CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.712 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Integração Contínua com Jenkins - Instalação (Parte 1)

Intrusão simples com Metasploit

Metasploit Exploitation

Metasploit Adobe Exploit

Metasploit Community Edition - Instalation

Leitura recomendada

Inprotect + Nessus: Scanner de vulnerabilidades

MSN-Proxy no Debian Etch

Snort + ACID + MySQL no Slackware

As melhores ferramentas de segurança pra Linux

Malware, Vírus e Hacking. Estamos seguros usando Linux?

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Como atualizar sua versão estável do Debian

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Dicas

Quer auto-organizar janelas (tiling) no seu Linux? Veja como no Plasma 6 e no Gnome

Copiando caminho atual do terminal direto para o clipboard do teclado

Script de montagem de chroot automatica

Atualizar Linux Mint 22.2 para 22.3 beta

Jogar games da Battle.net no Linux com Faugus Launcher

Tópicos

Feliz Natal, VOL! (5)

archlinux resolução abaixou após atualização (7)

Eaí? Já programou no windows? (10)

Quem sabe faz ao vivo. (5)

Microsoft é assustada! (0)

Top 10 do mês

Xerxes
1° lugar - 147.878 pts
Fábio Berbert de Paula
2° lugar - 66.554 pts
Buckminster
3° lugar - 21.943 pts
Alberto Federman Neto.
4° lugar - 20.126 pts
Mauricio Ferrari
5° lugar - 20.125 pts
edps
6° lugar - 18.336 pts
Daniel Lara Souza
7° lugar - 17.862 pts
Andre (pinduvoz)
8° lugar - 16.325 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.689 pts
Jesuilton Montalvão
10° lugar - 15.317 pts

Scripts

[Shell Script] Script para Teste de Rede

[Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

[Python] Cadastro de Distros

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal