CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.103 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Integração Contínua com Jenkins - Instalação (Parte 1)

Metasploit Adobe Exploit

Intrusão simples com Metasploit

Recon and Scan with Metasploit

Leitura recomendada

Antivírus ClamAV com proteção em tempo real

Dark Web e Malwares na internet, quanto custa?

Autenticação via hardware: o módulo pam_blue

Definição de hacker

Entendendo SQL Injection

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (250)

Artigos

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Como transformar um áudio em vídeo com efeito de forma de onda (wave form)

Como aprovar Pull Requests em seu repositório Github via linha de comando

Como gerar um podcast a partir de um livro em PDF

Dicas

Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!

Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)

Gravação de tela com temporizador

Aplicativo simples para gravar tela

Quebra de linha na data e hora no Linux Mint

Tópicos

como instalo panfrost-dri e o driver panfrost fork , ou panfrost (16)

problema no debian que poderia ser corrigido por comando? (12)

Usar uma VM dentro do meu notebook como firewall para um dispositivo e... (0)

Eu tive esse erro aqui depois de de baixar o HyprLand Ubuntu na versão... (1)

Como fazer boot em img do debian 12.img da web? (11)

Top 10 do mês

Xerxes
1° lugar - 83.259 pts
Fábio Berbert de Paula
2° lugar - 64.816 pts
Mauricio Ferrari
3° lugar - 19.569 pts
Buckminster
4° lugar - 17.742 pts
Alberto Federman Neto.
5° lugar - 16.873 pts
edps
6° lugar - 15.658 pts
Daniel Lara Souza
7° lugar - 15.510 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 14.722 pts
Diego Mendes Rodrigues
9° lugar - 14.079 pts
Andre (pinduvoz)
10° lugar - 12.049 pts

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria