CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.551 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0

Denuncie Favoritos Indicar Impressora

Referências

Observação importante: este artigo foi previamente publicado no blog[9] da Conviso Application Security pelo mesmo autor (Roberto Soares).

Follow me Twitter: https://twitter.com/espreto
Mail me: robertoespreto [at] gmail dot com

Referências:

[1] http://couchdb.apache.org/
[2] http://www.json.org/
[3] http://www.erlang.org/
[4] http://wiki.apache.org/couchdb/CouchDB_in_the_wild
[5] http://en.wikipedia.org/wiki/Man-in-the-middle_attack
[6] http://wiki.apache.org/couchdb/Getting_started_with_Futon
[7] http://wiki.apache.org/couchdb/Security_Features_Overview
[8] https://www.conviso.com.br/
[9] http://blog.conviso.com.br/2013/04/couchdb-for-fun-and-profit.html

Leituras adicionais:

Página anterior

Páginas do artigo

   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências

Outros artigos deste autor

Intrusão simples com Metasploit

Metasploit Adobe Exploit

Metasploit Community Edition - Instalation

Recon and Scan with Metasploit

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Leitura recomendada

Segurança em seu Linux

Controle de conteúdo: Como proteger seus usuários deles mesmos

Transportando dados com segurança - encripte seu pendrive em 5 passos

Traduzindo plugins do OpenVAS/Nessus para português

Quando próximo, finja estar longe; quando longe, finja estar próximo

Comentários

[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (252)

Artigos

Conhecendo o openSUSE Kalpa

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

Dicas

Como usar Gpaste no ambiente Cinnamon

Atualizando o Fedora 42 para 43

Como saber se o seu e-mail já teve a senha vazada?

Como descobrir se a sua senha já foi vazada na internet?

Como instalar o repositório do DBeaver no Ubuntu

Tópicos

VOL já não é mais como antes? (9)

É normal não gostar de KDE? (13)

E aí? O Warsaw já está funcionando no Debian 13? [RESOLVIDO] (15)

Secure boot, artigo interessante, nada técnico. (4)

copiar library para diretorio /usr/share/..... su com Falha na a... (1)

Top 10 do mês

Xerxes
1° lugar - 117.886 pts
Fábio Berbert de Paula
2° lugar - 87.814 pts
Alberto Federman Neto.
3° lugar - 25.531 pts
Mauricio Ferrari
4° lugar - 24.899 pts
edps
5° lugar - 23.392 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 22.428 pts
Buckminster
7° lugar - 21.416 pts
Daniel Lara Souza
8° lugar - 20.348 pts
Andre (pinduvoz)
9° lugar - 18.824 pts
Diego Mendes Rodrigues
10° lugar - 16.770 pts

Scripts

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema