CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.664 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Recon and Scan with Metasploit

Metasploit Community Edition - Instalation

Metasploit Adobe Exploit

Integração Contínua com Jenkins - Instalação (Parte 1)

Leitura recomendada

Instalando Bind9 + chroot no Debian

ttyrec - Ferramenta para auditoria de sistemas Linux

Configurando um servidor Freeradius + openLDAP

Sudoers 1.8.12 - Parte IV - Manual

Instalação do Nessus 3.0

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

[Resolvido] VirtualBox can't enable the AMD-V extension

Pós Instalação Zorin OS 18

Como verificar a saúde dos discos no Linux

Como instalar , particionar, formatar e montar um HD adicional no Linux?

Como automatizar sua instalação do Ubuntu para desenvolvimento de software.

Tópicos

Upscaling com imagem cortada no monitor secundário ao usar iGPU Multi ... (1)

Fiz uma pergunta no fórum mas não consigo localizar (13)

Quais os códigos mais dificeis que vcs sabem fazer? (2)

Não consigo instalar distro antiga no virtualbox nem direto no hd (7)

Servidor Ubuntu 24.04 HD 500 não tenho espaço na \home\adminis... [RES... (8)

Top 10 do mês

Xerxes
1° lugar - 149.827 pts
Fábio Berbert de Paula
2° lugar - 71.870 pts
Mauricio Ferrari
3° lugar - 22.826 pts
Alberto Federman Neto.
4° lugar - 20.916 pts
Buckminster
5° lugar - 20.424 pts
Daniel Lara Souza
6° lugar - 20.466 pts
edps
7° lugar - 20.184 pts
Andre (pinduvoz)
8° lugar - 19.024 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 17.140 pts
Diego Mendes Rodrigues
10° lugar - 14.878 pts

Scripts

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13