CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.234 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Metasploit Adobe Exploit

Metasploit Community Edition - Instalation

Recon and Scan with Metasploit

Integração Contínua com Jenkins - Instalação (Parte 1)

Leitura recomendada

Logwatch - Enviando relatórios via e-mail

Implementando segurança no SSH

Introdução ao Anonimato na Web - Web Anonimity

Autenticação via hardware: o módulo pam_blue

Servidor de log no Debian com Syslog-ng

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Máquina perereca - até onde é possível o uso de Linux?

Mitigação - O que é e quando é "seguro" desabilitar

Atualizar Debian Online de uma Versão para outra

A arte e a prática da Disciplina a longo prazo

Topgrade - Atualize seu sistema Linux inteiro com um único comando

Dicas

Reescalando a tela hd para fullhd com o xrandr

History com data e hora

Site com diversos emojis para seus códigos

Criar alias no Shell Fish

Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

Tópicos

preciso encontrar na web um jogo privado ou pirata de mu online ou per... (3)

Rede Windows / Linux Mint- pastas e arquivos somente como leitura (4)

Agora temos uma assistente virtual no fórum!!! (252)

Debian 11 Bullseye não liga normalmente (17)

A escola é altamente ineficiente e ineficaz! (9)

Top 10 do mês

Xerxes
1° lugar - 74.924 pts
Fábio Berbert de Paula
2° lugar - 48.233 pts
Buckminster
3° lugar - 19.755 pts
Mauricio Ferrari
4° lugar - 16.432 pts
Daniel Lara Souza
5° lugar - 15.131 pts
Alberto Federman Neto.
6° lugar - 14.257 pts
edps
7° lugar - 13.772 pts
Andre (pinduvoz)
8° lugar - 13.431 pts
Diego Mendes Rodrigues
9° lugar - 12.727 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 12.258 pts

Scripts

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)