CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.871 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Intrusão simples com Metasploit

Metasploit Adobe Exploit

Metasploit Exploitation

Integração Contínua com Jenkins - Instalação (Parte 1)

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Leitura recomendada

Elevação de privilégios locais

Tor no BackTrack 5 - Instalação, configuração e utilização

Análise de Malware em Forense Computacional

VPN entre servidores CentOS 6 e Windows 7

Utilizando o Nmap Scripting Engine (NSE)

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Links importantes de usuários do vol (2)

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Papagaiando o XFCE com temas e recursos

WhatsApp com Chamadas no Linux via Waydroid

Hardening NTP/Chrony no Linux

XFCE - quase um Gnome ou Plasma mas muito mais leve

LXQT - funcional para máquinas pererecas e usuários menos exigentes

Dicas

SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado

Removendo jogos e bloatware do KDE no Gentoo

Gentoo: Sincronização com Git e Automação via Systemd

Instalação do tema Fluent GTK no Zorin OS

PKI na Prática: Criando CA e Certificado Wildcard (Automatizado)

Tópicos

GOG confirma suporte oficial ao sistema Linux: "o trabalho começo... (1)

Linguagem "morta&q... (6)

Midia de instalação LM-21.3 não inicializa (14)

eu queria saber no lenovo slim, se tem como ver os mhz de memoria e tu... (3)

Utilidade Pública (6)

Top 10 do mês

Xerxes
1° lugar - 121.887 pts
Fábio Berbert de Paula
2° lugar - 57.052 pts
Buckminster
3° lugar - 26.467 pts
Mauricio Ferrari (LinuxProativo)
4° lugar - 18.851 pts
Sidnei Serra
5° lugar - 17.920 pts
Alberto Federman Neto.
6° lugar - 19.277 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 18.526 pts
Daniel Lara Souza
8° lugar - 17.631 pts
edps
9° lugar - 17.358 pts
Andre (pinduvoz)
10° lugar - 16.443 pts

Scripts

[Shell Script] Zemblema

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site

[Python] Redes Neurais