CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.404 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Integração Contínua com Jenkins - Instalação (Parte 1)

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Metasploit Exploitation

Metasploit Adobe Exploit

Metasploit Community Edition - Instalation

Leitura recomendada

Notificação Fail2ban pelo Telegram

Single Honeypot

Hidden Service - Disponibilizando seu site na Deep Web através do Tor

Túneis cifrados com SSH

Navegador Blindado FeniX Linux

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Wayland em alta, IA em debate e novos ventos para distros e devices

Qt 6.10 e Python 3.14 puxam o ritmo do software livre nesta quarta

Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira

Miyoo Mini Plus + Onion OS (Linux)

IA local no bolso, novo visual no Raspberry Pi OS e mais destaques do software livre

Dicas

Como mudar o nome de dispositivos Bluetooth via linha de comando

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Como definir um IP estático no Linux Debian

Hardware antigo no Arch Linux e outras distribuições

Tópicos

queria saber como instalar o android power tools igual ao winux no lin... (1)

redes no virtualbox (1)

Como listar os arquivos em "bloquin... [RESOLVIDO] (6)

Como colocar atalho para uma pasta na área de trabalho do Ubuntu 24.04... (2)

Top 10 do mês

Xerxes
1° lugar - 89.633 pts
Fábio Berbert de Paula
2° lugar - 60.697 pts
Buckminster
3° lugar - 24.720 pts
Alberto Federman Neto.
4° lugar - 20.914 pts
edps
5° lugar - 19.620 pts
Mauricio Ferrari
6° lugar - 18.927 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 18.294 pts
Daniel Lara Souza
8° lugar - 17.103 pts
Andre (pinduvoz)
9° lugar - 16.038 pts
Sidnei Serra
10° lugar - 14.879 pts

Scripts

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos