CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 30.695 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Vazamento de informações vitais via "HP Operations Manager Perfd"

Recon and Scan with Metasploit

Metasploit Exploitation

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Metasploit Adobe Exploit

Leitura recomendada

Mudança de hábito: autenticando usuários em base de dados MySQL

SSH Blindado - Protegendo o seu sistema de ataques SSH

Construindo um Log Server utilizando Linux, Unix e Windows

Segurança SSH com DenyHosts

AUDIT: Auditoria de arquivos no Linux para conhecer quem fez alterações em arquivos

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (246)

Links importantes de usuários do VOL (3)

Artigos

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

Dicas

Criando uma VPC na AWS via CLI

Multifuncional HP imprime mas não digitaliza

Dica básica para escrever um Artigo.

Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

Visualizar a árvore de arquivos no terminal

Tópicos

Melhorando a precisão de valores flutuantes em python[RESOLV... (15)

Mint começou a apresentar varios erros (2)

Recuperar arquivos de HD em formato RAW usando Linux (1)

Não consigo instalar linux mint [RESOLVIDO] (9)

Sudo apt update (2)

Top 10 do mês

Xerxes
1° lugar - 67.811 pts
Fábio Berbert de Paula
2° lugar - 51.739 pts
Buckminster
3° lugar - 19.278 pts
Mauricio Ferrari
4° lugar - 16.055 pts
Alberto Federman Neto.
5° lugar - 14.868 pts
Daniel Lara Souza
6° lugar - 14.010 pts
Diego Mendes Rodrigues
7° lugar - 13.507 pts
edps
8° lugar - 11.654 pts
Andre (pinduvoz)
9° lugar - 11.358 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.009 pts

Scripts

[Shell Script] Criador de playlist

[Shell Script] Instalador de programas

[Python] Automação de scan de vulnerabilidades de URL

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque