CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.248 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Metasploit Exploitation

Recon and Scan with Metasploit

Integração Contínua com Jenkins - Instalação (Parte 1)

Intrusão simples com Metasploit

Leitura recomendada

Hardering com Red Hat 5

Instalação do Freeradius com suporte a EAP-TLS e PEAP-TTLS MSCHAPv2 no Ubuntu

Implementação de WAF mod_security e integração com Graylog utilizando Filebeat e Logstash

Impedindo o compartilhamento de conexão

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

Dicas

Redimensionando, espelhando, convertendo e rotacionando imagens com script

Debian 13 Trixie para Iniciantes

Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)

Colocando skins no VLC Media Player

Como anda a saúde do disco rígido?

Tópicos

O que você está ouvindo agora? [2] (212)

Servidores de e-mail (5)

Debian 13 "trixie&... lançado! (43)

baschrc customizado pegeui vários. (1)

eu tive uma idéia, mas mais privada sobre o assunto de mu online e ser... (7)

Top 10 do mês

Xerxes
1° lugar - 75.573 pts
Fábio Berbert de Paula
2° lugar - 47.475 pts
Buckminster
3° lugar - 24.025 pts
Mauricio Ferrari
4° lugar - 16.497 pts
Alberto Federman Neto.
5° lugar - 15.182 pts
Daniel Lara Souza
6° lugar - 14.815 pts
Sidnei Serra
7° lugar - 14.445 pts
Andre (pinduvoz)
8° lugar - 14.323 pts
edps
9° lugar - 14.151 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 13.032 pts

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados