CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.671 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Recon and Scan with Metasploit

Intrusão simples com Metasploit

Metasploit Exploitation

Metasploit Adobe Exploit

Metasploit Community Edition - Instalation

Leitura recomendada

Nmap - Escaneando sua Rede e Mantendo-a Segura

Recuperação do arquivo sudoers - comandos su e sudo não funcionam mais [Resolvido]

OpenPGP - Tradução da man page

Bloqueio de usuários com o chroot

Burlando "MSN Sniffers" com TOR e Gaim

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

[Resolvido] VirtualBox can't enable the AMD-V extension

Pós Instalação Zorin OS 18

Como verificar a saúde dos discos no Linux

Como instalar , particionar, formatar e montar um HD adicional no Linux?

Como automatizar sua instalação do Ubuntu para desenvolvimento de software.

Tópicos

Não consigo instalar distro antiga no virtualbox nem direto no hd (8)

Quais os códigos mais dificeis que vcs sabem fazer? (3)

Fiz uma pergunta no fórum mas não consigo localizar (14)

Upscaling com imagem cortada no monitor secundário ao usar iGPU Multi ... (1)

Servidor Ubuntu 24.04 HD 500 não tenho espaço na \home\adminis... [RES... (8)

Top 10 do mês

Xerxes
1° lugar - 150.465 pts
Fábio Berbert de Paula
2° lugar - 72.342 pts
Mauricio Ferrari
3° lugar - 22.979 pts
Alberto Federman Neto.
4° lugar - 21.144 pts
Buckminster
5° lugar - 20.560 pts
Daniel Lara Souza
6° lugar - 20.573 pts
edps
7° lugar - 20.312 pts
Andre (pinduvoz)
8° lugar - 19.095 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 17.276 pts
Diego Mendes Rodrigues
10° lugar - 14.973 pts

Scripts

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13