUT http://192.168.0.64:5984/new_db
3. Criando um documento de design:
# curl -X PUT http://192.168.0.64:5984/new_db/_design/app --data-binary @design.json
4. Adicionando um documento vazio para poder visualizar o "design document" que acabamos de criar:
# curl -X POST http://192.168.0.64:5984/new_db -d '{}' -H "Content-Type:application/json"
5. Para visualizar:
# curl http://192.168.0.64:5984/new_db/_design/app/_view/foo
6. Criando um usuário chamado zezinho:
# curl -X PUT http://192.168.0.64:5984/_users/org.couchdb.user:zezinho -d '{"name":"zezinho", "password":"S3nhaS3cr3t4", "roles":[], "type":"user"}'
7. Listando usuários:
# curl http://192.168.0.64:5984/_users/_all_docs
8. Excluindo um database:
# curl -X DELETE http://192.168.0.64:5984/new_db
2. Acessando os recursos do CouchDB com o cURL
3. Criando um script para o Metasploit
4. Aumentando a segurança do CouchDB
5. Referências
Metasploit Community Edition - Instalation
From Deploy WAR (Tomcat) to Shell (FreeBSD)
Vazamento de informações vitais via "HP Operations Manager Perfd"
Integração Contínua com Jenkins - Instalação (Parte 1)
Encapsulando BIND 9 e Apache 2 para obter maior segurança
IDS com Debian 4, Snort 2.8.3.1 e BASE 1.4.1
Rede wireless: autenticação em uma rede WPA
Entendendo o ataque ARP spoofing + SSLStrip
From Deploy WAR (Tomcat) to Shell (FreeBSD)
Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!
Patrocínio
Destaques
Artigos
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Como rodar o Folding@home no Linux
Criando um painel de controle (Dashboard) para seu servidor com o Homepage
Dicas
Utilizando a Ferramenta xcheckrestart no Void Linux
Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap
Como compilar kernel no Linux Mint
Tópicos
como usar o caja como cliente FTP no linux mint? (4)
O que você está ouvindo agora? [2] (247)
O que significa essa expressão? (3)
o que é esta mensagem? relatorios do sistema (8)
VMWare Player não conecta na rede nem consigo intercambiar arquivos (3)
Top 10 do mês
-
Xerxes
1° lugar - 149.534 pts -
Fábio Berbert de Paula
2° lugar - 69.892 pts -
Buckminster
3° lugar - 48.864 pts -
Alberto Federman Neto.
4° lugar - 39.164 pts -
Sidnei Serra
5° lugar - 25.294 pts -
edps
6° lugar - 25.149 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 24.990 pts -
Daniel Lara Souza
8° lugar - 22.591 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 22.125 pts -
Andre (pinduvoz)
10° lugar - 18.386 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
