CouchDB - For Fun and Profit

roberto_espreto

CouchDB é um de banco de dados orientado a documentos, uma implementação de NoSQL que pode ser acessado através de sua API JavaScript Object Notation (JSON) RESTful. Vamos falar sobre como explorá-lo para reunir informações para um penetration test ou análise de vulnerabilidades.

[ Hits: 31.653 ]

Por: Roberto Soares (3spreto) em 04/06/2013 | Blog: http://codesec.blogspot.com

0 0
Denuncie   Favoritos   Indicar   Impressora

Acessando os recursos do CouchDB com o cURL



Com o utilitário de linha de comando cURL, podemos realizar basicamente as 4 funções principais para manusear documentos e views no CouchDB. Vejamos alguns exemplos:

1. Para listar os databases existentes:

# curl -X GET http://192.168.0.64:5984/_all_dbs

2. Criar um novo database:

# curl -X PUT http://192.168.0.64:5984/new_db

3. Criando um documento de design:

# curl -X PUT http://192.168.0.64:5984/new_db/_design/app --data-binary @design.json

4. Adicionando um documento vazio para poder visualizar o "design document" que acabamos de criar:

# curl -X POST http://192.168.0.64:5984/new_db -d '{}' -H "Content-Type:application/json"

5. Para visualizar:

# curl http://192.168.0.64:5984/new_db/_design/app/_view/foo

6. Criando um usuário chamado zezinho:

# curl -X PUT http://192.168.0.64:5984/_users/org.couchdb.user:zezinho -d '{"name":"zezinho", "password":"S3nhaS3cr3t4", "roles":[], "type":"user"}'

7. Listando usuários:

# curl http://192.168.0.64:5984/_users/_all_docs

8. Excluindo um database:

# curl -X DELETE http://192.168.0.64:5984/new_db

Página anterior     Próxima página

Páginas do artigo
   1. O que é CouchDB
   2. Acessando os recursos do CouchDB com o cURL
   3. Criando um script para o Metasploit
   4. Aumentando a segurança do CouchDB
   5. Referências
Outros artigos deste autor

Metasploit Community Edition - Instalation

Intrusão simples com Metasploit

Vazamento de informações vitais via "HP Operations Manager Perfd"

Metasploit Adobe Exploit

From Deploy WAR (Tomcat) to Shell (FreeBSD)

Leitura recomendada

Tratamento de dados fornecidos pelo usuário: projetando sistemas com mais segurança

Melhorando a segurança do seus servidores em FreeBSD

Segurança em Software de Código Aberto

Ping - O que há por trás?

Instalando o antivírus BitDefender no Linux

  
Comentários
[1] Comentário enviado por removido em 05/06/2013 - 12:45h

Cara eu acho que já te ví lá no fórum do backtrack.Obrigado pelo artigo!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Cirurgia para acelerar o openSUSE em HD externo via USB

Void Server como Domain Control

Modo Simples de Baixar e Usar o bash-completion

Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Dicas

Como instalar , particionar, formatar e montar um HD adicional no Linux?

Como automatizar sua instalação do Ubuntu para desenvolvimento de software.

Consertando o áudio com estalos e interrupções no Pipewire

Como implementar Raid (0, 1, 5, 6, 10 e 50)

fusermount3 no Ubuntu 25.10 - mantenha o perfil do AppArmor

Tópicos

Servidor Ubuntu 24.04 HD 500 não tenho espaço na \home\adminis... (3)

Dá para criar um bom jogo usando a linguagem de programação C? (0)

E como programar um sistema operacional inspirado no próprio linux usa... (3)

Vc concorda? (14)

Como programar um sistema de controle para distribuições linux em c? ... (4)

Top 10 do mês

Scripts

[Shell Script] Pós Instalação Fedora 43+

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: