CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 30.588 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Recon and Scan with Metasploit

Metasploit Exploitation

Integração Contínua com Jenkins - Instalação (Parte 1)

Metasploit Community Edition - Instalation

Vazamento de informações vitais via "HP Operations Manager Perfd"

Leitura recomendada

Análise Forense - Aspectos de perícia criminal

Um dia depois da inundação

Procedimento para descoberta de chave WEP

Acesso Remoto: Configurando e Iniciando o Servidor Telnet e SSH

Avast antivírus para GNU/Linux

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Atenção a quem posta conteúdo de dicas, scripts e tal (6)

Agora temos uma assistente virtual no fórum!!! (246)

Links importantes de usuários do VOL (3)

Artigos

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

Os navegadores "leves" que de leves não tem nada

Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados

Dicas

Fedora Kinoite 40 — Instalação de drivers NVIDIA e Xorg

Deixando o Opensuse Tumbleweed com KDE bonitão

Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)

Escanear a rede com NBTSCAN para descobrir IPs e nomes de computadores

Como instalar ou remover ambientes gráficos facilmente no openSUSE

Tópicos

como eu iinstalo o chromeos em uma cartão sd (21)

Criando partiçoes no HD com swap reservada de no máximo 1GB[AJUDA] (21)

Crontab executando em horário incorreto [RESOLVIDO] (6)

Proxmox Sem Rede Após Reiniciar (0)

Problema para entrar no Linux (2)

Top 10 do mês

Xerxes
1° lugar - 72.756 pts
Fábio Berbert de Paula
2° lugar - 49.309 pts
Clodoaldo Santos
3° lugar - 35.386 pts
Sidnei Serra
4° lugar - 16.757 pts
Buckminster
5° lugar - 16.154 pts
Mauricio Ferrari
6° lugar - 16.070 pts
Daniel Lara Souza
7° lugar - 14.926 pts
Diego Mendes Rodrigues
8° lugar - 14.010 pts
Alberto Federman Neto.
9° lugar - 13.545 pts
edps
10° lugar - 11.207 pts

Scripts

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

[Shell Script] Telegram direto do site

[Shell Script] Pós-instalação do openSUSE Tumbleweed