CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 32.070 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Recon and Scan with Metasploit

Vazamento de informações vitais via "HP Operations Manager Perfd"

Intrusão simples com Metasploit

Metasploit Community Edition - Instalation

Metasploit Exploitation

Leitura recomendada

Debian Squeeze - Instalando VirtualBox com acesso WEB via phpVirtualBox

Segurança extrema com LIDS: novos recursos

Linux - Permissões de acesso especiais

Vault: SSH com OneTimePassword

Notificação Fail2ban pelo Telegram

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Criei um app de escrita acadêmica para brasileiros! (4)

Links importantes de usuários do vol (4)

Artigos

Maquina modesta - a vez dos navegadores ferrarem o usuario

Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor

Como rodar o Folding@home no Linux

Criando um painel de controle (Dashboard) para seu servidor com o Homepage

Dicas

Utilizando a Ferramenta xcheckrestart no Void Linux

Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap

Como compilar kernel no Linux Mint

Lançamento do Brutal DOOM test 6

Consertando o erro no Brave de webgl

Tópicos

O que significa essa expressão? (3)

o que é esta mensagem? relatorios do sistema (8)

como usar o caja como cliente FTP no linux mint? (2)

VMWare Player não conecta na rede nem consigo intercambiar arquivos (3)

Bluetooth desconecta logo após conectar, ubuntu 25.10 (0)

Top 10 do mês

Xerxes
1° lugar - 148.251 pts
Fábio Berbert de Paula
2° lugar - 69.046 pts
Buckminster
3° lugar - 47.888 pts
Alberto Federman Neto.
4° lugar - 38.471 pts
Sidnei Serra
5° lugar - 25.154 pts
edps
6° lugar - 24.636 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 24.418 pts
Daniel Lara Souza
8° lugar - 21.959 pts
Mauricio Ferrari (LinuxProativo)
9° lugar - 21.828 pts
Andre (pinduvoz)
10° lugar - 18.173 pts

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux